На 13 март 2023 година, Euler Finance, протокол за непритвор за заем базиран на Ethereum, стана жртва на напад на флеш заем. Напаѓачот успеал да украде милиони во различни криптовалути, вклучително и Даи, УСД Коин, обложуван етер и обвиткан Биткоин. Според податоците од синџирот, експлоататорот извршил повеќе трансакции и украл речиси 196 милиони долари, што го прави најголемиот хак во годината.
Распределбата на украдените средства е како што следува: 87 милиони долари во Dai, 51 милиони долари во USDC, 40 милиони долари во stETH и 17 милиони долари во WBTC. Ојлер Фајнанс се уште не дал официјална изјава во врска со нападот, а останува нејасно дали украдените средства ќе бидат вратени.
Крипто аналитичката фирма Мета Селут изјави дека нападот е поврзан со напад на дефлација што се случи пред еден месец. Напаѓачот користел мост со повеќе синџири за да ги префрли средствата од Binance Smart Chain (BSC) на Ethereum и го започна нападот денес. ZachXBT, уште еден истакнат жител на синџирот, го повтори истото и рече дека движењето на средствата и природата на нападот изгледаат сосема слични на црните капи кои искористија протокол заснован на BSC минатиот месец.
Нападот врз Ојлер Фајнанс ги истакнува ризиците поврзани со блиските заеми, кои се необезбедени заеми кои им овозможуваат на трговците да позајмуваат големи количини капитал без да ставаат никакви средства како обезбедување. Флеш-заемите станаа сè попопуларни во просторот DeFi и беа користени во неколку напади од висок профил, вклучувајќи го и хакирањето на Poly Network од 600 милиони долари во август 2021 година.
Нападите со блиц заеми претставуваат растечка грижа за екосистемот DeFi, а неколку проекти презедоа чекори за да ги ублажат ризиците поврзани со овие заеми. На пример, Aave, популарна платформа за заеми DeFi, има имплементирано период на ладење за флеш заеми, барајќи од должниците да чекаат одреден период пред да земат друг заем. Слично на тоа, Compound Finance има имплементирано надомест за флеш заеми за да ги одврати напаѓачите.
Euler Finance е само најновиот проект на DeFi што стана жртва на напад на флеш заем, нагласувајќи ја потребата од подобри безбедносни мерки во екосистемот DeFi. Бидејќи просторот DeFi продолжува да расте, од суштинско значење е да се имплементираат силни безбедносни мерки за да се заштитат средствата на корисниците и да се спречат напади како овие да се случат во иднина.
Извор: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies