13 թվականի մարտի 2023-ին Euler Finance-ը՝ Ethereum-ի վրա հիմնված ոչ պահառության վարկավորման արձանագրությունը, դարձավ արագ վարկային հարձակման զոհ: Հարձակվողին հաջողվել է գողանալ միլիոնավոր տարբեր կրիպտոարժույթներ, այդ թվում՝ Dai, USD Coin, staked Ether և փաթեթավորված Bitcoin: Համաձայն շղթայական տվյալների՝ շահագործողը բազմաթիվ գործարքներ է իրականացրել և գողացել է մոտ 196 միլիոն դոլար՝ այն դարձնելով տարվա ամենամեծ հաքերային հարձակումը:
Գողացված միջոցների բաշխումը հետևյալն է. $87 մլն՝ Dai-ում, $51 մլն՝ USDC-ում, $40 մլն՝ stETH-ում և $17 մլն՝ WBTC-ում։ Euler Finance-ը դեռևս պաշտոնական հայտարարություն չի արել հարձակման վերաբերյալ, և դեռ պարզ չէ, թե արդյոք գողացված միջոցները կվերականգնվեն:
Կրիպտո վերլուծական Meta Seluth ընկերությունը հայտարարել է, որ հարձակումը կապված է գնանկման հարձակման հետ, որը տեղի է ունեցել մեկ ամիս առաջ: Հարձակվողն օգտագործել է բազմաշղթայական կամուրջ՝ միջոցները Binance Smart Chain-ից (BSC) Ethereum փոխանցելու համար և հարձակումն սկսել է այսօր: ZachXBT-ը՝ մեկ այլ հայտնի շղթայական սլեյթ, կրկնեց նույնը և ասաց, որ դրամական միջոցների տեղաշարժը և հարձակման բնույթը բավականին նման են սև գլխարկներին, որոնք անցյալ ամիս շահագործեցին BSC-ի վրա հիմնված արձանագրությունը:
Euler Finance-ի վրա հարձակումը ընդգծում է արագ վարկերի հետ կապված ռիսկերը, որոնք չգրավված վարկեր են, որոնք թույլ են տալիս թրեյդերներին մեծ քանակությամբ կապիտալ վերցնել՝ առանց որևէ ակտիվ որպես գրավ դնելու: Ֆլեշ վարկերը դարձել են ավելի ու ավելի տարածված DeFi-ի տարածքում և օգտագործվել են մի քանի բարձրակարգ հարձակումների ժամանակ, այդ թվում՝ 600 թվականի օգոստոսին Poly Network-ի 2021 միլիոն դոլարի հաքերային հարձակումը:
Ֆլեշ վարկերի հարձակումները DeFi էկոհամակարգի համար աճող մտահոգություն են, և մի քանի նախագծեր քայլեր են ձեռնարկել՝ մեղմելու այդ վարկերի հետ կապված ռիսկերը: Օրինակ, Aave-ը՝ DeFi վարկավորման հանրահայտ հարթակը, իրականացրել է սառեցման ժամանակաշրջան ֆլեշ վարկերի համար՝ պահանջելով վարկառուներից սպասել որոշակի ժամանակահատված՝ նախքան այլ վարկ վերցնելը: Նմանապես, Compound Finance-ը վճարել է արագ վարկերի համար՝ հարձակվողներին զսպելու համար:
Euler Finance-ը DeFi-ի վերջին նախագիծն է, որը դարձել է արագ վարկային հարձակման զոհ՝ ընդգծելով DeFi էկոհամակարգում ավելի լավ անվտանգության միջոցների անհրաժեշտությունը: Քանի որ DeFi-ի տարածքը շարունակում է աճել, անհրաժեշտ է կիրառել անվտանգության ամուր միջոցներ՝ պաշտպանելու օգտատերերի միջոցները և կանխելու նման հարձակումները ապագայում:
Աղբյուր՝ https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies