Dana 13. marta 2023. godine, Euler Finance, Ethereum-based non-custodial pozajmljivanje protokol, postao je žrtva napada flash kredita. Napadač je uspeo da ukrade milione u raznim kriptovalutama, uključujući Dai, USD Coin, uložio Eter i umotao Bitcoin. Prema podacima na lancu, eksploatator je izvršio više transakcija i ukrao skoro 196 miliona dolara, što ga čini najvećim hakom u godini.
Raspodjela ukradenih sredstava je sljedeća: 87 miliona dolara u Dai-u, 51 milion dolara u USDC-u, 40 miliona dolara u stETH-u i 17 miliona dolara u WBTC-u. Euler Finance još nije dao zvaničnu izjavu u vezi s napadom, a ostaje nejasno da li će ukradena sredstva biti vraćena.
Kriptoanalitička firma Meta Seluth navela je da je napad vezan za deflacijski napad koji se dogodio prije mjesec dana. Napadač je koristio višelančani most za prijenos sredstava iz Binance Smart Chain-a (BSC) u Ethereum i danas je pokrenuo napad. ZachXBT, još jedan istaknuti istražitelj na lancu, ponovio je isto i rekao da kretanje sredstava i priroda napada izgledaju prilično slični crnim šeširima koji su prošlog mjeseca iskoristili protokol baziran na BSC-u.
Napad na Euler Finance naglašava rizike povezane sa brzim zajmovima, koji su krediti bez kolaterala koji omogućavaju trgovcima da pozajmljuju velike količine kapitala bez davanja bilo kakve imovine kao kolaterala. Flash zajmovi su postali sve popularniji u DeFi prostoru i korišteni su u nekoliko napada visokog profila, uključujući hakiranje Poly Networka od 600 miliona dolara u avgustu 2021.
Napadi na Flash kredite su sve veća briga za DeFi ekosistem, a nekoliko projekata je poduzelo korake za ublažavanje rizika povezanih s ovim zajmovima. Na primjer, Aave, popularna DeFi platforma za kreditiranje, implementirala je period hlađenja za flash kredite, zahtijevajući od zajmoprimaca da čekaju određeni period prije nego što uzmu drugi kredit. Slično tome, Compound Finance je uveo naknadu za brze zajmove kako bi odvratio napadače.
Euler Finance je samo najnoviji DeFi projekat koji je postao žrtva napada flash kredita, naglašavajući potrebu za boljim mjerama sigurnosti u DeFi ekosistemu. Kako DeFi prostor nastavlja da raste, neophodno je implementirati robusne sigurnosne mjere kako bi se zaštitila sredstva korisnika i spriječili napadi poput ovih u budućnosti.
Izvor: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies