ALL:深入分析Euler Finance 1.95亿美元黑客攻击事件-ODAILY_DAI

2023年3月13日，EulerFinance资金池遭遇闪电贷攻击，预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。

根据EulerFinance对自己描述，该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。

造成该攻击的原因主要是EulerPool合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查，用户可以通过自主放弃一部分杠杆存款，使自身仓位失衡，从而使用Euler特色的清算规则清算自己的仓位而获利。

彭博社：美CFTC和SEC正在深入调查三箭资本:金色财经报道，两位知情人士透露，美国商品期货交易委员会（CFTC）和证券交易委员会（SEC）目前正在深入调查三箭资本（Three Arrows Capital），以确定该公司是否违反了规则，在资产负债表方面误导投资者，并且没有在两家监管机构注册。两家机构均拒绝置评，但其审查可能导致对公司和个人处以罚款和其他处罚。

此前报道，总部位于新加坡的三箭公司于7月申请破产，称其业务“在加密货币市场剧烈波动后崩溃”，三箭联合创始人Su Zhu和Kyle Davies目前仍下落不明，导致该破产案的清算人及其律师无法追踪，清算人向法院申请通过二人的电子邮件地址、Twitter帐户及其律师的电子邮件地址送达传票。（彭博社）[2022/10/18 17:29:38]

声音 | 天津市委常委：区块链等科技同经济等深入协同，城市建设步入城市化3.0的时代:据环球网报道，以“科技赋能城市与区域治理创新”为主题的天津论坛2019于19日在天津拉开帷幕。天津市委常委、教委工委书记于立军表示，智慧是城市的灵魂，是城市的精气神，当前新一轮科技革命和产业变革不断推进，特别是人工智能、区块链和云科技同经济、社会、文化、生态深入协同，城市建设步入了城市化3.0的时代。[2019/10/20]

攻击者利用闪电贷借来的资产，首先通过Euler借贷协议中独特的`mint'功能以及Euler资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池，并在多个EulerPools反复实施攻击，以耗尽所有资金池。

声音 | 瑞银前负责人：DLT技术已深入金融机构设计核心:据AMBCrypto今日消息，瑞银（UBS）前首席执行官Peter Wuffli认为DLT技术很强大。他表示，DLT技术深入到了金融机构设计的核心，即会计。在传统会计中，具有三层或四层控制：银行的内部会计部门，内部审计，外部审计和银行主管；而DLT技术可确保所有内容都是可追溯和正确的，并且可以通过各方之间的共识建立控制。这比官僚控制的分层链更好。同时，Wuffli还建议对新技术持谨慎态度。他说人们不应该高估技术的作用，投资者在投资加密技术之前必须对风险和回报做出正确的判断，就像对待其他任何资产类别一样。[2019/9/26]

下面是对某一资金池的攻击流程，还有其他四个具有相同漏洞的资金池也被攻击了。

攻击流程

声音 | Evolution capital创始合伙人：熊市有更多时间做深入思考:11月16日， Evolution capital 创始合伙人老葛在“499加油站第二十期”接受火币英才CEO张晓媛和节点资本合伙人及贝壳公关CEO姜晓玉的采访时表示， 熊市过冬宝典一，是意识的升级，慢慢对这个行业的理解跟上了，自然比隔岸观火的人理解更深。熊市过冬宝典二，是多宣传，PR成本低；好好做社群，做精，有更优质的用户；扎实的做合规。花时间在这些领域提升，积累经验和技能的小伙伴，下一波行情来的时候，就有了更多的优势。保持敏锐，等下一波机会大批涌来的时候，肯定是观念超前，行动在一线的人，最有机会把握住。[2018/11/17]

①攻击者从AAVE闪电贷到3000万DAI。

②攻击者通过eDAI合约向Euler存入2000万DAI，并收到2000万eDAI。在攻击者存入2000万DAI之前，Euler池中的DAI余额为890万。

③调用`eDAI.mint()`。该特定的`mint`功能是EuleFinancer独有的，可允许用户反复借款和还款。这是一种创建借贷循环的方法，其结果是带杠杆的借贷仓位。

④调用`mint`后，收到2亿dDAI和1.95.6亿eDAI。(注：dTokens代表债务代币，eTokens代表抵押股权）。

⑤调用"repay"，将eDAI池中的1000万DAI偿还给Euler，这就将1000万dDAI销毁了。随后再次调用"mint"，为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为:3.9亿dDAI和4亿eDAI。

⑥调用`donateToReserves`，将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查，"donate"后的攻击者成为了"违规者",其风险调整后负债远超过了的抵押品价值，因此可以对其进行清算。此时攻击者的仓位为:3.9亿dDAI和3亿eDAI。

⑦攻击者部署的清算人合约开始清算“违规者”。EulerFinance清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时，清算人员可以在此过程中获得最高20%的“折扣”。

⑧通过清算，清算人获得了2.59亿dDAI的“债务”，获得3.1eDAI的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近4500万的eDAI资产。

⑨清算人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品，然后偿还了闪电贷款，获利800万美元。

攻击者目前在地址一持有价值1350万美元的ETH，在地址二持有1.48亿美元的ETH以及4300万DAI。

地址一：

https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：

https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻击交易竟被MEV机器人无意拦截了。该机器人获得了879万美元的DAI。可惜攻击者合约里把提款地址写死了,MEV机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。

第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。

MEV机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。

写在最后

目前，该事件是2023年Web3领域最大的一次黑客攻击。EulerFinance在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。

EulerFinance团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有bugbounty漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。

因此CertiK安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引进的，才造成了如此严重的后果。

所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

标签：ALLWALLDAICOMAlly Directtrustwallet官网下载最新DAIN价格Automated Income Machine

Bitcoin热门资讯