Euler Finance, protokol pemberian pinjaman DeFi, mengalami serangan pinjaman kilat pada 13 Mac, mengakibatkan penggodaman crypto terbesar pada 2023 setakat ini. Protokol pemberian pinjaman kehilangan hampir $197 juta dalam serangan itu, memberi kesan kepada lebih daripada 11 protokol DeFi lain juga. Euler Finance melumpuhkan modul etoken yang terdedah dan fungsi derma yang terdedah untuk menyekat deposit.
Pada 14 Mac, Euler Finance mengemas kini penggunanya tentang situasi tersebut dan memberitahu mereka tentang ciri yang dilumpuhkan. Firma itu menyatakan bahawa ia bekerjasama dengan pelbagai kumpulan keselamatan untuk melaksanakan audit terhadap protokolnya, dan kod yang terdedah telah disemak dan diluluskan semasa audit luar. Walau bagaimanapun, kelemahan itu kekal dalam rantaian selama lapan bulan sehingga ia dieksploitasi, walaupun hadiah pepijat $1 juta telah disediakan.
Sherlock, kumpulan audit yang pernah bekerja dengan Euler Finance pada masa lalu, mengesahkan punca eksploitasi dan membantu Euler mengemukakan tuntutan. Protokol audit kemudiannya mengundi tuntutan untuk $4.5 juta, yang diluluskan, dan kemudian melaksanakan pembayaran $3.3 juta pada 14 Mac.
Dalam laporan analisisnya, kumpulan audit mencatatkan faktor penting untuk eksploitasi: pemeriksaan kesihatan yang hilang dalam "donateToReserves," fungsi baharu ditambah dalam EIP-14. Walau bagaimanapun, protokol itu menegaskan bahawa serangan itu masih mungkin secara teknikal walaupun sebelum EIP-14.
Sherlock menyatakan bahawa audit Euler oleh WatchPug pada Julai 2022 terlepas kerentanan kritikal yang akhirnya membawa kepada eksploitasi pada Mac 2023. Euler juga telah menghubungi firma keselamatan analitik dalam rantaian terkemuka, seperti TRM Labs, Chainalysis dan komuniti keselamatan ETH yang lebih luas, dalam usaha membantu mereka dengan penyiasatan dan mendapatkan semula dana.
Euler Finance telah memaklumkan bahawa mereka juga cuba menghubungi mereka yang bertanggungjawab atas serangan itu untuk mengetahui lebih lanjut tentang isu tersebut dan mungkin merundingkan hadiah untuk mendapatkan semula dana yang dicuri. Insiden itu menyerlahkan keperluan untuk audit tetap protokol DeFi untuk mengesan kelemahan dan mencegah penggodaman. Apabila DeFi terus berkembang dan menarik lebih ramai pengguna, keselamatan dan kebolehpercayaan akan menjadi lebih kritikal untuk kejayaan industri.
Sumber: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack