13. märtsil 2023 langes Ethereumil põhinev tagatiseta laenuprotokoll Euler Finance kiirlaenu rünnaku ohvriks. Ründajal õnnestus varastada miljoneid erinevatest krüptovaluutadest, sealhulgas Dai, USD Coin, panustatud eeter ja pakendatud Bitcoin. Keti andmetel tegi ärakasutaja mitu tehingut ja varastas ligi 196 miljonit dollarit, muutes selle aasta suurimaks häkkimiseks.
Varastatud vahendite jaotus on järgmine: 87 miljonit dollarit Dais, 51 miljonit dollarit USDC-s, 40 miljonit dollarit stETH-is ja 17 miljonit dollarit WBTC-s. Euler Finance ei ole rünnaku kohta veel ametlikku avaldust teinud ning jääb ebaselgeks, kas varastatud raha saadakse tagasi.
Krüptoanalüütikafirma Meta Seluth teatas, et rünnak on seotud kuu aega tagasi toimunud deflatsioonirünnakuga. Ründaja kasutas Binance Smart Chainist (BSC) Ethereumi raha ülekandmiseks mitmeahelalist silda ja alustas rünnakut täna. ZachXBT, teine silmapaistev ahelasisene, kordas sama ja ütles, et raha liikumine ja rünnaku olemus tunduvad üsna sarnased eelmisel kuul BSC-põhist protokolli kasutanud mustade mütsidega.
Rünnak Euler Finance'i vastu toob esile riskid, mis on seotud kiirlaenudega, mis on tagatiseta laenud, mis võimaldavad kauplejatel laenata suuri kapitalisummasid ilma varasid tagatiseks panemata. Välklaenud on DeFi-ruumis muutunud üha populaarsemaks ja neid on kasutatud mitmetes kõrgetasemelistes rünnakutes, sealhulgas 600 miljoni dollari väärtuses Poly Networki häkkimine 2021. aasta augustis.
Välklaenurünnakud valmistavad DeFi ökosüsteemile üha suuremat muret ja mitmed projektid on astunud samme nende laenudega seotud riskide maandamiseks. Näiteks populaarne DeFi laenuplatvorm Aave on välklaenudele rakendanud jahtumisperioodi, mis nõuab, et laenuvõtjad ootaksid enne uue laenu võtmist teatud perioodi. Samamoodi on Compound Finance rakendanud kiirlaenudele tasu, et ründajaid ära hoida.
Euler Finance on just viimane DeFi projekt, mis on langenud kiirlaenurünnaku ohvriks, rõhutades vajadust paremate turvameetmete järele DeFi ökosüsteemis. Kuna DeFi ruum kasvab jätkuvalt, on oluline rakendada tugevaid turvameetmeid, et kaitsta kasutajate raha ja vältida selliseid rünnakuid tulevikus.
Allikas: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies