Op 13 maart 2023 werd Euler Finance, een op Ethereum gebaseerd noncustodial lending protocol, het slachtoffer van een flitsleningaanval. De aanvaller slaagde erin miljoenen te stelen in verschillende cryptocurrencies, waaronder Dai, USD Coin, staked Ether en verpakte Bitcoin. Volgens on-chain-gegevens voerde de uitbuiter meerdere transacties uit en stal hij bijna $ 196 miljoen, waarmee het de grootste hack van het jaar was.
De uitsplitsing van gestolen fondsen is als volgt: $ 87 miljoen in Dai, $ 51 miljoen in USDC, $ 40 miljoen in stETH en $ 17 miljoen in WBTC. Euler Finance heeft nog geen officiële verklaring afgelegd over de aanval en het blijft onduidelijk of de gestolen fondsen zullen worden teruggevorderd.
Crypto-analysebedrijf Meta Seluth verklaarde dat de aanval verband houdt met een deflatie-aanval die een maand geleden plaatsvond. De aanvaller gebruikte een multichain-brug om het geld van de Binance Smart Chain (BSC) naar Ethereum over te maken en lanceerde de aanval vandaag. ZachXBT, een andere prominente on-chain speurneus, herhaalde hetzelfde en zei dat de verplaatsing van fondsen en de aard van de aanval vrij gelijkaardig lijken aan de zwarte hoeden die vorige maand een op BSC gebaseerd protocol uitbuitten.
De aanval op Euler Finance benadrukt de risico's die gepaard gaan met flitsleningen, dit zijn leningen zonder onderpand waarmee handelaren grote hoeveelheden kapitaal kunnen lenen zonder enige activa als onderpand te stellen. Flash-leningen zijn steeds populairder geworden in de DeFi-ruimte en zijn gebruikt bij verschillende spraakmakende aanvallen, waaronder de hack van Poly Network van $ 600 miljoen in augustus 2021.
Aanvallen op flitsleningen vormen een groeiende zorg voor het DeFi-ecosysteem en verschillende projecten hebben stappen ondernomen om de risico's van deze leningen te beperken. Aave, een populair uitleenplatform van DeFi, heeft bijvoorbeeld een cooldown-periode ingevoerd voor flitsleningen, waarbij leners een bepaalde periode moeten wachten voordat ze een nieuwe lening kunnen afsluiten. Evenzo heeft Compound Finance een vergoeding ingevoerd voor flitsleningen om aanvallers af te schrikken.
Euler Finance is slechts het nieuwste DeFi-project dat het slachtoffer is geworden van een flitsleningaanval, wat de noodzaak van betere beveiligingsmaatregelen in het DeFi-ecosysteem benadrukt. Naarmate de DeFi-ruimte blijft groeien, is het essentieel om robuuste beveiligingsmaatregelen te implementeren om het geld van gebruikers te beschermen en dergelijke aanvallen in de toekomst te voorkomen.
Bron: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies