13 m. kovo 2023 d. „Euler Finance“, „Ethereum“ pagrįstas neglobalinio skolinimo protokolas, tapo greitos paskolos atakos auka. Užpuolikui pavyko pavogti milijonus įvairiomis kriptovaliutomis, įskaitant Dai, USD Coin, eterį ir supakuotą Bitcoin. Remiantis tinklo duomenimis, išnaudotojas atliko daugybę sandorių ir pavogė beveik 196 milijonus dolerių, todėl tai buvo didžiausias metų įsilaužimas.
Pavogtos lėšos skirstomos taip: 87 mln. USD Dai, 51 mln. USDC, 40 mln. USD stETH ir 17 mln. USD WBTC. „Euler Finance“ kol kas nepateikė oficialaus pareiškimo dėl išpuolio, ir lieka neaišku, ar pavogtos lėšos bus atgauti.
Kripto analizės įmonė „Meta Seluth“ teigė, kad ataka yra susijusi su prieš mėnesį įvykusiu defliacijos ataka. Užpuolikas panaudojo kelių grandžių tiltą, kad pervestų lėšas iš „Binance Smart Chain“ (BSC) į „Ethereum“ ir ataką pradėjo šiandien. ZachXBT, kitas žymus grandinės žvalgas, pakartojo tą patį ir teigė, kad lėšų judėjimas ir išpuolio pobūdis atrodo gana panašus į juodąsias kepures, kurios praėjusį mėnesį išnaudojo BSC pagrįstą protokolą.
Išpuolis prieš „Euler Finance“ išryškina riziką, susijusią su greitosiomis paskolomis, kurios yra paskolos be užstato, leidžiančios prekiautojams pasiskolinti dideles kapitalo sumas, nepateikiant užstatu jokio turto. „Flash“ paskolos tampa vis populiaresnės „DeFi“ erdvėje ir buvo panaudotos keliose aukšto lygio atakose, įskaitant 600 mln. USD įsilaužimą „Poly Network“ 2021 m. rugpjūčio mėn.
Greitos paskolos atakos kelia vis didesnį susirūpinimą DeFi ekosistemai, todėl keli projektai ėmėsi veiksmų, kad sumažintų su šiomis paskolomis susijusią riziką. Pavyzdžiui, populiarioji „DeFi“ skolinimo platforma „Aave“ įvedė greitųjų paskolų atšaldymo laikotarpį, todėl skolininkai turi palaukti tam tikrą laikotarpį prieš imdami kitą paskolą. Panašiai „Compound Finance“ įvedė mokestį už greitas paskolas, kad atgrasytų užpuolikus.
„Euler Finance“ yra tik naujausias „DeFi“ projektas, tapęs greitos paskolos atakos auka, o tai pabrėžia geresnių apsaugos priemonių poreikį DeFi ekosistemoje. Kadangi DeFi erdvė ir toliau auga, labai svarbu įdiegti patikimas saugumo priemones, kurios apsaugotų vartotojų lėšas ir užkirstų kelią tokioms atakoms ateityje.
Šaltinis: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies