Sektor keuangan terdesentralisasi (DeFi) tercatat kerugian besar pada tahun 2022. Sementara banyak yang mengharapkan cerita yang berbeda pada tahun 2023, aktor jahat melanjutkan permainan mereka dalam mengeksploitasi DeFi. Beberapa hari yang lalu, Hedera mengungkapkan a hilangnya token kumpulan likuiditas ketika seorang peretas mengeksploitasi kode kontrak pintar mainnetnya.
Tetapi serangan DeFi terbaru terjadi pada Euler Finance, protokol keuangan terdesentralisasi lainnya. Menurut detektif on-chain, penyerang mungkin telah lolos dengan token lebih dari $180 juta.
Euler Finance Kehilangan Jutaan Aset
Peringatan Certik melaporkan insiden di Twitter, mengungkapkan bahwa pelaku jahat telah mencuri 41 juta DAI dan masih terus bertambah. Ia melangkah lebih jauh untuk memperingatkan pengguna agar waspada karena eksploit masih berlangsung pada saat tweet tersebut.
Setelah beberapa jam, Certik Alert memperbarui bahwa peretas telah mencuri lebih dari $195 juta dari Euler Finance. Terungkap bahwa aset terdiri dari 96,800 ETH dan 43.6 juta stablecoin DAI, menyimpulkan bahwa ini adalah eksploitasi terbesar pada tahun 2023 sejauh ini.
Lihat rantai juga diposting serangan itu mengungkapkan bahwa para peretas telah mencuri stablecoin DAI dan token Ethereum dalam jumlah besar.
Khususnya, CertiK Alert mengungkapkan bahwa aktor jahat mentransfer 101 token ETH ke 0xc66 sebelum menyetorkannya ke TornadoCash. Pencampur crypto ini menutupi pergerakan aset dengan mencampurkannya dengan yang lain sebelum mengirimnya ke tujuan akhir.
etherescan data menunjukkan bahwa peretas mengirim dana Euler Finance ke dua dompet baru. Satu dompet memiliki 34,186,225 DAI dan 88,752 ETH, sementara yang lain memiliki lebih dari 88,77,507 token DAI.
ZachXBT detektif on-chain berpikir aktor jahatnya adalah peretas topi hitam yang mengeksploitasi protokol di Binance Smart Chain beberapa minggu lalu.
Firma Keamanan dan Penegak Hukum bekerja sama Untuk Memperbaiki Eksploitasi
Sebagai tanggapan, tim Euler Finance telah meyakinkan pengguna untuk menghentikan eksploitasi. Firma tersebut mengungkapkan bahwa mereka telah membawa profesional penegak hukum dan keamanan ke masalah ini dan akan segera memperbarui komunitas.
Khususnya, firma keamanan PeckShield memberi tahu Euler Finance tentang insiden tersebut yang mengundang mereka untuk bekerja sama dan menyelesaikannya. Belakangan, perusahaan keamanan mengumumkannya ditemukan akar penyebab eksploit.
Sementara itu, sektor keuangan terdesentralisasi mencatat eksploitasi yang menyebabkan kerugian di atas $8.5 juta. Peristiwa itu terjadi pada bulan lalu Platypus, protokol keuangan terdesentralisasi lainnya di belakang stablecoin USP. Insiden tersebut menyebabkan 50% depeg USP dari USD.
Protokol DeFi mengumumkan insiden di Twitter, mengungkapkan bagaimana aktor jahat mengeksploitasi kelemahan dalam pemeriksaan solvabilitas USP-nya.
Tim melakukan beberapa upaya untuk mengatasi insiden tersebut, seperti memperingatkan Binance, Circle, dan Tether untuk membekukan dana peretas dan menegosiasikan hadiah.
Gambar unggulan dari Pixabay dan bagan dari Tradingview
Sumber: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/