2023年3月13日,EulerFinance資金池遭遇閃電貸攻擊,預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。
根據EulerFinance對自己描述,該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。
造成該攻擊的
原因主要是EulerPool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查,用戶可以通過自主放棄一部分杠桿存款,使自身倉位失衡,從而使用Euler特色的清算規則清算自己的倉位而獲利。
攻擊者利用閃電貸借來的資產,首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池,并在多個EulerPools反復實施攻擊,以耗盡所有資金池。
Solana生態DEX Cypher遭遇黑客攻擊,損失約100萬美元加密資產:8月8日消息,Solana生態去中心化交易平臺Cypher遭遇黑客攻擊,損失約100萬美元加密資產。目前,該協議的合約已被凍結,開發者正在嘗試與黑客取得聯系,以協商退還資金。[2023/8/8 21:31:53]
下面是對某一資金池的攻擊流程,還有其他四個具有相同漏洞的資金池也被攻擊了。
攻擊流程
①攻擊者從AAVE閃電貸到3000萬DAI。
②攻擊者通過eDAI合約向Euler存入2000萬DAI,并收到2000萬eDAI。在攻擊者存入2000萬DAI之前,Euler池中的DAI余額為890萬。
③調用`eDAI.mint()`。該特定的`mint`功能是EuleFinancer獨有的,可允許用戶反復借款和還款。這是一種創建借貸循環的方法,其結果是帶杠桿的借貸倉位。
Haru Invest:正在努力追回并返還用戶的資產,出售公司資產以彌補損失也在考慮之中:6月27日消息,已于6月13日暫停存取款的加密金融公司Haru Invest發布對客戶咨詢問題的回復。Haru Invest回復稱,仍在努力確定B&S的損失程度,我們不知道B&S剩余資產的確切數量,委托給內部資產管理團隊和其他資產管理合作伙伴的資產正在被返還,尚未發現資產損失。待其歸還所有管理資產并且最終確定債權和債務,才能提供損失的大致百分比。
Haru Invest并稱,正在努力追回并返還用戶的資產。出售公司資產以彌補損失也在考慮之中,也在采取措施降低運營成本,以防止進一步的資產損失和外流。[2023/6/27 22:02:28]
④調用`mint`后,收到2億dDAI和1.95.6億eDAI。(注:dTokens代表債務代幣,eTokens代表抵押股權)。
公告 | 自稱Cryptopia的團隊更新公告:在查明全部損失情況之前不愿恢復服務:一個自稱Cryptopia團隊在Discord上更新了公告,公告顯示,已經同意Cryptopia能夠再次訪問他們的總部。對于大多數人來說,為什么公司的員工不能進入辦公場所,這可能沒有多大意義。該團隊解釋說,扣押令是調查的一部分,有效地將大樓的控制權移交給了新西蘭。此外,這條消息還聲稱,所有Cryptopia的系統都必須“克隆”,采取這一步驟是為了確保消費者資產在任何時候都是安全的。此外,這也將有助于為調查“保存證據”。新西蘭認為,Cryptopia重返大樓并最終恢復運作沒有問題。但是,Cryptopia卻表明在查明全部的損失情況之前,不愿意恢復服務。[2019/2/25]
⑤調用"repay",將eDAI池中的1000萬DAI償還給Euler,這就將1000萬dDAI銷毀了。隨后再次調用"mint",為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4億eDAI。
動態 | 億萬富翁的加密貨幣交易柜臺第三季度損失4100萬美元:據彭博消息,億萬富翁Mike Novogratz的加密貨幣交易柜臺中的資產在9個月里已經損失1.36億美元,其中今年第三季度損失4100萬美元。資產的大幅縮水主要由ETH、BTC以及XRP的大幅下跌造成。[2018/11/29]
⑥調用`donateToReserves`,將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查,"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值,因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3億eDAI。
⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時,清算人員可以在此過程中獲得最高20%的“折扣”。
⑧通過清算,清算人獲得了2.59億dDAI的“債務”,獲得3.1eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。
⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品,然后償還了閃電貸款,獲利800萬美元。
攻擊者目前在地址一持有價值1350萬美元的ETH,在地址二持有1.48億美元的ETH以及4300萬DAI。
地址一:https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4
地址二:https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db
神奇的是,第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了,MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。
第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。
MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢,并對受影響的用戶感到抱歉和遺憾。
寫在最后
目前,該事件是2023年Web3領域最大的一次黑客攻擊。EulerFinance在推文中承認了這一事件的真實性,并表示他們目前正在與安全專家和執法部門進行合作。
EulerFinance團隊的整體安全水平和意識在行業內處于相對較高的水準,目前也已與很多安全公司進行了合作。項目進行過審計,也有bugbounty漏洞賞金計劃加持,不過項目還是未能逃過黑客的磨爪。
因此CertiK安全專家再次提醒,新添加的功能,務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的,才造成了如此嚴重的后果。
所以審計并不是一勞永逸的,合約在添加新功能時,務必要重新對新添加功能進行審計,否則即便已審計過“千里之堤”,也可能潰于未審計的“蟻穴”。
作為區塊鏈安全領域的領軍者,CertiK致力于提高Web3.0的安全和透明等級。迄今為止,CertiK已獲得了4000家企業客戶的認可,保護了超過3600億美元的數字資產免受損失。
原文作者:SaraGherghelas編譯:Odaily星球日報,Katie辜上周末,市場因美國銀行界可能發生的系統性危機而受到沖擊.
1900/1/1 0:00:00頭條 ▌?美國財長耶倫:國會采取行動暫停或提高債務上限“至關重要”金色財經報道,美國財長耶倫表示,現在決定監管變革還為時過早,需要重新審視當前的銀行業監管.
1900/1/1 0:00:00醫學的未來是代幣? 「推薦寄語:在進入行業的第一天起,任何人都絕對無法預測到有天自己可能成為一名鏈上的醫藥資本家,而這一切正在悄然發生.
1900/1/1 0:00:00這次由硅谷銀行的暴雷引發的穩定幣全面、系統性的脫錨無論如何屬于“黑天鵝”事件了。此前我還認為在FTX暴雷后,今年的加密生態即便再發生重大事故我們也都猜得到主角是誰,因此不算再有“黑天鵝”.
1900/1/1 0:00:00在兩千多年前春秋戰國時代,我們的祖先就想明白了一個大道理,記錄在《左傳》當中:國之大事,在祀與戎。對一個國家來說,真正算得上大事的就是祭祀活動和軍事行動.
1900/1/1 0:00:00原文來源:ShardingCapital第一屆中東Web3DemoDay「ShardDubai」將于3月17日在迪拜舉行,本次活動由Web3早期基金ShardingCapital發起.
1900/1/1 0:00:00