Den 13 mars 2023 blev Euler Finance, ett Ethereum-baserat utlåningsprotokoll, offer för en snabblånsattack. Angriparen lyckades stjäla miljoner i olika kryptovalutor, inklusive Dai, USD Coin, satsade Ether och slog in Bitcoin. Enligt data från kedjan genomförde exploatören flera transaktioner och stal nästan 196 miljoner dollar, vilket gör det till årets största hack.
Fördelningen av stulna medel är som följer: 87 miljoner USD i Dai, 51 miljoner USD i USDC, 40 miljoner USD i stETH och 17 miljoner USD i WBTC. Euler Finance har ännu inte gjort något officiellt uttalande om attacken, och det är fortfarande oklart om de stulna medlen kommer att återvinnas.
Kryptoanalysföretaget Meta Seluth uppgav att attacken är relaterad till en deflationsattack som inträffade för en månad sedan. Angriparen använde en flerkedjebrygga för att överföra pengarna från Binance Smart Chain (BSC) till Ethereum och startade attacken idag. ZachXBT, en annan framstående expert på kedjan, upprepade detsamma och sa att rörelsen av medel och attackens karaktär verkar ganska lik de svarta hattarna som utnyttjade ett BSC-baserat protokoll förra månaden.
Attacken mot Euler Finance belyser riskerna med flashlån, som är lån utan säkerhet som gör att handlare kan låna stora mängder kapital utan att ställa några tillgångar som säkerhet. Flashlån har blivit allt mer populära i DeFi-utrymmet och har använts i flera högprofilerade attacker, inklusive hacket på 600 miljoner dollar av Poly Network i augusti 2021.
Flashlånsattacker är ett växande problem för DeFi-ekosystemet, och flera projekt har vidtagit åtgärder för att mildra riskerna med dessa lån. Till exempel har Aave, en populär DeFi-låneplattform, implementerat en nedkylningsperiod för snabblån, vilket kräver att låntagare väntar en period innan de tar ett nytt lån. På samma sätt har Compound Finance infört en avgift på flashlån för att avskräcka angripare.
Euler Finance är bara det senaste DeFi-projektet som faller offer för en snabblånsattack, vilket lyfter fram behovet av bättre säkerhetsåtgärder i DeFi-ekosystemet. När DeFi-utrymmet fortsätter att växa är det viktigt att implementera robusta säkerhetsåtgärder för att skydda användarnas pengar och förhindra att attacker som dessa inträffar i framtiden.
Källa: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies