Dňa 13. marca 2023 sa Euler Finance, protokol necustodialnych pôžičiek založený na Ethereu, stal obeťou bleskového úverového útoku. Útočníkovi sa podarilo ukradnúť milióny v rôznych kryptomenách, vrátane Dai, USD Coin, vsadil Ether a zabalil Bitcoin. Podľa údajov z reťazca vykorisťovateľ vykonal viacero transakcií a ukradol takmer 196 miliónov dolárov, čo z neho robí najväčší hack roka.
Rozdelenie ukradnutých prostriedkov je nasledovné: 87 miliónov USD v Dai, 51 miliónov USD v USDC, 40 miliónov USD v stETH a 17 miliónov USD vo WBTC. Euler Finance sa k útoku zatiaľ oficiálne nevyjadrila a nie je jasné, či sa ukradnuté prostriedky podarí získať späť.
Kryptoanalytická firma Meta Seluth uviedla, že útok súvisí s deflačným útokom, ku ktorému došlo pred mesiacom. Útočník použil viacreťazcový most na prevod finančných prostriedkov z Binance Smart Chain (BSC) do Etherea a dnes spustil útok. ZachXBT, ďalší prominentný on-chain detektív, zopakoval to isté a povedal, že pohyb financií a povaha útoku sa zdajú byť dosť podobné čiernym klobúkom, ktoré minulý mesiac využívali protokol založený na BSC.
Útok na Euler Finance poukazuje na riziká spojené s bleskovými pôžičkami, čo sú nezabezpečené pôžičky, ktoré umožňujú obchodníkom požičať si veľké množstvo kapitálu bez toho, aby ako kolaterál zložili akékoľvek aktíva. Flash pôžičky sa v priestore DeFi stávajú čoraz obľúbenejšími a boli použité pri niekoľkých významných útokoch, vrátane hacknutia Poly Network v hodnote 600 miliónov dolárov v auguste 2021.
Útoky na bleskové pôžičky sú pre ekosystém DeFi čoraz väčším problémom a niekoľko projektov podniklo kroky na zmiernenie rizík spojených s týmito pôžičkami. Napríklad Aave, populárna platforma na poskytovanie pôžičiek DeFi, zaviedla chladiace obdobie pre bleskové pôžičky, čo vyžaduje, aby dlžníci určitý čas počkali, kým si zoberú ďalšiu pôžičku. Podobne spoločnosť Compound Finance zaviedla poplatok za bleskové pôžičky, aby odradila útočníkov.
Euler Finance je len najnovší projekt DeFi, ktorý sa stal obeťou bleskového pôžičkového útoku, čo poukazuje na potrebu lepších bezpečnostných opatrení v ekosystéme DeFi. Keďže priestor DeFi neustále rastie, je nevyhnutné zaviesť robustné bezpečnostné opatrenia na ochranu finančných prostriedkov používateľov a zabránenie podobným útokom v budúcnosti.
Zdroj: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies