Pada 13 Maret 2023, Euler Finance, sebuah protokol pinjaman tanpa hak asuh berbasis Ethereum, menjadi korban serangan flash loan. Penyerang berhasil mencuri jutaan dalam berbagai cryptocurrency, termasuk Dai, USD Coin, mempertaruhkan Ether, dan membungkus Bitcoin. Menurut data on-chain, pengeksploitasi melakukan banyak transaksi dan mencuri hampir $196 juta, menjadikannya peretasan terbesar tahun ini.
Perincian dana yang dicuri adalah sebagai berikut: $87 juta di Dai, $51 juta di USDC, $40 juta di stETH, dan $17 juta di WBTC. Euler Finance belum membuat pernyataan resmi terkait serangan tersebut, dan masih belum jelas apakah dana yang dicuri akan dikembalikan.
Firma analitik Crypto Meta Seluth menyatakan bahwa serangan tersebut terkait dengan serangan deflasi yang terjadi satu bulan lalu. Penyerang menggunakan jembatan multichain untuk mentransfer dana dari Binance Smart Chain (BSC) ke Ethereum dan melancarkan serangan hari ini. ZachXBT, detektif on-chain terkemuka lainnya, mengulangi hal yang sama dan mengatakan bahwa pergerakan dana dan sifat serangan tampaknya sangat mirip dengan topi hitam yang mengeksploitasi protokol berbasis BSC bulan lalu.
Serangan terhadap Euler Finance menyoroti risiko yang terkait dengan pinjaman kilat, yang merupakan pinjaman tanpa jaminan yang memungkinkan pedagang meminjam modal dalam jumlah besar tanpa memberikan aset apa pun sebagai jaminan. Pinjaman flash menjadi semakin populer di ruang DeFi dan telah digunakan dalam beberapa serangan profil tinggi, termasuk peretasan Poly Network senilai $600 juta pada Agustus 2021.
Serangan flash loan semakin mengkhawatirkan ekosistem DeFi, dan beberapa proyek telah mengambil langkah-langkah untuk memitigasi risiko yang terkait dengan pinjaman ini. Misalnya, Aave, platform peminjaman DeFi yang populer, telah menerapkan periode cooldown untuk pinjaman kilat, yang mengharuskan peminjam menunggu beberapa saat sebelum mengambil pinjaman lain. Demikian pula, Compound Finance telah menerapkan biaya pinjaman kilat untuk mencegah penyerang.
Euler Finance hanyalah proyek DeFi terbaru yang menjadi korban serangan flash loan, menyoroti perlunya langkah-langkah keamanan yang lebih baik dalam ekosistem DeFi. Karena ruang DeFi terus berkembang, penting untuk menerapkan langkah-langkah keamanan yang kuat untuk melindungi dana pengguna dan mencegah serangan seperti ini terjadi di masa mendatang.
Sumber: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies