Am 13. März 2023 wurde Euler Finance, ein auf Ethereum basierendes Kreditprotokoll ohne Verwahrung, Opfer eines Blitzkreditangriffs. Dem Angreifer gelang es, Millionen in verschiedenen Kryptowährungen zu stehlen, darunter Dai, USD-Münzen, gestakte Ether und verpackte Bitcoin. Laut On-Chain-Daten führte der Exploiter mehrere Transaktionen durch und stahl fast 196 Millionen US-Dollar, was ihn zum größten Hack des Jahres machte.
Die Aufschlüsselung der gestohlenen Gelder ist wie folgt: 87 Millionen Dollar in Dai, 51 Millionen Dollar in USDC, 40 Millionen Dollar in stETH und 17 Millionen Dollar in WBTC. Euler Finance hat sich noch nicht offiziell zu dem Angriff geäußert, und es bleibt unklar, ob die gestohlenen Gelder zurückgefordert werden.
Das Kryptoanalyseunternehmen Meta Seluth gab an, dass der Angriff mit einem Deflationsangriff zusammenhängt, der vor einem Monat stattfand. Der Angreifer nutzte eine Multichain-Bridge, um die Gelder von der Binance Smart Chain (BSC) zu Ethereum zu transferieren und startete den Angriff heute. ZachXBT, ein weiterer prominenter On-Chain-Spürhund, wiederholte dasselbe und sagte, dass die Geldbewegungen und die Art des Angriffs den schwarzen Hüten sehr ähnlich zu sein scheinen, die letzten Monat ein BSC-basiertes Protokoll ausgenutzt haben.
Der Angriff auf Euler Finance hebt die Risiken hervor, die mit Flash-Darlehen verbunden sind, bei denen es sich um unbesicherte Kredite handelt, die es Händlern ermöglichen, große Kapitalbeträge zu leihen, ohne Vermögenswerte als Sicherheit zu hinterlegen. Flash-Darlehen werden im DeFi-Bereich immer beliebter und wurden bei mehreren hochkarätigen Angriffen verwendet, darunter der 600-Millionen-Dollar-Hack von Poly Network im August 2021.
Blitzkreditangriffe bereiten dem DeFi-Ökosystem zunehmend Sorge, und mehrere Projekte haben Schritte unternommen, um die mit diesen Krediten verbundenen Risiken zu mindern. Beispielsweise hat Aave, eine beliebte DeFi-Kreditplattform, eine Cooldown-Periode für Flash-Darlehen eingeführt, bei der die Kreditnehmer eine gewisse Zeit warten müssen, bevor sie einen weiteren Kredit aufnehmen. In ähnlicher Weise hat Compound Finance eine Gebühr für Flash-Darlehen eingeführt, um Angreifer abzuschrecken.
Euler Finance ist nur das neueste DeFi-Projekt, das Opfer eines Flash-Loan-Angriffs wurde, was die Notwendigkeit besserer Sicherheitsmaßnahmen im DeFi-Ökosystem unterstreicht. Da der DeFi-Raum weiter wächst, ist es unerlässlich, robuste Sicherheitsmaßnahmen zu implementieren, um die Gelder der Benutzer zu schützen und solche Angriffe in Zukunft zu verhindern.
Quelle: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies