13. március 2023-án az Euler Finance, az Ethereum-alapú, nem letéti kölcsönzési protokoll egy gyorshitel-támadás áldozata lett. A támadónak milliókat sikerült ellopnia különböző kriptovalutákban, beleértve a Dai-t, az USD Coin-t, az Ethert és a becsomagolt Bitcoint. A láncon belüli adatok szerint a kizsákmányoló több tranzakciót hajtott végre, és közel 196 millió dollárt lopott el, ezzel az év legnagyobb hackjévé vált.
Az ellopott alapok megoszlása a következő: 87 millió dollár Dai-ben, 51 millió dollár USDC-ben, 40 millió dollár stETH-ban és 17 millió dollár WBTC-ben. Az Euler Finance még nem nyilatkozott hivatalosan a támadásról, és továbbra sem világos, hogy az ellopott pénzeket visszaszerzik-e.
A Meta Seluth kriptoelemző cég kijelentette, hogy a támadás egy hónapja történt deflációs támadással kapcsolatos. A támadó egy többláncú híd segítségével utalta át a pénzeszközöket a Binance Smart Chain-ből (BSC) az Ethereumba, és ma megindította a támadást. ZachXBT, a láncon belüli másik prominens rabló megismételte ugyanezt, és azt mondta, hogy az alapok mozgása és a támadás természete meglehetősen hasonlít a múlt hónapban egy BSC-alapú protokollt kihasználó fekete kalapokhoz.
Az Euler Finance elleni támadás rávilágít a gyorshitelekhez kapcsolódó kockázatokra, amelyek fedezetlen hitelek, amelyek lehetővé teszik a kereskedők számára, hogy nagy mennyiségű tőkét kölcsönözzenek anélkül, hogy bármilyen eszközt biztosítanának. A flash kölcsönök egyre népszerűbbé váltak a DeFi téren, és számos nagy horderejű támadásban használták őket, beleértve a Poly Network 600 millió dolláros feltörését 2021 augusztusában.
A gyorshitel-támadások egyre nagyobb aggodalmat okoznak a DeFi ökoszisztémája számára, és több projekt is tett lépéseket az ezekkel a hitelekkel kapcsolatos kockázatok mérséklésére. Az Aave, a népszerű DeFi hitelezési platform például a gyorshiteleknél lehűlési időszakot vezetett be, és megköveteli, hogy a hitelfelvevők várjanak egy bizonyos időszakot, mielőtt újabb hitelt vesznek fel. Hasonlóképpen, a Compound Finance díjat vezetett be a gyorskölcsönökre, hogy elriassza a támadókat.
Az Euler Finance csak a legújabb DeFi projekt, amely egy gyorskölcsön-támadás áldozatává vált, és rávilágít a jobb biztonsági intézkedések szükségességére a DeFi ökoszisztémában. Mivel a DeFi terület folyamatosan növekszik, elengedhetetlen, hogy robusztus biztonsági intézkedéseket hajtsanak végre a felhasználók pénzének védelme érdekében, és megakadályozzák az ehhez hasonló támadásokat a jövőben.
Forrás: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies