Pada 13 Mac 2023, Euler Finance, protokol pinjaman bukan jagaan berasaskan Ethereum, menjadi mangsa serangan pinjaman kilat. Penyerang berjaya mencuri berjuta-juta dalam pelbagai mata wang kripto, termasuk Dai, USD Coin, mempertaruhkan Ether, dan membungkus Bitcoin. Menurut data dalam rantaian, pengeksploitasi melakukan pelbagai transaksi dan mencuri hampir $196 juta, menjadikannya penggodaman terbesar tahun ini.
Pecahan dana yang dicuri adalah seperti berikut: $87 juta dalam Dai, $51 juta dalam USDC, $40 juta dalam stETH dan $17 juta dalam WBTC. Euler Finance masih belum membuat kenyataan rasmi berhubung serangan itu, dan masih tidak jelas sama ada dana yang dicuri akan dipulihkan.
Firma analisis kripto Meta Seluth menyatakan bahawa serangan itu berkaitan dengan serangan deflasi yang berlaku sebulan lalu. Penyerang menggunakan jambatan berbilang rantai untuk memindahkan dana daripada Binance Smart Chain (BSC) ke Ethereum dan melancarkan serangan hari ini. ZachXBT, seorang lagi pengawal dalam rantaian yang terkenal, mengulangi perkara yang sama dan berkata bahawa pergerakan dana dan sifat serangan itu kelihatan agak serupa dengan topi hitam yang mengeksploitasi protokol berasaskan BSC bulan lepas.
Serangan ke atas Euler Finance menyerlahkan risiko yang berkaitan dengan pinjaman kilat, iaitu pinjaman tanpa cagaran yang membolehkan peniaga meminjam sejumlah besar modal tanpa meletakkan sebarang aset sebagai cagaran. Pinjaman kilat telah menjadi semakin popular dalam ruang DeFi dan telah digunakan dalam beberapa serangan berprofil tinggi, termasuk penggodaman Poly Network bernilai $600 juta pada Ogos 2021.
Serangan pinjaman kilat menjadi kebimbangan yang semakin meningkat bagi ekosistem DeFi, dan beberapa projek telah mengambil langkah untuk mengurangkan risiko yang berkaitan dengan pinjaman ini. Sebagai contoh, Aave, platform pinjaman DeFi yang popular, telah melaksanakan tempoh bertenang untuk pinjaman kilat, yang memerlukan peminjam menunggu satu tempoh sebelum membuat pinjaman lain. Begitu juga, Compound Finance telah melaksanakan bayaran ke atas pinjaman kilat untuk menghalang penyerang.
Euler Finance hanyalah projek DeFi terbaharu yang menjadi mangsa serangan pinjaman kilat, menonjolkan keperluan untuk langkah keselamatan yang lebih baik dalam ekosistem DeFi. Memandangkan ruang DeFi terus berkembang, adalah penting untuk melaksanakan langkah keselamatan yang teguh untuk melindungi dana pengguna dan mencegah serangan seperti ini daripada berlaku pada masa hadapan.
Sumber: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies