Whitehat Hacker ลึกลับ นามว่า Kankodu ได้อ้างว่าเขาได้ส่งรายงานช่องโหว่ใน Euler Finance ที่ต่อมาทำให้แพลตฟอร์มโดนโจมตีและเสียเงินไปกว่า 200 ล้านดอลลาร์
โดยแพลตฟอร์ม Euler สามารถให้ผู้ใช้ยืมสินทรัพย์และเหรียญคริปโตกับทางผู้ให้บริการสภาพคล่องได้ (eToken) ตัวอย่างเช่น eDAI ที่สามารถฝากเหรียญ DAI ได้ โดยจะเป็นเหรียญที่แทนสินทรัพย์พร้อมกับตอบแทนด้วยดอกเบี้ย โดยeToken ที่จะได้รับจะถูกกำหนดโดยอัตราแลกเปลี่ยนที่คำนึงถึงดอกเบี้ยของสินทรัพย์ที่ฝาก
Kankodu กล่าวว่า เขาได้รายงานช่องโหว่นี้ครั้งแรกในเดือนมีนาคม โดยช่องโหว่นี้สามารถทำให้ผู้โจมตีเปลี่ยนอัตราแลกเปลี่ยนปลอม และถอนเหรียญออกมาได้ทั้งหมด พร้อมกับกว่าเสริมว่าทาง Euler ได้มอบเงิน 50,000 ดอลลาร์สำหรับการค้นพบนี้
โดยทาง Euler ได้แก้ไขช่องโหว่ด้วยการรีเซต eToken ใหม่ทั้งหมดและได้ตั้งเงินสำรองไว้กว่า 1 ล้าน wei ซึ่งเป็นหน่วยที่เล็กที่สุดของ Ethereum (ETH) ซึ่งจะทำให้ผู้โจมตีเคยที่ใช้ช่องโหว่นี้ไป ไม่สามารถนำเงินออกมาได้
ส่วน eToken ที่มีเงินสำรองต่ำกว่านั้น Euler ก็ได้เพิ่มฟังก์ชั่นใหม่เข้ามาโดยเรียกมันว่า “donateToReserves” ซึ่งออกแบบมาให้ปริมาณเงินสำรองสูงกว่าเกณฑ์ได้ แต่การเพิ่มฟังก์ชั่นใหม่นี้ ก็ได้สร้างช่องโหว่ใหม่ที่ใหญ่กว่าเดิมขึ้นมา และได้มีคนใช้ช่องโหว่นี้ ทำการ Flash Loan Attack ซึ่งคิดเป็นมูลค่ากว่า 200 ล้านดอลลาร์
การโจมตีดังกล่าวเกิดขึ้นเมื่อวันที่ 13 มีนาคมที่ผ่านมา ส่งผลให้ Euler เสียสินทรัพย์ไปกว่า 200 ล้านดอลลาร์ โดยมีเหรียญอย่าง Stake Ether (stETH) , USDC, Wrapped Bitcoin (WBTC) และ DAI
และหลังจากการโจมตีในครั้งนี้ เหรียญประจำแพลตฟอร์ม Euler อย่าง EUL ก็ได้มีมูลค่าลดลงกว่า 70% เหลือเพียง 2.07 ดอลลาร์ ตามข้อมูลจาก CoinGecko โดยในตอนนี้มีมูลค่าอยู่ที่ 2.58 ดอลลาร์
ถึงแม้ในเวลาต่อมาผู้โจมตีจะคืนเงินกว่า 177 ล้านดอลลาร์ หลังจากที่ Euler ได้ตั้งค่าหัวผู้โจมตีในครั้งนี้
ก่อนที่จะสามารถกู้เงินคืนได้ทั้งหมดเมื่อวันที่ 13 มีนาคมที่ผ่านมา
ที่มา: The Block