Den 13. marts 2023 blev Euler Finance, en Ethereum-baseret ikke-depotudlånsprotokol, offer for et lynlånsangreb. Det lykkedes angriberen at stjæle millioner i forskellige kryptovalutaer, inklusive Dai, USD Coin, satset Ether og pakket Bitcoin. Ifølge on-chain data udførte udnytteren flere transaktioner og stjal næsten 196 millioner dollars, hvilket gør det til årets største hack.
Fordelingen af stjålne midler er som følger: $87 millioner i Dai, $51 millioner i USDC, $40 millioner i stETH og $17 millioner i WBTC. Euler Finance har endnu ikke givet en officiel erklæring om angrebet, og det er stadig uklart, om de stjålne midler vil blive inddrevet.
Krypto-analysefirmaet Meta Seluth udtalte, at angrebet er relateret til et deflationsangreb, der fandt sted for en måned siden. Angriberen brugte en multikædebro til at overføre midlerne fra Binance Smart Chain (BSC) til Ethereum og lancerede angrebet i dag. ZachXBT, en anden fremtrædende ekspert på kæden, gentog det samme og sagde, at bevægelsen af midler og arten af angrebet ligner de sorte hatte, der udnyttede en BSC-baseret protokol i sidste måned.
Angrebet på Euler Finance fremhæver de risici, der er forbundet med flashlån, som er lån uden sikkerhed, der giver handlende mulighed for at låne store mængder kapital uden at stille aktiver som sikkerhed. Flash-lån er blevet stadig mere populære i DeFi-området og er blevet brugt i adskillige højprofilerede angreb, herunder hacket på $600 millioner af Poly Network i august 2021.
Flash-lånsangreb er en voksende bekymring for DeFi-økosystemet, og flere projekter har taget skridt til at afbøde risiciene forbundet med disse lån. For eksempel har Aave, en populær DeFi-udlånsplatform, implementeret en nedkølingsperiode for flashlån, der kræver, at låntagere venter i en periode, før de optager endnu et lån. Tilsvarende har Compound Finance implementeret et gebyr på flashlån for at afskrække angribere.
Euler Finance er blot det seneste DeFi-projekt, der er blevet offer for et flashlånsangreb, der fremhæver behovet for bedre sikkerhedsforanstaltninger i DeFi-økosystemet. Da DeFi-området fortsætter med at vokse, er det vigtigt at implementere robuste sikkerhedsforanstaltninger for at beskytte brugernes midler og forhindre angreb som disse i at ske i fremtiden.
Kilde: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies