Dana 13. ožujka 2023., Euler Finance, protokol za neskrbničko pozajmljivanje temeljen na Ethereumu, postao je žrtva napada brzih zajmova. Napadač je uspio ukrasti milijune u raznim kriptovalutama, uključujući Dai, USD Coin, uloženi Ether i omotani Bitcoin. Prema podacima u lancu, eksploatator je izvršio više transakcija i ukrao gotovo 196 milijuna dolara, što ga čini najvećim hakiranjem godine.
Raspored ukradenih sredstava je sljedeći: 87 milijuna dolara u Daiju, 51 milijun dolara u USDC-u, 40 milijuna dolara u stETH-u i 17 milijuna dolara u WBTC-u. Euler Finance još se nije službeno oglasio povodom napada, a ostaje nejasno hoće li ukradena sredstva biti vraćena.
Kripto analitička tvrtka Meta Seluth izjavila je da je napad povezan s napadom deflacije koji se dogodio prije mjesec dana. Napadač je koristio višelančani most za prijenos sredstava s Binance Smart Chaina (BSC) na Ethereum i danas je pokrenuo napad. ZachXBT, još jedan istaknuti on-chain detektiv, ponovio je isto i rekao da se kretanje sredstava i priroda napada čine prilično slični crnim šeširima koji su prošli mjesec iskorištavali protokol temeljen na BSC-u.
Napad na Euler Finance naglašava rizike povezane s brzim zajmovima, koji su zajmovi bez kolaterala koji trgovcima omogućuju posudbu velikih količina kapitala bez davanja bilo kakve imovine kao kolaterala. Flash zajmovi postali su sve popularniji u DeFi prostoru i korišteni su u nekoliko napada visokog profila, uključujući hakiranje mreže Poly Network od 600 milijuna dolara u kolovozu 2021.
Napadi na flash zajmove sve su veća briga za DeFi ekosustav, a nekoliko je projekata poduzelo korake za ublažavanje rizika povezanih s tim zajmovima. Na primjer, Aave, popularna DeFi platforma za pozajmljivanje, implementirala je razdoblje hlađenja za brze zajmove, zahtijevajući od zajmoprimaca da pričekaju određeno razdoblje prije uzimanja novog zajma. Slično tome, Compound Finance je uveo naknadu za brze kredite kako bi odvratio napadače.
Euler Finance samo je najnoviji DeFi projekt koji je postao žrtva napada flash zajmova, naglašavajući potrebu za boljim sigurnosnim mjerama u DeFi ekosustavu. Kako DeFi prostor nastavlja rasti, neophodno je implementirati snažne sigurnosne mjere za zaštitu sredstava korisnika i spriječiti ovakve napade u budućnosti.
Izvor: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies