На 13 март 2023 г. Euler Finance, базиран на Ethereum протокол за непопечителско кредитиране, стана жертва на атака за флаш заем. Нападателят успя да открадне милиони в различни криптовалути, включително Dai, USD Coin, заложен етер и опакован биткойн. Според данните във веригата експлоататорът е извършил множество транзакции и е откраднал близо 196 милиона долара, което го прави най-големият хак за годината.
Разпределението на откраднатите средства е както следва: $87 милиона в Dai, $51 милиона в USDC, $40 милиона в stETH и $17 милиона в WBTC. Euler Finance все още не е направила официално изявление относно атаката и остава неясно дали откраднатите средства ще бъдат възстановени.
Криптоаналитичната фирма Meta Seluth заяви, че атаката е свързана с дефлационна атака, която се е случила преди един месец. Нападателят използва многоверижен мост, за да прехвърли средствата от Binance Smart Chain (BSC) към Ethereum и стартира атаката днес. ZachXBT, друг виден детектив във веригата, повтори същото и каза, че движението на средства и естеството на атаката изглеждат доста подобни на черните шапки, които експлоатираха базиран на BSC протокол миналия месец.
Атаката срещу Euler Finance подчертава рисковете, свързани с бързите заеми, които са необезпечени заеми, които позволяват на търговците да заемат големи количества капитал, без да предоставят никакви активи като обезпечение. Флаш заемите стават все по-популярни в пространството на DeFi и са използвани в няколко високопоставени атаки, включително хакването на Poly Network за 600 милиона долара през август 2021 г.
Атаките с флаш заеми са нарастващо безпокойство за екосистемата на DeFi и няколко проекта предприеха стъпки за смекчаване на рисковете, свързани с тези заеми. Например Aave, популярна платформа за кредитиране на DeFi, въведе период на изчакване за бързи заеми, изисквайки от кредитополучателите да изчакат определен период, преди да вземат друг заем. По подобен начин Compound Finance въведе такса за бързи заеми, за да възпира нападателите.
Euler Finance е само най-новият проект на DeFi, станал жертва на атака с флаш заем, което подчертава необходимостта от по-добри мерки за сигурност в екосистемата на DeFi. Тъй като DeFi пространството продължава да расте, от съществено значение е да се приложат стабилни мерки за сигурност, за да се защитят средствата на потребителите и да се предотвратят атаки като тези в бъдеще.
Източник: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies