Euler Finance, protokol peminjaman DeFi, mengalami serangan flash loan pada 13 Maret, yang menghasilkan peretasan crypto terbesar pada tahun 2023 sejauh ini. Protokol pinjaman kehilangan hampir $197 juta dalam serangan itu, berdampak pada lebih dari 11 protokol DeFi lainnya juga. Euler Finance menonaktifkan modul etoken yang rentan dan fungsi donasi yang rentan untuk memblokir simpanan.
Pada 14 Maret, Euler Finance memberi tahu penggunanya tentang situasi tersebut dan memberi tahu mereka tentang fitur yang dinonaktifkan. Perusahaan tersebut menyatakan bahwa ia bekerja dengan berbagai grup keamanan untuk melakukan audit protokolnya, dan kode yang rentan telah ditinjau dan disetujui selama audit luar. Namun, kerentanan tetap on-chain selama delapan bulan sampai dieksploitasi, meskipun ada hadiah bug $ 1 juta.
Sherlock, grup audit yang pernah bekerja sama dengan Euler Finance, memverifikasi akar penyebab eksploit dan membantu Euler mengajukan klaim. Protokol audit kemudian memberikan suara pada klaim sebesar $4.5 juta, yang disetujui, dan kemudian melakukan pembayaran sebesar $3.3 juta pada tanggal 14 Maret.
Dalam laporan analisisnya, grup audit mencatat faktor signifikan untuk eksploitasi: pemeriksaan kesehatan yang hilang di "donateToReserves", fungsi baru ditambahkan di EIP-14. Namun, protokol tersebut menekankan bahwa serangan itu masih dimungkinkan secara teknis bahkan sebelum EIP-14.
Sherlock mencatat bahwa audit Euler oleh WatchPug pada Juli 2022 melewatkan kerentanan kritis yang akhirnya menyebabkan eksploitasi pada Maret 2023. Euler juga telah menjangkau perusahaan analitik on-chain dan keamanan blockchain terkemuka, seperti TRM Labs, Chainalysis, dan komunitas keamanan ETH yang lebih luas, dalam upaya membantu mereka dalam penyelidikan dan memulihkan dana.
Euler Finance telah memberi tahu bahwa mereka juga mencoba menghubungi mereka yang bertanggung jawab atas serangan tersebut untuk mempelajari lebih lanjut tentang masalah tersebut dan kemungkinan merundingkan hadiah untuk memulihkan dana yang dicuri. Insiden tersebut menyoroti perlunya audit reguler terhadap protokol DeFi untuk mendeteksi kerentanan dan mencegah peretasan. Karena DeFi terus berkembang dan menarik lebih banyak pengguna, keamanan dan keandalan akan menjadi semakin penting untuk kesuksesan industri.
Sumber: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack