Il 13 marzo 2023, Euler Finance, un protocollo di prestito non detentivo basato su Ethereum, è diventato vittima di un attacco di prestito lampo. L'attaccante è riuscito a rubare milioni in varie criptovalute, tra cui Dai, USD Coin, Ether in stake e Bitcoin avvolto. Secondo i dati on-chain, lo sfruttatore ha effettuato più transazioni e ha rubato quasi 196 milioni di dollari, rendendolo il più grande hack dell'anno.
La ripartizione dei fondi rubati è la seguente: $ 87 milioni in Dai, $ 51 milioni in USDC, $ 40 milioni in stETH e $ 17 milioni in WBTC. Euler Finance non ha ancora rilasciato una dichiarazione ufficiale in merito all'attacco e non è chiaro se i fondi rubati verranno recuperati.
La società di analisi crittografica Meta Seluth ha dichiarato che l'attacco è correlato a un attacco di deflazione avvenuto un mese fa. L'aggressore ha utilizzato un bridge multichain per trasferire i fondi dalla Binance Smart Chain (BSC) a Ethereum e ha lanciato l'attacco oggi. ZachXBT, un altro importante investigatore on-chain, ha ribadito la stessa cosa e ha affermato che il movimento di fondi e la natura dell'attacco sembrano abbastanza simili ai cappelli neri che hanno sfruttato un protocollo basato su BSC il mese scorso.
L'attacco a Euler Finance evidenzia i rischi associati ai prestiti flash, che sono prestiti non garantiti che consentono ai trader di prendere in prestito grandi quantità di capitale senza mettere alcun asset come garanzia. I prestiti flash sono diventati sempre più popolari nello spazio DeFi e sono stati utilizzati in diversi attacchi di alto profilo, tra cui l'hacking da 600 milioni di dollari di Poly Network nell'agosto 2021.
Gli attacchi di prestito flash sono una preoccupazione crescente per l'ecosistema DeFi e diversi progetti hanno adottato misure per mitigare i rischi associati a questi prestiti. Ad esempio, Aave, una popolare piattaforma di prestito DeFi, ha implementato un periodo di attesa per i prestiti flash, richiedendo ai mutuatari di attendere un periodo prima di sottoscrivere un altro prestito. Allo stesso modo, Compound Finance ha implementato una commissione sui prestiti flash per scoraggiare gli aggressori.
Euler Finance è solo l'ultimo progetto DeFi a cadere vittima di un attacco di prestito lampo, evidenziando la necessità di migliori misure di sicurezza nell'ecosistema DeFi. Poiché lo spazio DeFi continua a crescere, è essenziale implementare solide misure di sicurezza per proteggere i fondi degli utenti e impedire che attacchi come questi si verifichino in futuro.
Fonte: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies