Giao thức cho vay DeFi Euler Finance đã trở lại sau đợt exploit (tấn công khai thác) 200 triệu đô la vào năm ngoái với phiên bản linh hoạt hơn của nền tảng cho vay hỗ trợ kho tiền điện tử: Euler v2.
Giống như phiên bản đầu tiên của giao thức, Euler v2 cho phép người dùng gửi tài sản để cho vay theo kiểu không lưu ký (custody) và những người dùng khác gửi tài sản thế chấp, vay và trả lãi cho người cho vay.
Theo công ty cho biết trong một thông cáo báo chí, hệ thống mới tuân theo nguyên tắc sức mạnh giống như Lego của DeFi, kết hợp các block xây dựng như Euler Vault Kit (EVK) – cho phép nhà xây dựng triển khai và xâu chuỗi các kho cho vay tùy chỉnh của riêng họ theo cách không cần cấp phép và Ethereum Vault Connector (EVC) – cho phép các kho tiền được sử dụng làm tài sản thế chấp cho các kho tiền khác.
Euler Vault Kit là một bộ công cụ rất trừu tượng, bất khả tri dành cho nhà phát triển, để xây dựng thị trường cho vay của riêng bạn. Bên cạnh đó, Ethereum Vault Connector là một giao thức truyền thông, giống như TCP-IP với internet. Chúng tôi cho rằng bạn có thể xây dựng bất kỳ giao thức cho vay nào đã có từ trước hoặc bất kỳ giao thức học tập nào trong tương lai với Eurler v2”, CEO Euler Michael Bentley cho biết trong một cuộc phỏng vấn.
Phản hồi đó cho thấy sự cố gắng từ Euler sau vụ tấn công khai thác vào tháng 3/2023, gây thiệt hại gần 200 triệu đô la tiền điện tử. Kẻ tấn công đã sử dụng khoản vay nhanh (flash loan) để lấy trộm tiền, sau đó trả lại kèm theo lời xin lỗi.
Bentley chỉ ra rằng Euler v2 đã được lên kế hoạch từ lâu trước khi exploit xảy ra vào năm ngoái, nhưng sẽ có một phương pháp tiếp cận cẩn trọng để kiểm tra bảo mật trước khi phiên bản mới ra mắt vào khoảng quý 2 năm nay.
“Euler v1 là một giao thức cho vay được kiểm toán thực sự nghiêm ngặt. Nhưng có một số thứ bổ sung mà v2 sẽ kết hợp trước khi ra mắt, một trong số đó là cuộc thi kiểm toán code cho phép hàng trăm white hat (mũ trắng) có thể tham gia và xem xét code trước khi đi vào hoạt động. Và ngay cả trước khi kiểm toán code, chúng tôi đã mời rất nhiều chuyên gia bảo mật đến để xem xét các hoạt động của mình”.
Theo công ty cho biết trong một thông cáo báo chí, hệ thống mới tuân theo nguyên tắc sức mạnh giống như Lego của DeFi, kết hợp các block xây dựng như Euler Vault Kit (EVK) – cho phép nhà xây dựng triển khai và xâu chuỗi các kho cho vay tùy chỉnh của riêng họ theo cách không cần cấp phép và Ethereum Vault Connector (EVC) – cho phép các kho tiền được sử dụng làm tài sản thế chấp cho các kho tiền khác.
Euler Vault Kit là một bộ công cụ rất trừu tượng, bất khả tri dành cho nhà phát triển, để xây dựng thị trường cho vay của riêng bạn. Bên cạnh đó, Ethereum Vault Connector là một giao thức truyền thông, giống như TCP-IP với internet. Chúng tôi cho rằng bạn có thể xây dựng bất kỳ giao thức cho vay nào đã có từ trước hoặc bất kỳ giao thức học tập nào trong tương lai với Eurler v2”, CEO Euler Michael Bentley cho biết trong một cuộc phỏng vấn.
Phản hồi đó cho thấy sự cố gắng từ Euler sau vụ tấn công khai thác vào tháng 3/2023, gây thiệt hại gần 200 triệu đô la tiền điện tử. Kẻ tấn công đã sử dụng khoản vay nhanh (flash loan) để lấy trộm tiền, sau đó trả lại kèm theo lời xin lỗi.
Bentley chỉ ra rằng Euler v2 đã được lên kế hoạch từ lâu trước khi exploit xảy ra vào năm ngoái, nhưng sẽ có một phương pháp tiếp cận cẩn trọng để kiểm tra bảo mật trước khi phiên bản mới ra mắt vào khoảng quý 2 năm nay.
“Euler v1 là một giao thức cho vay được kiểm toán thực sự nghiêm ngặt. Nhưng có một số thứ bổ sung mà v2 sẽ kết hợp trước khi ra mắt, một trong số đó là cuộc thi kiểm toán code cho phép hàng trăm white hat (mũ trắng) có thể tham gia và xem xét code trước khi đi vào hoạt động. Và ngay cả trước khi kiểm toán code, chúng tôi đã mời rất nhiều chuyên gia bảo mật đến để xem xét các hoạt động của mình”.
