DAI:损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事件刚刚上演_Neulaut

2023年3月13日，Euler Finance资金池遭遇闪电贷攻击，预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。

根据Euler Finance对自己描述，该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。

造成该攻击的

原因主要是Euler Pool合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查，用户可以通过自主放弃一部分杠杆存款，使自身仓位失衡，从而使用Euler特色的清算规则清算自己的仓位而获利。

攻击者利用闪电贷借来的资产，首先通过Euler借贷协议中独特的`mint'功能以及Euler资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池，并在多个Euler Pools反复实施攻击，以耗尽所有资金池。

金色晚报 | 11月13日晚间重要动态一览:12:00-21:30关键词：白俄罗斯、PayPal、CME、BCH硬分叉升级

1. 白俄罗斯国有银行计划推出加密货币交易服务。

2. 2Miners在以太坊及ETC核心库中发现网络bug漏洞。

3. 数据：PayPal目前每天可能处理价值2000万美元比特币交易量。

4. 数据：2020年CME大型比特币交易商数量比去年增加一倍多。

5. 数据：距离BCH 11月15日硬分叉升级还有约2天3小时。

6. 央行数字货币研究所与拉卡拉签署战略合作协议。

7. ETC官方再次建议Besus节点运营商进行Thanos升级更新。

8. 江卓尔：此次BCH硬分叉是一次良性的分叉。

9. 以太坊建议Gas费用为37.38Gwei，环比下降15.91%。[2020/11/13 20:46:08]

下面是对某一资金池的攻击流程，还有其他四个具有相同漏洞的资金池也被攻击了。

安全团队：MEV bot以太坊上地址遭到恶意利用，损失约1.6万美元:金色财经消息，据CertiK安全团队监测，北京时间2022年5月25日9:58:59，MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到恶意利用，导致了价值约1.6万美元的资产损失。[2022/5/25 3:40:35]

①攻击者从AAVE闪电贷到3000万 DAI。

②攻击者通过eDAI合约向Euler存入2000万 DAI，并收到2000万 eDAI。在攻击者存入2000万DAI之前，Euler池中的DAI余额为890万。

③调用`eDAI.mint()`。该特定的`mint`功能是Eule Financer独有的，可允许用户反复借款和还款。这是一种创建借贷循环的方法，其结果是带杠杆的借贷仓位。

声音 | Tuur Demeester：美联储向市场注入超1040亿美元，相当于比特币经损失调整后87%的市值:据华尔街日报报道，美国纽约联邦储蓄银行周四（10月17日）向金融市场注入了1041.5亿美元的临时流动资金。此次干预分为两个部分。其中一项是通过期限回购协议操作，该操作将持续15天，注入金额为306.5亿美元；另一项是通过为期一天的回购操作进行的，总额达735亿美元。对此，Adamant Capital创始合伙人Tuur Demeester评论称，美联储仅仅此次的量化宽松注入金额就达到了1040亿美元，这相当于比特币经过损失调整后87%的市值。[2019/10/19]

④调用`mint`后，收到2亿 dDAI和1.95.6亿 eDAI。(注：dTokens代表债务代币，eTokens代表抵押股权）。

⑤调用 "repay"，将eDAI池中的1000万DAI偿还给Euler，这就将1000万dDAI销毁了。随后再次调用 "mint"，为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为: 3.9 亿 dDAI 和 4亿 eDAI。

持有Riot区块链公司大量多头头寸 加特曼损失惨重 :“大宗商品之王”称号的丹尼斯-加特曼（Dennis Gartman）在生物技术转型区块链的公司股票上损失惨重，据彭博社报道，周二加特曼写道，这是他长时间以来经历的最糟糕的日子之一。他持有Riot区块链公司大量的多头头寸，而当2月16日CNBC报道这家生物科技公司转型为区块链公司后，该公司市值损失了1/3，股价下跌了20%以上。[2018/2/24]

⑥调用`donateToReserves`（该存在漏洞的函数于2022年7月被引入），将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查，"donate" 后的攻击者成为了"违规者"（非健康负债水平的地址）, 其风险调整后负债远超过了的抵押品价值，因此可以对其进行清算。此时攻击者的仓位为: 3.9 亿 dDAI 和 3亿 eDAI。

⑦攻击者部署的清算人合约开始清算“违规者”。Euler Finance清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时，清算人员可以在此过程中获得最高20%的“折扣”。

⑧通过清算，清算人获得了2.59亿dDAI的“债务”，获得3.1 eDAI的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近4500万的eDAI资产。

⑨清算人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品，然后偿还了闪电贷款，获利800万美元。

攻击者目前在地址一持有价值1350万美元的ETH，在地址二持有1.48亿美元的ETH以及4300万DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻击交易竟被MEV机器人无意拦截了。该机器人获得了879万美元的DAI。可惜攻击者合约里把提款地址写死了, MEV机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。

第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。

MEV机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。

目前，该事件是2023年Web3领域最大的一次黑客攻击。Euler Finance在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。

Euler Finance团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有bug bounty漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。

因此CertiK安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的，才造成了如此严重的后果。

所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

作为区块链安全领域的领军者，CertiK致力于提高Web3.0的安全和透明等级。迄今为止，CertiK已获得了4000家企业客户的认可，保护了超过3600亿美元的数字资产免受损失。

CertiK中文社区

企业专栏

阅读更多

金色财经 善欧巴

金色早8点

Arcane Labs

MarsBit

Odaily星球日报

欧科云链

深潮TechFlow

BTCStudy

澎湃新闻

标签：DAIEULEDAQUODaily Crypto GiveawaysNeulautfacedao币价格QUON

BNB热门资讯