13. maaliskuuta 2023 Euler Finance, Ethereum-pohjainen ei-vakuutuslainausprotokolla, joutui pikalainahyökkäyksen uhriksi. Hyökkääjä onnistui varastamaan miljoonia eri kryptovaluutoissa, mukaan lukien Dai, USD Coin, panostettu Ether ja kääritty Bitcoin. On-chain-tietojen mukaan hyväksikäyttäjä teki useita tapahtumia ja varasti lähes 196 miljoonaa dollaria, mikä teki siitä vuoden suurimman hakkeroinnin.
Varastettujen varojen jakautuminen on seuraava: 87 miljoonaa dollaria Dai, 51 miljoonaa dollaria USDC, 40 miljoonaa dollaria stETH ja 17 miljoonaa dollaria WBTC. Euler Finance ei ole vielä antanut virallista lausuntoa hyökkäyksestä, ja on epäselvää, saadaanko varastetut varat takaisin.
Kryptoanalyytikko Meta Seluth totesi, että hyökkäys liittyy kuukausi sitten tapahtuneeseen deflaatiohyökkäykseen. Hyökkääjä käytti moniketjuista siltaa siirtääkseen varat Binance Smart Chainista (BSC) Ethereumiin ja aloitti hyökkäyksen tänään. ZachXBT, toinen merkittävä ketjun huijari, toisti saman ja sanoi, että varojen liikkuminen ja hyökkäyksen luonne vaikuttavat melko samanlaisilta kuin mustat hatut, jotka käyttivät hyväkseen BSC-pohjaista protokollaa viime kuussa.
Hyökkäys Euler Financea vastaan korostaa flash-lainoihin liittyviä riskejä, jotka ovat vakuudettomia lainoja, joiden avulla kauppiaat voivat lainata suuria määriä pääomaa ilman omaisuutta vakuudeksi. Flash-lainoista on tullut yhä suositumpia DeFi-alueella, ja niitä on käytetty useissa korkean profiilin hyökkäyksissä, mukaan lukien Poly Networkin 600 miljoonan dollarin hakkerointi elokuussa 2021.
Flash-lainahyökkäykset ovat kasvava huolenaihe DeFi-ekosysteemille, ja useissa projekteissa on ryhdytty toimenpiteisiin näihin lainoihin liittyvien riskien vähentämiseksi. Esimerkiksi suosittu DeFi-lainausalusta Aave on ottanut pikalainoihin jäähdytysajan, jolloin lainanottajien on odotettava jonkin aikaa ennen uuden lainan ottamista. Samoin Compound Finance on ottanut käyttöön maksun flash-lainoista estääkseen hyökkääjät.
Euler Finance on vain uusin DeFi-projekti, joka on joutunut flash-lainahyökkäyksen uhriksi, mikä korostaa parempien turvatoimien tarvetta DeFi-ekosysteemissä. DeFi-tilan kasvun jatkuessa on välttämätöntä ottaa käyttöön vankat turvatoimenpiteet käyttäjien varojen suojaamiseksi ja tällaisten hyökkäysten estämiseksi tulevaisuudessa.
Lähde: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies