13 Mart 2023'te, Ethereum tabanlı saklama dışı borç verme protokolü olan Euler Finance, ani bir kredi saldırısının kurbanı oldu. Saldırgan, Dai, USD Coin, stake edilmiş Ether ve paketli Bitcoin dahil olmak üzere çeşitli kripto para birimlerinde milyonlarca çalmayı başardı. Zincir üstü verilere göre, istismarcı birden fazla işlem gerçekleştirdi ve yaklaşık 196 milyon dolar çaldı, bu da onu yılın en büyük hack'i haline getirdi.
Çalınan fonların dökümü şöyle: 87 milyon dolar Dai, 51 milyon dolar USDC, 40 milyon dolar stETH ve 17 milyon dolar WBTC. Euler Finance henüz saldırıyla ilgili resmi bir açıklama yapmadı ve çalınan fonların geri alınıp alınmayacağı belirsizliğini koruyor.
Kripto analitik firması Meta Seluth, saldırının bir ay önce meydana gelen bir deflasyon saldırısıyla ilgili olduğunu belirtti. Saldırgan, fonları Binance Smart Chain'den (BSC) Ethereum'a aktarmak için çok zincirli bir köprü kullandı ve saldırıyı bugün başlattı. Bir başka önde gelen zincir üstü dedektif olan ZachXBT, aynı şeyi yineledi ve fon hareketinin ve saldırının doğasının, geçen ay BSC tabanlı bir protokolden yararlanan siyah şapkalılara oldukça benzediğini söyledi.
Euler Finance'e yönelik saldırı, tüccarların herhangi bir varlığı teminat olarak göstermeden büyük miktarlarda sermaye ödünç almasına olanak tanıyan teminatsız krediler olan hızlı kredilerle ilişkili riskleri vurgulamaktadır. Flash krediler, DeFi alanında giderek daha popüler hale geldi ve Ağustos 600'de Poly Network'ün 2021 milyon dolarlık hacklenmesi de dahil olmak üzere birçok yüksek profilli saldırıda kullanıldı.
Flash kredi saldırıları, DeFi ekosistemi için artan bir endişe kaynağıdır ve birkaç proje, bu kredilerle ilişkili riskleri azaltmak için adımlar atmıştır. Örneğin, popüler bir DeFi borç verme platformu olan Aave, flaş krediler için bir soğuma süresi uygulayarak, borç alanların başka bir kredi almadan önce bir süre beklemesini zorunlu kıldı. Benzer şekilde, Bileşik Finans, saldırganları caydırmak için ani krediler için bir ücret uygulamıştır.
Euler Finance, flaş kredi saldırısının kurbanı olan en son DeFi projesidir ve DeFi ekosisteminde daha iyi güvenlik önlemlerine duyulan ihtiyacı vurgular. DeFi alanı büyümeye devam ettikçe, kullanıcıların fonlarını korumak ve bunun gibi saldırıların gelecekte olmasını önlemek için sağlam güvenlik önlemleri uygulamak çok önemlidir.
Kaynak: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies