Foto: Gorodenkoff/Shutterstock
Decentralized finance, DeFi, wordt steeds populairder. Echter zijn veel van deze projecten nog relatief nieuw en bevatten daarom vaak nog kwetsbaarheden die door hackers worden misbruikt. Een recent voorbeeld hiervan is Euler Finance, een leenprotocol gebouwd op Ethereum (ETH). Een hacker heeft maar liefst $196 miljoen aan crypto gestolen van het platform via een zogenaamde flash loan aanval.
Euler Finance raakt $196 miljoen kwijt
Op 13 maart werd Euler Finance getroffen door een flash loan aanval van $196 miljoen, een van grootste hacks van een DeFi-protocol tot nu toe. Flash loans zijn leningen die in één transactie worden verstrekt en onmiddellijk worden terugbetaald, en zijn populair geworden onder DeFi gebruikers.
An update on our work today to recover funds for Euler protocol users.
Here are a few actions we took immediately:
1. Stopped the direct attack as soon as possible by helping disable the EToken module, which blocked deposits and the vulnerable donation function
2. Engaged TRM…
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 14, 2023
Euler Finance heeft een ultimatum gesteld aan de hacker die de fondsen heeft gestolen. Het platform eist dat de hacker binnen 24 uur 90% van de gestolen fondsen teruggeeft, anders worden er juridische stappen ondernomen. Dat betekent dat de hacker in principe zo’n $20 miljoen mag houden als hij of zij de rest terugstuurt. Het is echter onduidelijk of de hacker bereid zal zijn om aan deze eis te voldoen.
euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM
— 0xngmi (@0xngmi) March 14, 2023
Euler Labs is momenteel druk bezig met het werken aan een oplossing voor deze hack. Het bedrijf werkt samen met de overheid in de Verenigde Staten en het Verenigd Koninkrijk om de hacker op te sporen. Het is echter nog onbekend of deze inspanningen zullen leiden tot het terugkrijgen van het gestolen bedrag.
Audit zag DeFi kwetsbaarheid niet
Euler Finance had een smart contract op de Ethereum blockchain dat al acht maanden onveranderd was, voordat de hack plaatsvond. Dit is een zorgwekkend feit omdat de kwetsbaarheid die werd gebruikt tijdens de hack niet was ontdekt tijdens een audit van het smart contract. Dit roept vragen op over hoe veilig DeFi protocollen daadwerkelijk zijn en of audits voldoende zijn om kwetsbaarheden op te sporen.
De hack bij Euler Finance is opnieuw een herinnering aan de gevaren van het gebruik van DeFi en crypto protocollen zonder zorgvuldig onderzoek en beoordeling van de risico’s. Het is duidelijk dat DeFi nog steeds in zijn kinderschoenen staat en dat er nog veel werk te doen is om de veiligheid van deze systemen te waarborgen.
