13. marca 2023 je Euler Finance, protokol za neskrbniško posojanje, ki temelji na Ethereumu, postal žrtev napada hitrega posojila. Napadalec je uspel ukrasti milijone v različnih kriptovalutah, vključno z Dai, USD Coin, staked Ether in wrapped Bitcoin. Po podatkih v verigi je izkoriščevalec izvedel več transakcij in ukradel skoraj 196 milijonov dolarjev, kar je največji vdor leta.
Razčlenitev ukradenih sredstev je naslednja: 87 milijonov dolarjev v Daiju, 51 milijonov dolarjev v USDC, 40 milijonov dolarjev v stETH in 17 milijonov dolarjev v WBTC. Euler Finance še ni podal uradne izjave glede napada in ostaja nejasno, ali bodo ukradena sredstva povrnjena.
Kripto analitično podjetje Meta Seluth je izjavilo, da je napad povezan z napadom deflacije, ki se je zgodil pred enim mesecem. Napadalec je uporabil večverižni most za prenos sredstev iz Binance Smart Chain (BSC) v Ethereum in napad izvedel danes. ZachXBT, še en ugleden detektiv v verigi, je ponovil isto in dejal, da sta gibanje sredstev in narava napada precej podobna črnim klobukom, ki so prejšnji mesec izrabili protokol, ki temelji na BSC.
Napad na Euler Finance poudarja tveganja, povezana s hitrimi posojili, ki so nezavarovana posojila, ki trgovcem omogočajo, da si izposodijo velike količine kapitala, ne da bi dali kakršna koli sredstva kot zavarovanje. Hitra posojila so postala vse bolj priljubljena v prostoru DeFi in so bila uporabljena v več odmevnih napadih, vključno z vdorom v omrežje Poly Network v vrednosti 600 milijonov dolarjev avgusta 2021.
Napadi na hitra posojila so vse večja skrb za ekosistem DeFi in več projektov je sprejelo ukrepe za ublažitev tveganj, povezanih s temi posojili. Na primer, Aave, priljubljena platforma za posojanje DeFi, je uvedla obdobje ohlajanja za hitra posojila, ki od posojilojemalcev zahteva, da počakajo nekaj časa, preden najamejo novo posojilo. Podobno je Compound Finance uvedel provizijo za hitra posojila, da odvrne napadalce.
Euler Finance je le zadnji projekt DeFi, ki je postal žrtev napada hitrega posojila, kar poudarja potrebo po boljših varnostnih ukrepih v ekosistemu DeFi. Ker prostor DeFi še naprej raste, je bistvenega pomena uvesti robustne varnostne ukrepe za zaščito sredstev uporabnikov in preprečiti, da bi se takšni napadi zgodili v prihodnosti.
Vir: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies