By: 九九 & Zero
据慢雾安全团队情报,2023 年 3 月 13 日,Ethereum 链上的借贷项目 Euler Finance 遭到攻击,攻击者获利约 2 亿美元。慢雾安全团队第一时间介入分析,并将结果分享如下:
Euler Finance 是以太坊上的一个非托管的无许可借贷协议,帮助用户为他们的加密货币资产赚取利息或对冲波动的市场。
当用户在 Euler Finance 上进行存款抵押时会收到对应的 EToken 作为凭证,后续赎回抵押品和进行借贷时都是通过 EToken。EToken 的设计使用户可以通过铸造 EToken 并直接使用新的 EToken 作为抵押品来借出更多的资产并增加债务,即以叠加杠杆的方式进行自我借贷(self borrow)。
Euler 的软清算机制是允许清算人灵活的帮被清算人偿还其债务,而不是只能按照固定的系数进行清算。
以下是本次攻击涉及的相关地址:
攻击者 EOA 地址:
0x5f259d0b76665c337c6104145894f4d1d2758b8c(下称攻击者 EOA 地址 1)
0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4(下称攻击者 EOA 地址 2)
攻击合约地址:
OpenAI推出新的网络爬虫工具GPTBot,计划推出下一个模型GPT-5:金色财经报道,人工智能公司OpenAI推出了新的网络爬虫工具“GPTBot”,据称该工具有可能用于改进未来的ChatGPT模型,计划推出下一个模型GPT-5。[2023/8/8 21:31:34]
https://etherscan.io/address/0xeBC29199C817Dc47BA12E3F86102564D640CBf99
https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C
攻击交易:
https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617
https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4
https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9
Parity副总裁Fabian Gompf:波卡下一个里程碑是在2021年初启用核心功能:金色财经现场报道,首届区块链服务网络(BSN)全球技术创新发展峰会暨湖北区块链技术创新大会11月27日在武汉举行。Parity副总裁Fabian Gompf在会上表示,波卡下一个重要里程碑是在2021年初启用平行链和跨链信息通讯等波卡核心功能,目前所有准备工作已经就绪。他表示,截止2020年三季度有超过90个平行链正在构建。此外,波卡财政部会通过投资或者资助项目帮助波卡生态系统发展,其本质上是一个链上DAO(去中心化自治组织),波卡财政部资金有约3亿。[2020/11/27 22:21:30]
https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311
https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f
此次攻击的主要原因有两点:
1. 将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制。
2. 由于高倍杠杆触发软清算逻辑时,被清算者的健康系数会降低到 1 以下,导致清算者的清算获利可以完全覆盖其负债。因此由于清算后获得的抵押资金的价值是大于负债的价值,所以清算者无需进行额外的超额抵押即可成功通过自身的健康系数检查(checkLiquidity) 而提取获得的资金。
孙宇晨:JustSwap今日上线,波场DeFi将成为下一个百倍风口:据最新消息,在499和JustSwap联合举办的JustSwap线上发布会上,波场TRON创始人兼BitTorrent CEO孙宇晨在与Roark Group创始人Sky连线时表示:JustSwap将于8月18日上线。JustSwap是基于波场TRON生态的去中心化交易所,支持所有TRC-20通证,拥有闪兑、无限流动性、便捷、开放和高收益五大优势。JustSwap是波场All in DeFi的又一力作。波场将打造集钱包、借贷、储蓄、稳定币、DEX等于一体的DeFi生态,JUST代币将作为生态的核心价值载体。投资JUST,等同于投资波场生态中的JustSwap、JustLend等一篮子DeFi产品组合。孙宇晨进一步强调:波场拥有200倍于以太坊的性能,且完全兼容后者,结合自身的PoS共识机制和对DeFi重视,波场DeFi将成为DeFi的下一个风口。[2020/8/18]
这里以攻击交易 0xc310a0af 进行分析,其他攻击的手法均一致:
1. 攻击者首先从 Aave 中闪电贷出 30,000,000 枚 DAI,并创建了两个子攻击合约(0x583c21) 和(0xA0b3ee),为后续攻击做准备。
2. 其次将 20,000,000 枚 DAI 通过 deposit 函数存入 Euler 中,获得了 19,568,124.3 枚抵押物凭证代币 eDAI。
BitMEX首席执行官:以太坊下一个目标是500美元:金色财经报道,BitMEX首席执行官兼联合创始人Arthur Hayes表示,他对以太坊飙升至400美元感到惊讶,这是自2018年夏天以来的最高水平。他认为以太坊的下一个目标是500美元。[2020/8/4]
3. 之后调用 mint 函数(self borrow) 进行借款,借出了 195,681,243 枚 eDAI 和 200,000,000 枚债务代币 dDAI。
4. 紧接着调用 repay 函数用剩余的 10,000,000 枚 DAI 进行还款,其目的是为了减轻债务并增加抵押物价值,以便再次进行借贷。
