Noong Marso 13, 2023, naging biktima ng flash loan attack ang Euler Finance, isang noncustodial lending protocol na nakabase sa Ethereum. Nagawa ng attacker na magnakaw ng milyun-milyon sa iba't ibang cryptocurrencies, kabilang ang Dai, USD Coin, staked Ether, at binalot ang Bitcoin. Ayon sa on-chain data, ang mapagsamantala ay nagsagawa ng maraming transaksyon at nagnakaw ng halos $196 milyon, na ginagawa itong pinakamalaking hack ng taon.
Ang pagkasira ng mga ninakaw na pondo ay ang mga sumusunod: $87 milyon sa Dai, $51 milyon sa USDC, $40 milyon sa stETH, at $17 milyon sa WBTC. Wala pang opisyal na pahayag ang Euler Finance tungkol sa pag-atake, at nananatiling hindi malinaw kung mababawi ang mga ninakaw na pondo.
Sinabi ng Crypto analytic firm na Meta Seluth na ang pag-atake ay nauugnay sa isang deflation attack na naganap noong isang buwan. Gumamit ang attacker ng multichain bridge para ilipat ang mga pondo mula sa Binance Smart Chain (BSC) sa Ethereum at inilunsad ang pag-atake ngayon. Si ZachXBT, isa pang kilalang on-chain sleuth, ay inulit ang parehong at sinabi na ang paggalaw ng mga pondo at ang likas na katangian ng pag-atake ay tila halos kapareho sa mga itim na sumbrero na pinagsamantalahan ang isang BSC-based na protocol noong nakaraang buwan.
Itinatampok ng pag-atake sa Euler Finance ang mga panganib na nauugnay sa mga flash loans, na mga uncollateralized na pautang na nagpapahintulot sa mga mangangalakal na humiram ng malaking halaga ng kapital nang hindi naglalagay ng anumang mga asset bilang collateral. Ang mga flash loan ay lalong naging popular sa DeFi space at nagamit na sa ilang high-profile na pag-atake, kabilang ang $600 milyon na hack ng Poly Network noong Agosto 2021.
Ang mga pag-atake ng flash loan ay lumalaking alalahanin para sa DeFi ecosystem, at ilang proyekto ang gumawa ng mga hakbang upang pagaanin ang mga panganib na nauugnay sa mga pautang na ito. Halimbawa, ang Aave, isang sikat na platform ng pagpapahiram ng DeFi, ay nagpatupad ng panahon ng cooldown para sa mga flash loan, na nangangailangan ng mga borrower na maghintay ng isang panahon bago kumuha ng isa pang pautang. Katulad nito, ang Compound Finance ay nagpatupad ng bayad sa mga flash loan upang pigilan ang mga umaatake.
Ang Euler Finance ay ang pinakabagong proyekto ng DeFi na naging biktima ng isang flash loan attack, na nagha-highlight sa pangangailangan para sa mas mahusay na mga hakbang sa seguridad sa DeFi ecosystem. Habang patuloy na lumalaki ang espasyo ng DeFi, mahalagang ipatupad ang mga matatag na hakbang sa seguridad upang maprotektahan ang mga pondo ng mga user at maiwasan ang mga pag-atakeng tulad nito na mangyari sa hinaharap.
Pinagmulan: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies