Pe 13 martie 2023, Euler Finance, un protocol de împrumut fără custodie bazat pe Ethereum, a devenit victima unui atac de împrumut rapid. Atacatorul a reușit să fure milioane în diferite criptomonede, inclusiv Dai, USD Coin, a mizat Ether și a împachetat Bitcoin. Potrivit datelor din lanț, exploatatorul a efectuat mai multe tranzacții și a furat aproape 196 de milioane de dolari, făcându-l cel mai mare hack al anului.
Defalcarea fondurilor furate este următoarea: 87 milioane USD în Dai, 51 milioane USD în USDC, 40 milioane USD în stETH și 17 milioane USD în WBTC. Euler Finance nu a făcut încă o declarație oficială cu privire la atac și rămâne neclar dacă fondurile furate vor fi recuperate.
Firma de analiză criptografică Meta Seluth a declarat că atacul este legat de un atac de deflație care a avut loc acum o lună. Atacatorul a folosit o punte multichain pentru a transfera fondurile de la Binance Smart Chain (BSC) la Ethereum și a lansat atacul astăzi. ZachXBT, un alt detectiv proeminent pe lanț, a reiterat același lucru și a spus că mișcarea fondurilor și natura atacului par destul de asemănătoare cu pălăriile negre care au exploatat un protocol bazat pe BSC luna trecută.
Atacul la adresa Euler Finance evidențiază riscurile asociate cu împrumuturile flash, care sunt împrumuturi negarantiate care permit comercianților să împrumute cantități mari de capital fără a depune active drept garanție. Împrumuturile flash au devenit din ce în ce mai populare în spațiul DeFi și au fost folosite în mai multe atacuri de mare profil, inclusiv hack-ul de 600 de milioane de dolari al Poly Network din august 2021.
Atacurile cu împrumuturi flash reprezintă o preocupare tot mai mare pentru ecosistemul DeFi, iar mai multe proiecte au luat măsuri pentru a atenua riscurile asociate cu aceste împrumuturi. De exemplu, Aave, o platformă populară de împrumut DeFi, a implementat o perioadă de răcire pentru împrumuturile flash, solicitând împrumutaților să aștepte o perioadă înainte de a contracta un alt împrumut. În mod similar, Compound Finance a implementat o taxă pentru împrumuturile flash pentru a descuraja atacatorii.
Euler Finance este doar cel mai recent proiect DeFi care a căzut victima unui atac de împrumut rapid, subliniind necesitatea unor măsuri de securitate mai bune în ecosistemul DeFi. Pe măsură ce spațiul DeFi continuă să crească, este esențial să se implementeze măsuri de securitate robuste pentru a proteja fondurile utilizatorilor și pentru a preveni astfel de atacuri pe viitor.
Sursa: https://blockchain.news/news/euler-finance-sufers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies