Þann 13. mars 2023 varð Euler Finance, Ethereum-undirstaða lánasamninga án vörslu, fórnarlamb skyndilánaárásar. Árásarmaðurinn náði að stela milljónum í ýmsum dulritunargjaldmiðlum, þar á meðal Dai, USD Coin, stakk Ether og pakkaði Bitcoin. Samkvæmt gögnum á keðjunni framkvæmdi arðræninginn mörg viðskipti og stal tæpum 196 milljónum dollara, sem gerir það að stærsta innbroti ársins.
Skipting á stolnum fjármunum er sem hér segir: $87 milljónir í Dai, $51 milljón í USDC, $40 milljónir í stETH og $17 milljónir í WBTC. Euler Finance hefur ekki enn gefið opinbera yfirlýsingu um árásina og enn er óljóst hvort stolnu fjármununum verði endurheimt.
Crypto greiningarfyrirtækið Meta Seluth sagði að árásin tengist verðhjöðnunarárás sem átti sér stað fyrir mánuði síðan. Árásarmaðurinn notaði fjölkeðjubrú til að flytja fjármunina frá Binance Smart Chain (BSC) til Ethereum og hóf árásina í dag. ZachXBT, annar áberandi spekingur á keðjunni, ítrekaði það sama og sagði að hreyfing fjármuna og eðli árásarinnar virðist nokkuð lík svörtu hattunum sem nýttu sér BSC-undirstaða siðareglur í síðasta mánuði.
Árásin á Euler Finance varpar ljósi á áhættuna sem fylgir skyndilánum, sem eru óveðlán sem gera kaupmönnum kleift að taka mikið fjármagn að láni án þess að setja neinar eignir sem veð. Flash-lán hafa orðið sífellt vinsælli í DeFi rýminu og hafa verið notuð í nokkrum áberandi árásum, þar á meðal $ 600 milljóna innbrot á Poly Network í ágúst 2021.
Flash lánaárásir eru vaxandi áhyggjuefni fyrir DeFi vistkerfið og nokkur verkefni hafa gripið til ráðstafana til að draga úr áhættunni sem fylgir þessum lánum. Sem dæmi má nefna að Aave, vinsæll DeFi útlánavettvangur, hefur innleitt niðurkælingartímabil fyrir skyndilán, sem krefst þess að lántakendur bíða í nokkurn tíma áður en þeir taka annað lán. Á sama hátt hefur Compound Finance innleitt gjald á leifturlán til að hindra árásarmenn.
Euler Finance er bara nýjasta DeFi verkefnið til að verða fórnarlamb skyndilánaárásar, sem undirstrikar þörfina fyrir betri öryggisráðstafanir í DeFi vistkerfinu. Þar sem DeFi rýmið heldur áfram að stækka er nauðsynlegt að innleiða öflugar öryggisráðstafanir til að vernda fé notenda og koma í veg fyrir að árásir sem þessar gerist í framtíðinni.
Heimild: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies