深入分析Euler Finance 1.95億美元黑客攻擊事件-ODAILY_DAI

2023年3月13日，EulerFinance資金池遭遇閃電貸攻擊，預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。

根據EulerFinance對自己描述，該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。

造成該攻擊的原因主要是EulerPool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查，用戶可以通過自主放棄一部分杠桿存款，使自身倉位失衡，從而使用Euler特色的清算規則清算自己的倉位而獲利。

南寧市深入推進“區塊鏈+”人社應用和“打包快辦”服務改革:8月20日，南寧市人社局召開專題黨組會，傳達學習市委十二屆十次全體（擴大）會議精神，并就抓好貫徹落實作出部署。會議強調，局系統廣大黨員干部要將思想認識統一到市委決策部署上來，將學習貫徹市委十二屆十次全體（擴大）會議精神和年度工作任務相結合，扎實推進各項中心工作；抓重點攻難點，切實保障和改善民生，千方百計保就業，兜住基本民生底線，深入推進“智慧人社”工作，深化“一門式”服務改革，深入推進“區塊鏈+”人社應用和“打包快辦”服務改革，確保完成全年目標任務。（南寧日報）[2020/8/23]

攻擊者利用閃電貸借來的資產，首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池，并在多個EulerPools反復實施攻擊，以耗盡所有資金池。

聲音 | 科藍軟件：與螞蟻金服在區塊鏈方面已有廣泛深入的合作:科藍軟件（SZ300663）董秘在互動平臺回復投資者就“恒生減持公司股票，對科藍和螞蟻金服的影響及數字金融行業公司有那些進展”提問表示，科藍與螞蟻在互聯網銀行的前臺、中臺、后臺產品和項目以及區塊鏈方面已經有廣泛深入的合作，雙方是戰略層面的合作，并且還在繼續深化以及向其他領域擴展。 根據恒生電子(75.300,?1.19,1.61%)9月26日發布的公告：“（恒生）公司所持的科藍軟件股票的前期浮動盈利已計入公司本年度凈利潤中，本次出售使得科藍軟件股票部分前期浮動盈利已經轉化為現金收益”，恒生在科藍屬于財務性投資，正常減持。恒生和科藍都屬金融科技公司，因細分領域不同，所以沒有產品和項目合作關系，其減持對科藍發展沒有任何影響！在正在召開的云棲大會上，公司剛剛獲頒“阿里云專有云首批行業ISV合作伙伴認證”，與螞蟻共創的“電子渠道逸平臺解決方案”也在上月通過了V3版本兼容性測試認證。毋庸置疑，國內數字金融行業正在起飛，公司未來會與螞蟻一起，將更多創新的產品提供給客戶。[2019/9/27]

下面是對某一資金池的攻擊流程，還有其他四個具有相同漏洞的資金池也被攻擊了。

動態 | 貴陽青年代表團與立陶宛深入交流區塊鏈人才培養等問題:據貴陽日報消息，日前，貴陽市青年代表團赴白俄羅斯、立陶宛、波蘭進行交流訪問，在立陶宛期間，代表團考察了維爾紐斯區塊鏈研究中心，雙方就開展區塊鏈人才培養、技術合作等進行了深入交流。[2018/9/25]

攻擊流程

①攻擊者從AAVE閃電貸到3000萬DAI。

②攻擊者通過eDAI合約向Euler存入2000萬DAI，并收到2000萬eDAI。在攻擊者存入2000萬DAI之前，Euler池中的DAI余額為890萬。

③調用`eDAI.mint()`。該特定的`mint`功能是EuleFinancer獨有的，可允許用戶反復借款和還款。這是一種創建借貸循環的方法，其結果是帶杠桿的借貸倉位。

貴陽高新區黨工委副書記黃昌祥：深入推進區塊鏈等技術與實體經濟深度融合:貴陽網6月4日報道， 日前，高新區黨工委副書記、管委會主任黃昌祥率隊對區內大數據創新平臺進行調研。黃昌祥要求，大力實施“千企引進”“萬企融合”“千企改造”等工程，推進“智力收割機”計劃，深入推進物聯網、人工智能、區塊鏈以及大數據與實體經濟深度融合，引領大數據技術創新、加快大數據產業聚集，構筑大數據產業生態體系，以大數據引領全區經濟實現高質量發展。[2018/6/4]

④調用`mint`后，收到2億dDAI和1.95.6億eDAI。(注：dTokens代表債務代幣，eTokens代表抵押股權）。

⑤調用"repay"，將eDAI池中的1000萬DAI償還給Euler，這就將1000萬dDAI銷毀了。隨后再次調用"mint"，為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4億eDAI。

⑥調用`donateToReserves`，將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查，"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值，因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3億eDAI。

⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時，清算人員可以在此過程中獲得最高20%的“折扣”。

⑧通過清算，清算人獲得了2.59億dDAI的“債務”，獲得3.1eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。

⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品，然后償還了閃電貸款，獲利800萬美元。

攻擊者目前在地址一持有價值1350萬美元的ETH，在地址二持有1.48億美元的ETH以及4300萬DAI。

地址一：

https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：

https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了,MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。

第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。

MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢，并對受影響的用戶感到抱歉和遺憾。

寫在最后

目前，該事件是2023年Web3領域最大的一次黑客攻擊。EulerFinance在推文中承認了這一事件的真實性，并表示他們目前正在與安全專家和執法部門進行合作。

EulerFinance團隊的整體安全水平和意識在行業內處于相對較高的水準，目前也已與很多安全公司進行了合作。項目進行過審計，也有bugbounty漏洞賞金計劃加持，不過項目還是未能逃過黑客的磨爪。

因此CertiK安全專家再次提醒，新添加的功能，務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的，才造成了如此嚴重的后果。

所以審計并不是一勞永逸的，合約在添加新功能時，務必要重新對新添加功能進行審計，否則即便已審計過“千里之堤”，也可能潰于未審計的“蟻穴”。

Tags：DAIEULEDA區塊鏈DAIN TokenEUL價格PEPEDASHAI價格區塊鏈專業學什么課程

BNB價格