13. března 2023 se Euler Finance, protokol necustodial půjček založený na Ethereum, stal obětí útoku flashové půjčky. Útočníkovi se podařilo ukrást miliony v různých kryptoměnách, včetně Dai, USD Coin, vsadil Ether a zabalil bitcoiny. Podle údajů na řetězci provedl vykořisťovatel několik transakcí a ukradl téměř 196 milionů dolarů, což z něj dělá největší hack roku.
Rozdělení ukradených prostředků je následující: 87 milionů $ v Dai, 51 milionů $ v USDC, 40 milionů $ v stETH a 17 milionů $ ve WBTC. Euler Finance se k útoku zatím oficiálně nevyjádřila a zůstává nejasné, zda budou ukradené prostředky získány zpět.
Kryptoanalytická firma Meta Seluth uvedla, že útok souvisí s deflačním útokem, ke kterému došlo před měsícem. Útočník použil multichain bridge k převodu prostředků z Binance Smart Chain (BSC) do Etherea a dnes zahájil útok. ZachXBT, další prominentní on-chain detektiv, zopakoval totéž a řekl, že pohyb finančních prostředků a povaha útoku se zdají být dost podobné černým kloboukům, které minulý měsíc využívaly protokol založený na BSC.
Útok na Euler Finance zdůrazňuje rizika spojená s bleskovými půjčkami, což jsou nezajištěné půjčky, které umožňují obchodníkům půjčit si velké množství kapitálu, aniž by jako zástavu dávali jakákoli aktiva. Flash půjčky se v prostoru DeFi stávají stále populárnějšími a byly použity v několika významných útocích, včetně hacku Poly Network v hodnotě 600 milionů dolarů v srpnu 2021.
Útoky na flash půjčky jsou pro ekosystém DeFi stále větším problémem a několik projektů podniklo kroky ke zmírnění rizik spojených s těmito půjčkami. Například Aave, populární platforma pro půjčování DeFi, zavedla chladící období pro bleskové půjčky, což vyžaduje, aby dlužníci po určitou dobu čekali, než si vezmou další půjčku. Podobně společnost Compound Finance zavedla poplatek za flash půjčky, aby odradila útočníky.
Euler Finance je jen nejnovější projekt DeFi, který se stal obětí bleskového úvěrového útoku, což zdůrazňuje potřebu lepších bezpečnostních opatření v ekosystému DeFi. Vzhledem k tomu, že prostor DeFi neustále roste, je nezbytné zavést robustní bezpečnostní opatření k ochraně finančních prostředků uživatelů a zabránění podobným útokům v budoucnu.
Zdroj: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies