El 13 de marzo de 2023, Euler Finance, un protocolo de préstamo sin custodia basado en Ethereum, se convirtió en víctima de un ataque de préstamo rápido. El atacante logró robar millones en varias criptomonedas, incluidas Dai, USD Coin, Staked Ether y Wrapped Bitcoin. Según los datos de la cadena, el explotador llevó a cabo múltiples transacciones y robó casi 196 millones de dólares, lo que lo convirtió en el hackeo más grande del año.
El desglose de los fondos robados es el siguiente: $87 millones en Dai, $51 millones en USDC, $40 millones en stETH y $17 millones en WBTC. Euler Finance aún no ha hecho una declaración oficial sobre el ataque y no está claro si se recuperarán los fondos robados.
La firma de criptoanálisis Meta Seluth declaró que el ataque está relacionado con un ataque de deflación que ocurrió hace un mes. El atacante usó un puente multicadena para transferir los fondos de Binance Smart Chain (BSC) a Ethereum y lanzó el ataque hoy. ZachXBT, otro destacado detective en cadena, reiteró lo mismo y dijo que el movimiento de fondos y la naturaleza del ataque parecen bastante similares a los sombreros negros que explotaron un protocolo basado en BSC el mes pasado.
El ataque a Euler Finance destaca los riesgos asociados con los préstamos flash, que son préstamos sin garantía que permiten a los comerciantes pedir prestado grandes cantidades de capital sin poner ningún activo como garantía. Los préstamos flash se han vuelto cada vez más populares en el espacio DeFi y se han utilizado en varios ataques de alto perfil, incluido el pirateo de $ 600 millones de Poly Network en agosto de 2021.
Los ataques de préstamos rápidos son una preocupación creciente para el ecosistema DeFi, y varios proyectos han tomado medidas para mitigar los riesgos asociados con estos préstamos. Por ejemplo, Aave, una popular plataforma de préstamos DeFi, ha implementado un período de enfriamiento para los préstamos flash, lo que requiere que los prestatarios esperen un período antes de solicitar otro préstamo. De manera similar, Compound Finance ha implementado una tarifa en los préstamos rápidos para disuadir a los atacantes.
Euler Finance es solo el último proyecto DeFi en ser víctima de un ataque de préstamo rápido, lo que destaca la necesidad de mejores medidas de seguridad en el ecosistema DeFi. A medida que el espacio DeFi continúa creciendo, es esencial implementar medidas de seguridad sólidas para proteger los fondos de los usuarios y evitar ataques como estos en el futuro.
Fuente: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies