ב-13 במרץ 2023, Euler Finance, פרוטוקול הלוואות לא משמורת מבוסס Ethereum, הפך לקורבן של מתקפת הלוואות בזק. התוקף הצליח לגנוב מיליונים במטבעות קריפטוגרפיים שונים, לרבות Dai, USD Coin, את'ר יתמר ועטף ביטקוין. על פי נתונים על השרשרת, המנצל ביצע מספר עסקאות וגנב כמעט 196 מיליון דולר, מה שהפך אותו לפריצה הגדולה ביותר של השנה.
חלוקת הכספים הגנובים היא כדלקמן: 87 מיליון דולר ב-Dai, 51 מיליון דולר ב-USDC, 40 מיליון דולר ב-stETH ו-17 מיליון דולר ב-WBTC. אוילר פיננסים טרם הצהירה רשמית בנוגע למתקפה, ועדיין לא ברור אם הכספים הגנובים יוחזרו.
חברת קריפטו אנליטית Meta Seluth הצהירה כי המתקפה קשורה להתקפת דפלציה שהתרחשה לפני חודש. התוקף השתמש בגשר מרובה שרשרת כדי להעביר את הכספים מ-Binance Smart Chain (BSC) ל-Ethereum ופתח במתקפה היום. ZachXBT, פיקוח בולט נוסף בשרשרת, חזר על אותו הדבר ואמר כי תנועת הכספים ואופי המתקפה נראים דומים למדי לכובעים השחורים שניצלו פרוטוקול מבוסס BSC בחודש שעבר.
המתקפה על אוילר פיננסים מדגישה את הסיכונים הכרוכים בהלוואות הבזק, שהן הלוואות ללא ביטחונות המאפשרות לסוחרים ללוות כמויות גדולות של הון מבלי להעמיד נכסים כלשהם כבטוחה. הלוואות פלאש הפכו יותר ויותר פופולריות בתחום ה-DeFi ושימשו בכמה התקפות בפרופיל גבוה, כולל הפריצה של 600 מיליון דולר של Poly Network באוגוסט 2021.
התקפות הלוואות פלאש מהוות דאגה גוברת עבור המערכת האקולוגית של DeFi, וכמה פרויקטים נקטו צעדים כדי להפחית את הסיכונים הכרוכים בהלוואות אלו. לדוגמה, Aave, פלטפורמת הלוואות פופולרית של DeFi, הטמיעה תקופת צינון עבור הלוואות בזק, המחייבת את הלווים להמתין תקופה לפני נטילת הלוואה נוספת. באופן דומה, Compound Finance הטמיעה עמלה על הלוואות בזק כדי להרתיע תוקפים.
Euler Finance הוא רק הפרויקט האחרון של DeFi שנפל קורבן למתקפת הלוואות בזק, המדגיש את הצורך באמצעי אבטחה טובים יותר במערכת האקולוגית של DeFi. ככל שתחום ה-DeFi ממשיך לגדול, חיוני ליישם אמצעי אבטחה חזקים כדי להגן על כספי המשתמשים ולמנוע התקפות כאלה מלהתרחש בעתיד.
מקור: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies