Euler Finance, protokol pinjaman di ruang keuangan terdesentralisasi (DeFi), yang telah menyaksikan beberapa kerugian dana melalui eksploitasi jaringan, telah menjadi korban eksploitasi terbesar sejauh ini di tahun 2023.
Baru-baru ini, ruang Meta Sleuth, sebuah perusahaan analitik crypto, baru-baru ini melaporkan serangan terhadap Euler Finance. Perusahaan mencatat bahwa platform peminjaman kehilangan token senilai lebih dari $190 juta, yang mencakup 43.6 juta DAI dan 96,800 token ETH.
Selanjutnya, serangan platform peminjaman DeFi memengaruhi beberapa protokol DeFi, termasuk Pengimbang. Eksploitasi menyebabkan hilangnya lebih dari 65% TVL Balancer sebelum reaksinya menghentikan kumpulan.
Euler Finance Memblokir Modul Rentan
Menurut pos di halaman Twitter resmi Euler Labs, protokol telah mengambil beberapa tindakan penting untuk memperbaiki masalah tersebut. Itu menghentikan serangan langsung pada platform dengan menonaktifkan modul etoken yang rentan. Oleh karena itu, itu memblokir simpanan serta fungsi donasi yang rentan.
Protokol juga menyediakan tautan ke analisis bagaimana hacker bisa mengeksploitasi jaringan, sehingga mencuri dana pengguna. Euler Finance melaporkan bahwa kerentanan perangkat lunak telah terhubung selama delapan bulan hingga eksploitasi peretas.
Bergerak Untuk Memulihkan Dana yang Dicuri
Tim Euler Finance dilaporkan bekerja sama dengan perusahaan keamanan dan pihak berwenang untuk memperbaiki situasi tersebut. Ini termasuk Chainalysis, TRM Labs, dan komunitas keamanan ETH yang lebih luas. Selain itu, protokol tersebut memberi tahu lembaga penegak hukum AS dan Inggris untuk membantunya melacak dan menghentikan pencuri dunia maya.
Selanjutnya, tim Euler bergerak untuk menjangkau para pengeksploitasi platform. Pertama, ini akan membantu untuk menemukan lebih banyak tentang masalah kerentanan. Selain itu, ini akan menciptakan peluang negosiasi hadiah untuk memfasilitasi pemulihan dana yang dicuri.
Pada bagiannya, Sherlock, sebuah firma audit dan mitra Euler Finance, diselidiki kemungkinan penyebab eksploitasi pada platform. Menurut laporannya, perusahaan audit menemukan bahwa pemeriksaan kesehatan yang hilang di 'donateToReserves' adalah faktor utama yang memicu eksploitasi.
Ini adalah fungsi baru di EIP-14, tetapi Sherlock yakin serangan itu akan meningkat bahkan sebelum EIP-14 pada protokol peminjaman.
Setelah memverifikasi akar penyebab eksploit, Sherlock membantu Euler Finance mengajukan klaim sebesar $4.5 juta. Juga, dilakukan pemungutan suara atas klaim tersebut, yang disahkan dan telah melaksanakan pembayaran sekitar $3.3 juta pada 13 Maret.
Lebih lanjut, Sherlock menunjukkan bahwa Watchpug mengaudit EIP-14 Euler pada Juli 2022. Namun, grup tersebut gagal mendeteksi kerentanan kritis yang menyebabkan eksploitasi pada Maret 2023 ini.
Kerentanan perangkat lunak tetap menjadi salah satu rute utama serangan dan hilangnya dana di ruang crypto. Sementara pengembang mencoba mencegah aktivitas mengerikan ini dengan mengidentifikasi dan menambal kerentanan ini, peretas terus mencarinya agar tetap selangkah lebih maju dari tim keamanan.
Gambar unggulan dari Pixabay dan grafik dari Tradingview.com
Sumber: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/