Ada perkembangan signifikan dalam saga Euler Finance yang sedang berlangsung, dengan peretas mengembalikan sejumlah besar dana yang dicuri kembali ke protokol.
Mayoritas Dana Dicuri Kembali Dengan Euler
Keuangan Euler akhirnya menerima kabar baik karena peretas di balik eksploitasi platform senilai $200 juta yang melumpuhkan mengembalikan jumlah yang signifikan kembali ke protokol. Data dari Etherscan mengungkapkan bahwa lebih dari 51,000 ETH, senilai sekitar $90 juta pada hari Sabtu, dikirim kembali ke Euler selama akhir pekan. Lookonchain tweeted tentang perkembangan, menyatakan,
“Euler Finance Exploiter mengirim 51,000 $ETH($89.2M) ke Euler Deployer barusan.”
Namun, peretas juga melakukan beberapa transaksi lain, mentransfer puluhan juta stablecoin DAI ke dompet lain, menurut data blockchain yang tersedia. Baru minggu lalu, Euler Finance mengeluarkan tawaran hadiah $1 juta untuk hacker untuk mengembalikan dana. Saat itu, pengembang meminta 90% dari dana yang dicuri untuk dikembalikan. Lebih buruk lagi bagi Euler, muncul juga bahwa Peretas itu sendiri mungkin menjadi sasaran orang-orang terkenal Grup Lazarus.
Peretasan Euler
Euler telah mengalami eksploitasi besar-besaran di awal bulan, dengan peretas mencuri $200 juta yang hilang selama empat transaksi di dai (DAI), USD Coin (USDC), dibungkus bitcoin (wBTC), dan mempertaruhkan eter (sETH). Menurut pengembang, penyerang menggunakan serangan flash loan, untuk sementara mengelabui platform agar percaya bahwa ia menyimpan eToken dan dToken dalam jumlah yang bervariasi. Euler mengeluarkan pernyataan pada saat penyerangan tersebut, menyatakan bahwa pihaknya bekerja sama dengan para profesional dan lembaga penegak hukum untuk memulihkan dana yang dicuri.
“Kami sadar, dan tim kami saat ini bekerja dengan profesional keamanan dan penegak hukum. Kami akan merilis informasi lebih lanjut segera setelah kami memilikinya.”
Banyak anggota industri terkemuka mengecam serangan terhadap protokol, yang berfokus pada inovasi pada derivatif pertaruhan likuid yang memungkinkan pemegang saham Ethereum untuk membuka kunci likuiditas aset yang dipertaruhkan dan menggunakannya untuk tujuan lain.
Kerentanan
Postmortem dari peretasan dilakukan, mengungkapkan bahwa kerentanan yang memungkinkan eksploit terjadi tetap terhubung selama 8 bulan. Postmortem dilakukan oleh mitra audit Euler Finance, Omniscia, setelah itu merilis laporan terperinci yang menganalisis kerentanan yang dieksploitasi oleh para peretas. Postmortem mengungkapkan bahwa kerentanan adalah hasil dari mekanisme donasi protokol yang salah yang memungkinkan donasi dilakukan tanpa melakukan pemeriksaan kesehatan yang tepat. Kerentanan diperkenalkan di eIP-14, yang juga memperkenalkan beberapa perubahan lain pada ekosistem Euler.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol