2023年3月13日、イーサリアムベースの非信託型プロトコルであるEuler Financeは、フラッシュローン攻撃により約1.95億ドルの損失を被りました。この出来事は、2023年にWeb3分野で発生したセキュリティ事件における資産損失総額がこれまでの2倍以上に相当するものでした。

Euler Financeは、イーサリアムプラットフォーム上で暗号通貨資産の貸し借りが可能なサービスを提供しています。この攻撃の根本原因は、Euler Pool契約における「donateToReserve」機能の欠陥にありました。攻撃者はこの欠陥を悪用し、自分のポジションを不均衡にして利益を得ることができました。

具体的には、攻撃者はフラッシュローンを利用して資産を借り入れ、Eulerの借入プロトコルで高レバレッジの負債が抵当に足りない状況を作り出しました。その後、自ら作成したポジションを清算し、「抵当証券（eToken）」を大量に無料で手に入れました。さらに、資金プールが枯渇するまで、複数のEuler Poolsでこの攻撃を繰り返しました。

この攻撃の結果、MEVロボットが資金を截取しましたが、返金することはできませんでした。Euler Financeは、この事件を公表し、セキュリティ専門家や法執行機関と協力して問題に対処しています。さらに、セキュリティレベルを向上させるために、安全対策企業と提携し、プロジェクトの監査やバグバウンティプログラムを実施する予定です。

このような事態を受けて、Euler Financeは今後、プラットフォームのセキュリティを強化し、ユーザーの資産保護の安全性を高めると述べています。