5. 再次调用 mint 函数(self borrow) 进行第二次借款,借出了 195,681,243 枚 eDAI 和 200,000,000 枚 dDAI,此时该账户中大约 410,930,612 枚 eDAI 与 390,000,000 枚 dDAI。
声音 | Gerber Kawasaki联合创始人:特朗普或可建立下一个主要加密牛市:据bitcoinexchangeguide报道,财富和投资管理公司Gerber Kawasaki的联合创始人兼首席执行官Ross Gerber今天早些时候发推文称,美国总统特朗普或可建立下一个主要的加密牛市。据悉,特朗普和比特币投资者的共同点是,他们都讨厌美联储和其他中心化银行。在过去的一周里,特朗普声称高利息是美国经济的“唯一问题”,并暗示他可能会在美联储再次加息后解雇美联储主席。特朗普最近还任命比特币支持者Mick Mulvaney为他的代理参谋长,Mulvaney还将继续担任特朗普的预算总监。此外,特朗普认为,结束量化宽松政策(QE)可能会带来另一次衰退。在过去十年中,量化宽松政策为美国经济注入了数十亿美元。随着数十亿美元的流通量增加,比特币的价格相对于美元上涨。[2018/12/27]
6. 然后调用 donateToReserves 函数将 100,000,000 枚 eDAI 捐赠给储备地址,此时账户中的 eDAI 剩下 310,930,612 枚,而债务代币 dDAI 有 390,000,000 枚,此刻账户处于爆仓状态,但 donateToReserves 函数并没有检查账户的健康系数。
7. 通过另一个子攻击合约 0xA0b3ee 调用清算函数去清算上一步中处于可被清算状态下的账户 0x583c21。
清算过程中将 0x583c21 账户的 259,319,058 枚 dDAI 的负债转移到 0xA0b3ee 上,并获取了该账户的 310,930,612 枚 eDAI。
可以看出清算人仅承担较少的债务却可以获得绝大部分的抵押品,这是因为 Euler 的软清算机制:当清算人开始进行清算时,将会根据债务人的健康系数计算折扣。根据这个特性当健康系数越低时,折扣越大,所能转移抵押品越多,最终只要能覆盖本身的债务既可完成获利。
由于清算后 0xA0b3ee 账户获得的抵押品是超过债务数量的,所以能成功通过清算检查。
8. 最后通过调用 withdraw 函数进行提款上一步清算中得到的资金,并归还闪电贷获利。
截止发文时间,100 ETH 已经被黑客转移到 Tornado Cash。
剩余资金作为余额保留在黑客地址,以下为详情:(备注:价格取 2023-03-14 10:00 UTC)
值得注意的是,此次攻击事件共有 6 笔攻击交易,除了第一笔攻击交易为攻击者 EOA 地址 1 发起的外,其他的攻击交易发起人均为攻击者 EOA 地址 2。
以下是 6 笔攻击交易的时间线:
2023-03-13 11:38:11 UTC,攻击者 EOA 地址 1 将获利的 8,877,507.34 DAI 提款到攻击者 EOA 地址 2 的获利地址。
2023-03-13 12:08:35 UTC,攻击者 EOA 地址 1 发起链上喊话交易,喊话内容为:攻击者 EOA 地址 1 自称为 MEV 机器人,抢跑了攻击者 EOA 地址 2 的第一笔攻击交易,尝试抢跑其他的攻击交易但失败。更不幸的是,它创建的攻击合约只能提款到攻击者 EOA 地址 2 的获利地址。
根据 MistTrack 链上分析团队分析,攻击者 EOA 地址 1 的手续费来源地址是 30 天前在 BSC 链采用闪电贷攻击手法攻击 EPMAX 项目的黑客地址,攻击获利 346,399.28 USDT。
攻击获利后,EPMAX 黑客地址通过 cBridge 跨链到 ETH 链后将获利资金转移到 Tornado Cash。EPMAX 黑客使用到的平台工具有 Multichain, FixedFloat, cBridge, 1inch 和 KyberSwap。
攻击者 EOA 地址 2 的手续费来源是 Tornado Cash。
综上所述,我们可以发现其实单独看 donate 操作,不检查捐赠用户的流动性是没有问题的。当用户捐赠后处于爆仓状态时,自然会有套利机器人进行清算。而单独看软清算的特性反而可以减轻过度清算以及清算不足的情况,正常清算的情况下是要求清算者需要有一定的抵押物,以避免完成清算后无法通过流动性检查。
但当捐赠操作与软清算相结合时就发生了奇妙的化学反应,攻击者通过杠杆(self borrow) 与捐赠特性将本身的健康系数降低到 1 以下,这就直接导致了清算者在完成清算后的获利可以覆盖其负债。
此次攻击事件的根本原因在于涉及用户资金的关键函数缺少流动性检查,并与动态更新折扣的清算机制构成了套利空间,导致攻击者无需抵押或偿还债务即可套取大量的抵押品。慢雾安全团队建议借贷类型的协议在涉及用户资金的函数需要做好必要的健康检查,并且需要考虑到不同模块组合后会形成的安全风险,设计安全的经济模型与业务模型。
慢雾科技
个人专栏
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
来源:Mint Ventures作者:Jessica Shen, Mint Ventures投资经理本文先对Blur当前的机遇和挑战展开讨论.
比特币NFT近期热度持续上升,目前在比特币上铸造的铭文(即比特币NFT)总量已经超过了52万个(据 Dune 3月19日数据).
作者:Yuanshan@Web3CN.Pro3月5日消息,NFT领域知名的“无聊猿(BAYC)”IP背后团队Yuga Labs在社交媒体上发文表示.
原文:《下一轮由LSD驱动的DeFi Summer中,Aura Finance能否成为黑马?》本文介绍Aura Finance的基本情况.
DeFi数据 1、DeFi代币总市值:431.31亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量36.
上海升级推迟下的板块机会:L2 头部生态的 DeFi “内卷”L2 是目前讨论热度最高的赛道之一.