Më 13 mars 2023, Euler Finance, një protokoll huadhënës jo-kujdestar i bazuar në Ethereum, u bë viktimë e një sulmi kredie të shpejtë. Sulmuesi arriti të vidhte miliona në kriptovaluta të ndryshme, duke përfshirë Dai, USD Coin, Ether të aksioneve dhe mbështjellë Bitcoin. Sipas të dhënave në zinxhir, shfrytëzuesi kreu transaksione të shumta dhe vodhi afro 196 milionë dollarë, duke e bërë atë hakimin më të madh të vitit.
Ndarja e fondeve të vjedhura është si më poshtë: 87 milionë dollarë në Dai, 51 milionë dollarë në USDC, 40 milionë dollarë në stETH dhe 17 milionë dollarë në WBTC. Euler Finance ende nuk ka bërë një deklaratë zyrtare në lidhje me sulmin dhe mbetet e paqartë nëse fondet e vjedhura do të rikthehen.
Firma kripto analitike Meta Seluth deklaroi se sulmi lidhet me një sulm deflacioni që ndodhi një muaj më parë. Sulmuesi përdori një urë me shumë zinxhirë për të transferuar fondet nga Binance Smart Chain (BSC) në Ethereum dhe nisi sulmin sot. ZachXBT, një tjetër inteligjent i shquar në zinxhir, përsëriti të njëjtën gjë dhe tha se lëvizja e fondeve dhe natyra e sulmit duken mjaft të ngjashme me kapelet e zeza që shfrytëzuan një protokoll të bazuar në BSC muajin e kaluar.
Sulmi ndaj Euler Finance nxjerr në pah rreziqet që lidhen me kreditë e shpejta, të cilat janë hua të pakolateralizuara që lejojnë tregtarët të marrin hua shuma të mëdha kapitali pa vënë asnjë aktiv si kolateral. Kreditë flash janë bërë gjithnjë e më të njohura në hapësirën DeFi dhe janë përdorur në disa sulme të profilit të lartë, duke përfshirë hakimin prej 600 milionë dollarësh të Poly Network në gusht 2021.
Sulmet e kredisë së shpejtë janë një shqetësim në rritje për ekosistemin DeFi dhe disa projekte kanë ndërmarrë hapa për të zbutur rreziqet që lidhen me këto kredi. Për shembull, Aave, një platformë e njohur e huadhënies DeFi, ka zbatuar një periudhë ftohjeje për kreditë e shpejta, duke u kërkuar huamarrësve të presin për një periudhë përpara se të marrin një kredi tjetër. Në mënyrë të ngjashme, Compound Finance ka zbatuar një tarifë për kreditë e shpejta për të penguar sulmuesit.
Euler Finance është vetëm projekti më i fundit DeFi që bie viktimë e një sulmi kredie të shpejtë, duke theksuar nevojën për masa më të mira sigurie në ekosistemin DeFi. Ndërsa hapësira DeFi vazhdon të rritet, është thelbësore të zbatohen masa të forta sigurie për të mbrojtur fondet e përdoruesve dhe për të parandaluar sulme si këto që të ndodhin në të ardhmen.
Burimi: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies