Euler Finance phục hồi sau cuộc tấn công cho vay nhanh, giới thiệu kho lưu trữ mô-đun
Euler Labs đã phát hành Euler v2, một bộ công cụ phát triển để triển khai kho lưu trữ ERC-4626 với các tính năng quản lý rủi ro cho vay có thể tùy chỉnh.
Euler Finance đã phát hành một lớp tín dụng mô-đun gần 18 tháng sau một cuộc tấn công cho vay nhanh đã xóa sổ hàng triệu USD khỏi giao thức tài chính phi tập trung.
Lớp tín dụng, được gọi là Euler v2, là bộ công cụ phát triển để triển khai kho lưu trữ ERC-4626 cho phép người dùng quản lý rủi ro cho vay và xây dựng kho lưu trữ có thể tùy chỉnh.
Do đó, giải pháp này cho phép người dùng lựa chọn giữa các cặp cho vay được phân lập rủi ro hoặc các cụm két thế chấp chéo, cũng như cho vay thụ động hoặc két tham số cố định, Michael Bentley, CEO của Euler Labs, nói với Cointelegraph. Theo ông:
“Euler v2 được xây dựng để có khả năng thích ứng cao nhất có thể. Thiết kế mô-đun của nó cho phép tạo ra các thị trường với nhiều thông số rủi ro và tài sản thế chấp khác nhau, một số trong đó có khả năng chống chịu tốt hơn với các điều kiện thị trường biến động.”
Các kho lưu trữ trên Euler v2 không phụ thuộc vào quản trị, cơ chế quản lý rủi ro và giá tài sản và có thể lưu trữ các mã thông báo không thể thay thế (NFT), tài sản thực tế được mã hóa (RWA) và tài sản tổng hợp được đúc sẵn.
Theo giao thức, Euler v2 đã được ít nhất 12 công ty an ninh mạng khác nhau kiểm toán, tạo ra 31 báo cáo kiểm toán cho đến nay. Giao thức cũng đã tổ chức một khoản tiền thưởng công khai trị giá 1,25 triệu USD sau khi kiểm toán mà không xác định bất kỳ vấn đề nào ở mức độ nghiêm trọng trung bình hoặc cao hơn. Dựa trên thông báo trước đó, tổng cộng 4 triệu USD đã được chi cho việc bảo mật Euler trước khi ra mắt lại.
“Mỗi thị trường đều có rủi ro riêng và điều quan trọng là người dùng phải nghiên cứu trước khi tương tác với bất kỳ kho tiền nào và kiểm tra các thông số của từng thị trường. Nếu bạn sử dụng kho tiền không được quản lý, bạn nên tự quản lý rủi ro của mình”, Bentley giải thích.
Euler v1 đã bị khai thác 195 triệu USD trong một cuộc tấn công cho vay nhanh vào tháng 3 năm 2023, mặc dù tất cả các khoản tiền sau đó đã được kẻ tấn công trả lại. Trong một vụ hack cho vay nhanh, kẻ tấn công vay một khoản vay lớn không có thế chấp và trả lại ngay lập tức, thao túng giá tài sản trong một giao dịch duy nhất. Kẻ tấn công hưởng lợi từ những thay đổi giá tạm thời.
Trong cuộc tấn công của Euler, tin tặc đã sử dụng hai tài khoản: tài khoản đầu tiên vay từ giao thức và sử dụng chức năng “quyên góp”, làm giảm giá trị thế chấp trong tài khoản của họ một cách giả tạo và kích hoạt vỡ nợ. Tài khoản thứ hai sau đó thanh lý tài khoản đầu tiên, khai thác chiết khấu thanh lý của Euler v1 để kiếm được nhiều tài sản hơn số tài sản đã mất.
“Euler v1 đã được kiểm toán rộng rãi và rủi ro của DeFi là rất lớn. Euler đã thoát khỏi cuộc khai thác năm ngoái mạnh mẽ hơn và tập trung hơn. Chúng tôi đã khôi phục tất cả tài sản của người dùng và đưa chúng trở lại tay những người đã mất chúng, đó là một kỳ tích đáng chú ý”, Bentley nói về sự cố bảo mật.
Theo dữ liệu từ DefiLlama, Euler hiện nắm giữ tổng giá trị bị khóa là 3,5 triệu USD, với gần 343.000 USD tiền vay. Trong vài năm qua, giao thức đã huy động được hơn 40 triệu USD từ một số nhà đầu tư.
