13 березня 2023 року Euler Finance, протокол некастодіального кредитування на основі Ethereum, став жертвою атаки швидкої позики. Зловмиснику вдалося вкрасти мільйони в різних криптовалютах, включаючи Dai, USD Coin, стейк-ефір і обертання Bitcoin. Згідно з даними в ланцюжку, експлуататор провів кілька транзакцій і вкрав майже 196 мільйонів доларів, що зробило це найбільшим зломом року.
Розподіл вкрадених коштів такий: 87 мільйонів доларів у Dai, 51 мільйон доларів у USDC, 40 мільйонів доларів у stETH та 17 мільйонів доларів у WBTC. Euler Finance ще не робила офіційної заяви щодо атаки, і залишається незрозумілим, чи будуть повернуті вкрадені кошти.
Криптоаналітична компанія Meta Seluth заявила, що атака пов'язана з атакою дефляції, яка сталася місяць тому. Зловмисник використовував багатоланцюговий міст для переказу коштів із Binance Smart Chain (BSC) на Ethereum і розпочав атаку сьогодні. ZachXBT, ще один відомий мережевий детектив, повторив те ж саме і сказав, що рух коштів і характер атаки здаються дуже схожими на чорних капелюхів, які використовували протокол на основі BSC минулого місяця.
Атака на Euler Finance підкреслює ризики, пов’язані з миттєвими позиками, які є позиками без застави, які дозволяють трейдерам позичати великі суми капіталу без надання будь-яких активів під заставу. Флеш-позики стають дедалі популярнішими в просторі DeFi і їх використовували в кількох резонансних атаках, включаючи злом Poly Network на 600 мільйонів доларів у серпні 2021 року.
Атаки на флеш-позики викликають дедалі більше занепокоєння в екосистемі DeFi, і кілька проектів вжили заходів для пом’якшення ризиків, пов’язаних з цими позиками. Наприклад, Aave, популярна платформа кредитування DeFi, запровадила період перезарядки для флеш-позик, вимагаючи від позичальників чекати деякий період, перш ніж брати наступну позику. Подібним чином Compound Finance запровадив комісію на термінові позики, щоб стримувати зловмисників.
Euler Finance — це лише останній проект DeFi, який став жертвою атаки швидкої позики, що підкреслює необхідність кращих заходів безпеки в екосистемі DeFi. Оскільки простір DeFi продовжує зростати, важливо впровадити надійні заходи безпеки, щоб захистити кошти користувачів і запобігти подібним атакам у майбутньому.
Джерело: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies