13. mars 2023 ble Euler Finance, en Ethereum-basert ikke-depotutlånsprotokoll, offer for et flashlånsangrep. Angriperen klarte å stjele millioner i forskjellige kryptovalutaer, inkludert Dai, USD Coin, satset Ether og pakket inn Bitcoin. I følge data på kjeden utførte utnytteren flere transaksjoner og stjal nesten 196 millioner dollar, noe som gjorde det til årets største hack.
Fordelingen av stjålne midler er som følger: $87 millioner i Dai, $51 millioner i USDC, $40 millioner i stETH og $17 millioner i WBTC. Euler Finance har ennå ikke gitt en offisiell uttalelse angående angrepet, og det er fortsatt uklart om de stjålne midlene vil bli gjenvunnet.
Kryptoanalysefirmaet Meta Seluth uttalte at angrepet er relatert til et deflasjonsangrep som skjedde for en måned siden. Angriperen brukte en flerkjedebro for å overføre midlene fra Binance Smart Chain (BSC) til Ethereum og startet angrepet i dag. ZachXBT, en annen fremtredende speider på kjeden, gjentok det samme og sa at bevegelsen av midler og arten av angrepet virker ganske lik de svarte hattene som utnyttet en BSC-basert protokoll forrige måned.
Angrepet på Euler Finance fremhever risikoen forbundet med flash-lån, som er lån uten sikkerhet som lar handelsmenn låne store mengder kapital uten å sette opp eiendeler som sikkerhet. Flash-lån har blitt stadig mer populært i DeFi-området og har blitt brukt i flere høyprofilerte angrep, inkludert hacket på $600 millioner av Poly Network i august 2021.
Flash-lånsangrep er en økende bekymring for DeFi-økosystemet, og flere prosjekter har tatt skritt for å redusere risikoen forbundet med disse lånene. For eksempel har Aave, en populær DeFi-utlånsplattform, implementert en nedkjølingsperiode for flashlån, som krever at låntakere venter en periode før de tar opp et nytt lån. På samme måte har Compound Finance implementert et gebyr på flashlån for å avskrekke angripere.
Euler Finance er bare det siste DeFi-prosjektet som ble offer for et flashlånsangrep, og fremhever behovet for bedre sikkerhetstiltak i DeFi-økosystemet. Ettersom DeFi-området fortsetter å vokse, er det viktig å implementere robuste sikkerhetstiltak for å beskytte brukernes midler og forhindre angrep som disse fra å skje i fremtiden.
Kilde: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies