13. gada 2023. martā Euler Finance, uz Ethereum balstīts bezatbildības aizdošanas protokols, kļuva par ātrā kredīta uzbrukuma upuri. Uzbrucējam izdevās nozagt miljonus dažādās kriptovalūtās, tostarp Dai, USD Coin, uzliktajā ēterā un iesaiņotajā Bitcoin. Saskaņā ar ķēdes datiem, izmantotājs veica vairākus darījumus un nozaga gandrīz 196 miljonus ASV dolāru, padarot to par gada lielāko uzlaušanu.
Nozagto līdzekļu sadalījums ir šāds: $ 87 miljoni Dai, $ 51 miljons USDC, $ 40 miljoni stETH un $ 17 miljoni WBTC. Euler Finance vēl nav sniegusi oficiālu paziņojumu par uzbrukumu, un joprojām nav skaidrs, vai nozagtos līdzekļus izdosies atgūt.
Kripto analītiskā firma Meta Seluth paziņoja, ka uzbrukums ir saistīts ar deflācijas uzbrukumu, kas notika pirms mēneša. Uzbrucējs izmantoja daudzķēžu tiltu, lai pārskaitītu līdzekļus no Binance Smart Chain (BSC) uz Ethereum, un šodien sāka uzbrukumu. ZachXBT, vēl viens ievērojams ķēdes meklētājs, atkārtoja to pašu un sacīja, ka līdzekļu kustība un uzbrukuma raksturs šķiet diezgan līdzīgs melnajām cepurēm, kas pagājušajā mēnesī izmantoja BSC balstītu protokolu.
Uzbrukums Euler Finance izceļ riskus, kas saistīti ar zibatmiņas aizdevumiem, kas ir beznodrošinājuma aizdevumi, kas ļauj tirgotājiem aizņemties lielus kapitāla apjomus, neliekot ķīlā nekādus aktīvus. Flash aizdevumi ir kļuvuši arvien populārāki DeFi telpā un ir izmantoti vairākos augsta profila uzbrukumos, tostarp 600 miljonu dolāru vērtā Poly Network uzlaušanā 2021. gada augustā.
Zibspuldzes aizdevuma uzbrukumi ir arvien lielākas bažas par DeFi ekosistēmu, un vairāki projekti ir veikuši pasākumus, lai mazinātu ar šiem aizdevumiem saistītos riskus. Piemēram, populārā DeFi kreditēšanas platforma Aave ir ieviesusi zibkreditēšanas periodu, liekot aizņēmējiem pagaidīt kādu periodu pirms cita kredīta ņemšanas. Tāpat Compound Finance ir ieviesusi maksu par zibatmiņas aizdevumiem, lai atturētu uzbrucējus.
Euler Finance ir tikai jaunākais DeFi projekts, kas kļuvis par ātrā kredīta uzbrukuma upuri, uzsverot vajadzību pēc labākiem drošības pasākumiem DeFi ekosistēmā. Tā kā DeFi telpa turpina augt, ir svarīgi ieviest stingrus drošības pasākumus, lai aizsargātu lietotāju līdzekļus un novērstu šādus uzbrukumus nākotnē.
Avots: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies