Στις 13 Μαρτίου 2023, η Euler Finance, ένα πρωτόκολλο μη στερητική της ελευθερίας δανεισμού που βασίζεται στο Ethereum, έπεσε θύμα επίθεσης φλας δανείου. Ο εισβολέας κατάφερε να κλέψει εκατομμύρια σε διάφορα κρυπτονομίσματα, όπως το Dai, το USD Coin, το staked Ether και το τυλιγμένο Bitcoin. Σύμφωνα με στοιχεία on-chain, ο εκμεταλλευτής πραγματοποίησε πολλαπλές συναλλαγές και έκλεψε σχεδόν 196 εκατομμύρια δολάρια, καθιστώντας το το μεγαλύτερο hack της χρονιάς.
Η ανάλυση των κλεμμένων κεφαλαίων είναι η εξής: 87 εκατομμύρια δολάρια σε Dai, 51 εκατομμύρια δολάρια σε USDC, 40 εκατομμύρια δολάρια σε stETH και 17 εκατομμύρια δολάρια σε WBTC. Η Euler Finance δεν έχει κάνει ακόμη επίσημη δήλωση σχετικά με την επίθεση και παραμένει ασαφές εάν τα κλεμμένα κεφάλαια θα ανακτηθούν.
Η εταιρεία ανάλυσης κρυπτογράφησης Meta Seluth δήλωσε ότι η επίθεση σχετίζεται με μια επίθεση αποπληθωρισμού που σημειώθηκε πριν από ένα μήνα. Ο εισβολέας χρησιμοποίησε μια γέφυρα πολλαπλών αλυσίδων για να μεταφέρει τα κεφάλαια από το Binance Smart Chain (BSC) στο Ethereum και εξαπέλυσε την επίθεση σήμερα. Ο ZachXBT, ένας άλλος εξέχων υπάλληλος στην αλυσίδα, επανέλαβε το ίδιο και είπε ότι η κίνηση των κεφαλαίων και η φύση της επίθεσης μοιάζουν αρκετά με τα μαύρα καπέλα που εκμεταλλεύτηκαν ένα πρωτόκολλο που βασίζεται στο BSC τον περασμένο μήνα.
Η επίθεση στην Euler Finance υπογραμμίζει τους κινδύνους που συνδέονται με τα έκτακτα δάνεια, τα οποία είναι δάνεια χωρίς εξασφάλιση που επιτρέπουν στους εμπόρους να δανείζονται μεγάλα ποσά κεφαλαίου χωρίς να παρέχουν περιουσιακά στοιχεία ως εγγύηση. Τα δάνεια flash έχουν γίνει ολοένα και πιο δημοφιλή στον χώρο του DeFi και έχουν χρησιμοποιηθεί σε πολλές επιθέσεις υψηλού προφίλ, συμπεριλαμβανομένης της εισβολής 600 εκατομμυρίων δολαρίων του Poly Network τον Αύγουστο του 2021.
Οι επιθέσεις στιγμιαίων δανείων αποτελούν αυξανόμενη ανησυχία για το οικοσύστημα DeFi και αρκετά έργα έχουν λάβει μέτρα για να μετριάσουν τους κινδύνους που σχετίζονται με αυτά τα δάνεια. Για παράδειγμα, η Aave, μια δημοφιλής πλατφόρμα δανεισμού DeFi, έχει εφαρμόσει μια περίοδο αναμονής για τα στιγμιαία δάνεια, απαιτώντας από τους δανειολήπτες να περιμένουν μια περίοδο πριν λάβουν άλλο δάνειο. Ομοίως, η Compound Finance έχει εφαρμόσει μια προμήθεια για δάνεια έκτακτης ανάγκης για να αποτρέψει τους επιτιθέμενους.
Το Euler Finance είναι απλώς το πιο πρόσφατο έργο DeFi που έπεσε θύμα επίθεσης φλας δανείου, υπογραμμίζοντας την ανάγκη για καλύτερα μέτρα ασφαλείας στο οικοσύστημα DeFi. Καθώς ο χώρος του DeFi συνεχίζει να αυξάνεται, είναι απαραίτητο να εφαρμοστούν ισχυρά μέτρα ασφαλείας για την προστασία των κεφαλαίων των χρηστών και την αποφυγή επιθέσεων όπως αυτές στο μέλλον.
Πηγή: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies