Euler Finance mengalami serangan pinjaman flash sebesar 197 juta dolar AS, celah dalam kontrak mengungkapkan risiko keamanan yang signifikan.

robot
Pembuatan abstrak sedang berlangsung

Euler Finance mengalami serangan Pinjaman Flash, kehilangan hampir 200 juta USD

Baru-baru ini, sebuah insiden keamanan besar menarik perhatian luas di dunia cryptocurrency. Menurut data pemantauan di blockchain, proyek Euler Finance mengalami serangan pinjaman flash yang serius pada 13 Maret 2023, yang mengakibatkan kerugian besar hingga 197 juta USD, melibatkan 6 jenis cryptocurrency yang berbeda.

Analisis Kerentanan Euler Finance: Bagaimana Terjadi Pinjaman Flash, Kerugian 1,97 Juta Dollar!

Penyebab utama serangan kali ini terletak pada sebuah celah kritis dalam kontrak proyek Euler Finance. Secara khusus, fungsi donateToReserves dalam Etoken proyek tersebut tidak memiliki mekanisme pemeriksaan likuiditas yang diperlukan, menciptakan kesempatan bagi penyerang. Hacker memanfaatkan celah ini dengan melakukan beberapa panggilan fungsi terkait dengan berbagai jenis mata uang, dan akhirnya menyelesaikan pencurian dana besar-besaran ini.

Proses spesifik dari serangan dapat dirangkum dalam beberapa langkah berikut:

  1. Hacker pertama-tama mendapatkan pinjaman flash sebesar 30 juta DAI dari suatu platform peminjaman.

  2. Selanjutnya, dua kontrak kunci dikerahkan: satu untuk operasi peminjaman, dan satu lagi untuk operasi likuidasi.

  3. Hacker menyimpan 20 juta DAI yang dipinjam ke dalam kontrak Euler Protocol, mendapatkan sekitar 19,5 juta eDAI.

  4. Dengan memanfaatkan fitur leverage 10x dari Protokol Euler, peretas meminjam sejumlah besar eDAI dan dDAI.

  5. Dengan manipulasi cerdas fungsi repay dan mint, peretas lebih lanjut meningkatkan batas pinjaman.

  6. Langkah kunci adalah memanggil fungsi donateToReserves, menyumbangkan 10 kali jumlah dana yang dibayar kembali, kemudian melakukan likuidasi melalui fungsi liquidate untuk mendapatkan sejumlah besar dDAI dan eDAI.

  7. Terakhir, hacker mengekstrak sekitar 38,9 juta DAI, membayar kembali 30 juta DAI Pinjaman Flash yang awal, dengan keuntungan bersih sekitar 8,87 juta DAI.

Analisis Kerentanan Euler Finance: Bagaimana Diserang oleh Pinjaman Flash, Kerugian 1,97 Miliar Dolar!

Serangan kali ini mengekspos cacat desain serius dalam kontrak proyek Euler Finance. Berbeda dengan fungsi kunci lainnya, fungsi donateToReserves tidak memiliki langkah checkLiquidity yang diperlukan, yang seharusnya memanggil RiskManager untuk memastikan Etoken pengguna selalu lebih besar dari Dtoken. Justru kelalaian ini memberi kesempatan kepada penyerang untuk memanipulasi status akun mereka, sehingga memenuhi syarat likuidasi, dan kemudian meraih keuntungan dari situ.

Kejadian ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar. Untuk proyek pinjam-meminjam, sangat penting untuk memperhatikan keamanan pada tahap kunci seperti pengembalian dana, deteksi likuiditas, dan penyelesaian utang. Hanya melalui audit keamanan yang ketat dan penilaian risiko yang komprehensif, kita dapat meminimalkan kemungkinan terjadinya kejadian keamanan serupa dan melindungi keamanan aset pengguna.

Analisis Kerentanan Euler Finance: Bagaimana Terjadi Pinjaman Flash Attack, Kerugian 197 Juta Dolar!

Analisis Kerentanan Euler Finance: Bagaimana Mengalami flash loan attack, Kerugian 1,97 Miliar Dolar!

Analisis Kerentanan Euler Finance: Bagaimana Terjadi Pinjaman Flash Attack, Kerugian 1,97 Miliar Dollar!

Analisis kerentanan Euler Finance: Bagaimana mengalami serangan pinjaman flash, kerugian 1,97 juta dolar!

Analisis Kerentanan Euler Finance: Bagaimana diserang oleh pinjaman flash, kehilangan 1,97 juta dolar!

Analisis Kerentanan Euler Finance: Bagaimana Mengalami Serangan Pinjaman Flash, Kerugian 1,97 Miliar Dolar!

Analisis Kerentanan Euler Finance: Bagaimana diserang Pinjaman Flash, kehilangan 1,97 miliar USD!

Analisis Kerentanan Euler Finance: Bagaimana Mengalami flash loan attack, Kerugian 1,97 Juta Dolar!

Analisis Kerentanan Euler Finance: Bagaimana Diserang Pinjaman Flash, Kerugian 1,97 Juta Dolar!

EUL-2.63%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 1
  • Posting ulang
  • Bagikan
Komentar
0/400
DaoDevelopervip
· 14jam yang lalu
persis seperti yang kami harapkan dengan pemeriksaan likuiditas yang hilang... audit smart contract 101 sejujurnya
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)