13 marca 2023 r. Euler Finance, oparty na Ethereum protokół udzielania pożyczek bez powiernictwa, stał się ofiarą ataku typu flash-pożyczka. Atakującemu udało się ukraść miliony w różnych kryptowalutach, w tym Dai, USD Coin, stakowanego Etheru i opakowanego Bitcoina. Według danych w łańcuchu, exploit przeprowadził wiele transakcji i ukradł prawie 196 milionów dolarów, co czyni go największym włamaniem roku.
Podział skradzionych funduszy przedstawia się następująco: 87 mln USD w Dai, 51 mln USD w USDC, 40 mln USD w stETH i 17 mln USD w WBTC. Euler Finance nie wydał jeszcze oficjalnego oświadczenia w sprawie ataku i nie jest jasne, czy skradzione środki zostaną odzyskane.
Kryptograficzna firma analityczna Meta Seluth stwierdziła, że atak jest powiązany z atakiem deflacyjnym, który miał miejsce miesiąc temu. Atakujący wykorzystał multichain bridge do przeniesienia środków z Binance Smart Chain (BSC) do Ethereum i rozpoczął atak dzisiaj. ZachXBT, inny wybitny detektyw on-chain, powtórzył to samo i powiedział, że przepływ funduszy i charakter ataku wydają się dość podobne do czarnych kapeluszy, które wykorzystały protokół oparty na BSC w zeszłym miesiącu.
Atak na Euler Finance podkreśla ryzyko związane z pożyczkami błyskawicznymi, które są pożyczkami niezabezpieczonymi, które pozwalają handlowcom pożyczać duże kwoty kapitału bez umieszczania jakichkolwiek aktywów jako zabezpieczenia. Pożyczki flash stają się coraz bardziej popularne w przestrzeni DeFi i były wykorzystywane w kilku głośnych atakach, w tym włamaniu do Poly Network o wartości 600 milionów dolarów w sierpniu 2021 r.
Ataki na pożyczki błyskawiczne stanowią coraz większy problem dla ekosystemu DeFi, a kilka projektów podjęło kroki w celu złagodzenia ryzyka związanego z tymi pożyczkami. Na przykład Aave, popularna platforma pożyczkowa DeFi, wprowadziła okres karencji dla pożyczek błyskawicznych, wymagając od pożyczkobiorców odczekania na okres przed zaciągnięciem kolejnej pożyczki. Podobnie firma Compound Finance wprowadziła opłatę za pożyczki błyskawiczne, aby odstraszyć atakujących.
Euler Finance to tylko najnowszy projekt DeFi, który padł ofiarą ataku typu flash-pożyczka, podkreślając potrzebę lepszych środków bezpieczeństwa w ekosystemie DeFi. Ponieważ przestrzeń DeFi stale się rozwija, konieczne jest wdrożenie solidnych środków bezpieczeństwa w celu ochrony funduszy użytkowników i zapobiegania takim atakom w przyszłości.
Źródło: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies