Ar Fawrth 13, 2023, dioddefodd Euler Finance, protocol benthyca di-garchar yn seiliedig ar Ethereum, ymosodiad benthyciad fflach. Llwyddodd yr ymosodwr i ddwyn miliynau mewn amrywiol cryptocurrencies, gan gynnwys Dai, USD Coin, staked Ether, a lapio Bitcoin. Yn ôl data ar gadwyn, cynhaliodd yr ecsbloetiwr drafodion lluosog a dwyn bron i $ 196 miliwn, gan ei wneud yn hac mwyaf y flwyddyn.
Mae'r dadansoddiad o'r arian a ddygwyd fel a ganlyn: $87 miliwn yn Dai, $51 miliwn yn USDC, $40 miliwn yn stETH, a $17 miliwn yn WBTC. Nid yw Euler Finance wedi gwneud datganiad swyddogol ynglŷn â’r ymosodiad eto, ac mae’n parhau i fod yn aneglur a fydd yr arian sydd wedi’i ddwyn yn cael ei adennill.
Dywedodd cwmni dadansoddol crypto Meta Seluth fod yr ymosodiad yn gysylltiedig ag ymosodiad datchwyddiant a ddigwyddodd fis yn ôl. Defnyddiodd yr ymosodwr bont aml-gadwyn i drosglwyddo'r arian o'r Binance Smart Chain (BSC) i Ethereum a lansiodd yr ymosodiad heddiw. Ailadroddodd ZachXBT, sleuth ar-gadwyn amlwg arall, yr un peth a dywedodd fod symudiad arian a natur yr ymosodiad yn ymddangos yn eithaf tebyg i'r hetiau du a fanteisiodd ar brotocol yn seiliedig ar BSC y mis diwethaf.
Mae'r ymosodiad ar Euler Finance yn amlygu'r risgiau sy'n gysylltiedig â benthyciadau fflach, sef benthyciadau heb eu cyfochrog sy'n caniatáu i fasnachwyr fenthyca symiau mawr o gyfalaf heb osod unrhyw asedau fel cyfochrog. Mae benthyciadau Flash wedi dod yn fwyfwy poblogaidd yn y gofod DeFi ac wedi cael eu defnyddio mewn sawl ymosodiad proffil uchel, gan gynnwys darnia $600 miliwn o Poly Network ym mis Awst 2021.
Mae ymosodiadau benthyciad Flash yn bryder cynyddol i ecosystem DeFi, ac mae sawl prosiect wedi cymryd camau i liniaru'r risgiau sy'n gysylltiedig â'r benthyciadau hyn. Er enghraifft, mae Aave, platfform benthyca DeFi poblogaidd, wedi gweithredu cyfnod ailfeddwl ar gyfer benthyciadau fflach, gan ei gwneud yn ofynnol i fenthycwyr aros am gyfnod cyn cymryd benthyciad arall. Yn yr un modd, mae Compound Finance wedi gweithredu ffi ar fenthyciadau fflach i atal ymosodwyr.
Euler Finance yn unig yw’r prosiect DeFi diweddaraf i ddioddef ymosodiad fflach ar fenthyciad, gan amlygu’r angen am fesurau diogelwch gwell yn ecosystem DeFi. Wrth i'r gofod DeFi barhau i dyfu, mae'n hanfodol gweithredu mesurau diogelwch cadarn i amddiffyn arian defnyddwyr ac atal ymosodiadau fel hyn rhag digwydd yn y dyfodol.
Ffynhonnell: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies