Euler kembali meluncurkan protokol pinjaman DeFi modular v2 setelah 31 audit pasca peretasan senilai $197 juta

Euler EUL -4.27% telah muncul kembali untuk meluncurkan protokol pinjaman DeFi modular v2 setelah serangan pinjaman kilat senilai $197 juta pada platform tersebut pada Maret 2023.

Euler v2 diluncurkan pada hari Rabu setelah satu tahun “pengembangan yang teliti dan audit keamanan yang ketat,” kata tim dalam sebuah pernyataan yang dibagikan dengan The Block.

Tidak seperti Euler v1, yang merupakan protokol pinjaman dan peminjaman DeFi mirip dengan Compound dan Aave, v2 telah dikembangkan ulang sebagai “protokol meta-pinjaman.” Ini dirancang untuk memungkinkan pembangun membuat brankas pinjaman dan peminjaman yang sangat dapat disesuaikan dan membuka kasus penggunaan untuk kredit on-chain, dengan tujuan menghilangkan fragmentasi dan ketidakefisienan modal yang dikatakan Euler telah “menghantui” pasar pinjaman terisolasi.

Kembalinya Euler mengikuti 31 audit dari perusahaan seperti Certora, Omniscia, OtterSec, Open Zeppelin dan Trail Of Bits, selain kompetisi audit Cantina senilai $1,25 juta, “Capture the Flag” senilai $3,5 juta dengan Hats Finance dan program bug bounty yang akan diluncurkan minggu ini, kata CEO Euler Labs Michael Bentley kepada The Block.

Cara kerja Euler v2

Euler v2 memungkinkan brankas ERC-4626 untuk diterapkan tanpa izin melalui Euler Vault Kit, menghubungkan ke brankas lain menggunakan Ethereum Vault Connector. ERC-4626 adalah standar brankas token untuk Ethereum dan blockchain yang kompatibel dengan EVM lainnya, memudahkan berbagai protokol DeFi untuk berinteraksi dan berintegrasi satu sama lain.

Brankas ini dapat dirancang untuk menampung setoran pengguna dari token kripto tradisional, aset dunia nyata yang ditokenisasi dengan pembatasan transfer yang diizinkan, aset sintetis yang dicetak secara asli, dan aset non-fungible. Mereka juga dapat disesuaikan, memungkinkan pembuat brankas untuk menetapkan parameter risiko/imbalan dan memilih untuk mempertahankan tata kelola untuk manajemen risiko aktif atau memungkinkan pemberi pinjaman untuk mengelola risiko mereka sendiri.

Setiap brankas dapat mengenali setoran di brankas yang ada sebagai jaminan — fitur yang diklaim tim unik untuk Euler yang dapat digunakan untuk memulai likuiditas dalam ekosistemnya.

“Setoran di brankas lama mendapatkan utilitas baru ketika mereka diakui sebagai jaminan oleh brankas baru. Sementara itu, brankas baru mendapatkan basis pengguna siap pakai untuk meminjam ketika mereka menerima setoran dari brankas yang sudah likuid dan banyak digunakan sebagai jaminan,” kata tim tersebut.

Empat kelas brankas didukung oleh antarmuka frontend Euler saat peluncuran: brankas jaminan yang dipegang, diatur, tidak diatur, dan pengumpul hasil.

Brankas jaminan yang dipegang tidak diatur, menampung setoran sebagai jaminan untuk pinjaman dari brankas lain yang tidak menghasilkan bunga karena mereka tidak mengizinkan peminjaman langsung. Brankas yang diatur, dikelola oleh DAO, manajer risiko atau individu, memungkinkan penggunaan jaminan dan peminjaman, memberikan hasil tambahan kepada penyetor. Brankas yang tidak diatur memiliki parameter tetap untuk pemberi pinjaman yang lebih suka mengelola risiko mereka sendiri. Akhirnya, brankas pengumpul hasil, dikelola oleh seorang gubernur, mengumpulkan aset pemberi pinjaman dan mengarahkan mereka ke berbagai brankas ERC-4626, termasuk yang eksternal, mengoptimalkan risiko dan imbalan di berbagai jenis brankas.

Penetapan harga aset ditangani melalui Sistem Oracle Harga Euler, sistem penetapan harga on-chain yang dapat disusun yang dibangun di sekitar antarmuka IPriceOracle.

“Sistem ini memungkinkan kami untuk mengintegrasikan berbagai macam oracle harga eksternal melalui adaptor yang tidak dapat diubah, memastikan bahwa kami mendapatkan umpan harga yang akurat dan andal untuk pengguna kami,” kata CEO Euler Labs.

Euler v2 memungkinkan likuidasi “pasar bebas,” jelas Bentley, dengan pembuat brankas yang lebih maju dapat menyesuaikan aliran likuidasi mereka sendiri. Namun, ini juga mempertahankan mekanisme likuidasi lelang terbalik Euler v1 sebagai standar, populer karena menawarkan beberapa bonus likuidasi terendah di DeFi, yang membantu melindungi peminjam dan menjaga solvabilitas pool, dia mencatat.

Bentley mengklaim bahwa brankas Euler lebih efisien modal daripada protokol pinjaman modular yang lebih sederhana, memberikan hasil yang lebih besar bagi penyetor, mengurangi fragmentasi likuiditas dan tingkat v

volatilitas bagi peminjam dan tingkat fleksibilitas bagi pembangun yang tidak dapat ditandingi oleh platform lain. "Anda dapat menggunakan Euler untuk membangun protokol peminjaman lainnya, tetapi sebaliknya tidak bisa," tambahnya.

EUL asli Euler akan terus berfungsi sebagai token tata kelola untuk v2, Bentley mengonfirmasi. Euler Labs mengharapkan untuk mengumumkan "proyek substansial" yang melibatkan vault dalam beberapa minggu mendatang dan juga sedang mengerjakan sesuatu yang baru yang mengatasi tantangan biaya yang dihadapi pengguna DeFi saat berdagang di berbagai platform, katanya.

Serangan dan pemulihan pinjaman kilat $197 juta Euler

Pada 13 Maret 2023, Euler menjadi sasaran serangan kompleks yang memanfaatkan pinjaman kilat, menyebabkan kerugian aset kripto senilai $197 juta, termasuk ether yang di-stake, USDC, dan bitcoin yang dibungkus.

Pinjaman kilat, meskipun berguna di sektor DeFi untuk tujuan yang sah, sering dieksploitasi oleh penyerang karena kurangnya jaminan yang diperlukan. Namun, pinjaman ini datang dengan risiko tinggi, karena harus dilunasi dalam jangka waktu yang sangat singkat.

Setelah serangan tersebut, token EUL Euler mengalami penurunan nilai hampir 70%, jatuh ke $2,07. Token tersebut saat ini diperdagangkan seharga $5,02, menurut Halaman Harga Euler The Block.

Grafik harga EUR/USD. Gambar: The Block/TradingView.

Untuk mendapatkan kembali dana yang dicuri, Euler menawarkan penyerang hadiah 10% senilai $19,7 juta, dengan peringatan untuk memulai hadiah $1 juta untuk informasi tentang penyerang jika 90% dana yang tersisa tidak dikembalikan.

Meski awalnya ragu ketika peretas mencuci $1,8 juta melalui mixer kripto Tornado Cash tiga hari setelah serangan, proses pemulihan dimulai pada 18 Maret dengan pengembalian $5,4 juta ke Euler.

Selama beberapa hari berikutnya, peretas terus mengembalikan dana pada interval yang bervariasi. Mereka mengembalikan tranche terbesar senilai $102 juta dalam bentuk ether.

Pada 28 Maret, peretas mengirim serangkaian pesan on-chain ke alamat Euler, menggunakan data input untuk membagikannya kepada publik. Dalam pesan-pesan ini, penyerang mengatakan mereka "menyesal" dan berjanji untuk mengembalikan dana yang tersisa secepat mungkin.

Pada 3 April, penyerang mengembalikan $31 juta yang tersisa, menandai akhir yang sukses dari upaya pemulihan.

Whitehat mengklaim perbaikan bug secara tidak sengaja menyebabkan serangan

Pada September 2023, seorang whitehat pseudonim yang dikenal sebagai Kankodu mengklaim mereka mengajukan laporan hadiah bug yang memperkenalkan kerentanan spesifik pada Euler, yang kemudian mengakibatkan peretasan.

Kankodu mengatakan mereka telah mengidentifikasi "bug deposit pertama" Euler pada Juli 2022 — masalah terpisah dari insiden Maret — dan diberi hadiah $50.000 untuk penemuan tersebut.

Namun, perbaikan bug ini memperkenalkan fungsi tambahan ke kode Euler, "donateToReserves," yang dimaksudkan untuk memperkuat cadangan, yang secara tidak sengaja menciptakan kerentanan yang lebih besar yang dieksploitasi dalam serangan $197 juta, kata Kankodu.

'Perlindungan signifikan' dijanjikan dalam v2

Mengingat besarnya eksploitasi v1, Euler mungkin menghadapi tantangan untuk menarik pengguna ke v2. Namun, Euler Labs tetap yakin dapat melakukannya, setelah menempatkan "perlindungan signifikan" untuk mencegah serangan serupa.

"Kami sangat fokus pada keamanan dan telah membayangkan kembali ruang peminjaman dengan teknologi terbaik yang tersedia. Pendekatan kami adalah berkolaborasi erat dengan pembuat vault untuk memastikan bahwa Euler v2 tidak hanya mengatasi tantangan masa lalu tetapi juga menetapkan standar baru dalam peminjaman DeFi," kata Bentley.

"Verifikasi formal Certora telah berhasil membuktikan properti 'Holy Grail' untuk Vault Euler v2, memastikan bahwa akun tetap sehat dalam semua kondisi. Pendekatan yang kuat ini akan mencegah kerentanan Euler v1, memberikan jaminan kuat untuk Keamanan-pertama Euler v2," tambahnya.