深入分析Euler Finance 1.95億美元黑客攻擊事件_DAI

2023?年?3?月?13?日，EulerFinance?資金池遭遇閃電貸攻擊，預計損失總計約?1.95?億美元。這一數字也是?2023?年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。

根據?EulerFinance?對自己描述，該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。

造成該攻擊的原因主要是?EulerPool?合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查，用戶可以通過自主放棄一部分杠桿存款，使自身倉位失衡，從而使用?Euler?特色的清算規則清算自己的倉位而獲利。

攻擊者利用閃電貸借來的資產，首先通過?Euler?借貸協議中獨特的`mint'功能以及?Euler?資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生?eToken。最后通過提款耗盡資金池，并在多個?EulerPools?反復實施攻擊，以耗盡所有資金池。

SBF：尚未對競標Celsius的可能性進行深入研究:10月12日消息，在 DC 金融科技周上，SBF 表示，我們可能會或可能不會最終參與 Celsius 的破產事件，但我認為我們已經做出了目前會采取的大部分舉措，Celsius 仍處于排他期，該公司可能會提出自己的重組計劃，一旦失效將面臨拍賣。此前有消息稱，SBF 對參與 Celsius 競拍感興趣。（The Block）[2022/10/12 10:32:01]

下面是對某一資金池的攻擊流程，還有其他四個具有相同漏洞的資金池也被攻擊了。

攻擊流程

①攻擊者從?AAVE?閃電貸到?3000?萬DAI。

②攻擊者通過?eDAI?合約向?Euler?存入?2000?萬DAI，并收到?2000?萬eDAI。在攻擊者存入?2000?萬?DAI?之前，Euler?池中的?DAI?余額為?890?萬。

全國政協委員劉尚希：激勵推動銀行在區塊鏈等領域深入合作:全國政協委員、中國財政科學研究院院長劉尚希建議，在政策上支持開放銀行構建，激勵銀行業善用我國金融科技領先和更本土化的優勢，快速發展技術能力：發展線上服務能力和數字風控技術，實現線上線下業務融合；大力推動銀行業部署下一代分布式金融信息系統，建設性能穩定、智能化運營的開放式系統架構，為開放銀行建好硬件底座；激勵推動銀行在人工智能、區塊鏈等核心關鍵技術領域進行深入合作。（中國經營報）[2020/5/23]

③調用`eDAI.mint()`。該特定的`mint`功能是?EuleFinancer?獨有的，可允許用戶反復借款和還款。這是一種創建借貸循環的方法，其結果是帶杠桿的借貸倉位。

④調用`mint`后，收到?2?億dDAI?和?1.95.6?億eDAI。(注：dTokens?代表債務代幣，eTokens?代表抵押股權）。

聲音 | 立陶宛銀行：央行“父母控制”已過時 應更深入了解加密資產領域:在12月10日發布的有關中央銀行數字貨幣（CBDC）的分析中，立陶宛銀行表示，在加密資產方面，中央銀行的“父母控制”已經過時，因此不應阻止中央銀行進入該領域以了解它。銀行應參與數字資產領域，以獲取此快速發展資產類別的經驗。（Cointelegraph）[2019/12/11]

⑤調用"repay"，將?eDAI?池中的?1000?萬?DAI?償還給?Euler，這就將?1000?萬?dDAI?銷毀了。隨后再次調用"mint"，為攻擊合約創造另一個?2?億?dDAI?和?1.956?億?eDAI?形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4?億eDAI。

⑥調用`donateToReserves`，將?1?億?eDAI?轉給?Euler。由于沒有對這一行為的抵押狀況進行適當的檢查，"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值，因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3?億eDAI。

聲音 | 菲律賓參議員：菲律賓不急于出臺加密法規，建議成立專項小組做深入研究:菲律賓參議員Grace Poe表示，該國議員們并不急于出臺使金融技術和加密貨幣等數字資產合法化的法律措施：“這是一件非常復雜的事情。事實上，立法者真的不應該急著起草一項有關這方面的法律。我們仍然需要學習很多東西，特別是在金融技術和數字資產方面。對我們大多數國人來說，這是陌生的領域，雖然他們中的一些人已經通過在線貸款接觸了這一領域。但在沒有適當的信息和教育的前提下，許多人實際上是受害者。”

參議員Francis Tolentino表示，監管機構應“放慢腳步”，研究“未成熟的”領域。對于具體應對方案，參議員建議成立一個工作小組來研究這一領域。該小組將由以下機構組成：菲律賓央行（BSP）、菲律賓證交會（SEC）、菲律賓存款保險公司、財政部以及卡加延經濟區管理局。Tolentino還建議，如果有涉及海外菲律賓工人的擔憂，勞工和就業部也應包括在該小組中。據證交會專員Luis Amatong稱，委員會將頒布新規則，要求擁有數字產品的公司必須注冊并受到監管審查，特別是如果其具有投資計劃。另外，BSP和SEC已經同意進行定期討論，以便可以提出實際的立法建議。（Rappler)[2019/9/23]

⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance?清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時，清算人員可以在此過程中獲得最高?20%?的“折扣”。

⑧通過清算，清算人獲得了?2.59?億?dDAI?的“債務”，獲得?3.1eDAI?的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近?4500?萬的?eDAI?資產。

⑨清算人通過獲得的?eDAI?從協議中取走了所有的?3890?萬?DAI?的抵押品，然后償還了閃電貸款，獲利?800?萬美元。

攻擊者目前在地址一持有價值?1350?萬美元的?ETH，在地址二持有?1.48?億美元的?ETH?以及?4300?萬?DAI。

地址一：

https://etherscan.io/address/0x?B?2698?C?2D?99?aD?2c?302?a?95?A?8?DB?26?B?08?D?17?a?77?cedd?4?

地址二：

https://etherscan.io/address/0x?b?66?cd?966670?d?96?2C?227?B?3?EABA?30?a?87?2D?bFb?995?db

神奇的是，第一次攻擊交易竟被?MEV?機器人無意攔截了。該機器人獲得了?879?萬美元的?DAI。可惜攻擊者合約里把提款地址寫死了,MEV?機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。

第二到第五筆攻擊使黑客獲得了價值?1.77?億美元的資產。

MEV?機器人的所有者在鏈上留言并解釋他們無法歸還這些錢，并對受影響的用戶感到抱歉和遺憾。

寫在最后

目前，該事件是?2023?年Web3領域最大的一次黑客攻擊。EulerFinance?在推文中承認了這一事件的真實性，并表示他們目前正在與安全專家和執法部門進行合作。

EulerFinance?團隊的整體安全水平和意識在行業內處于相對較高的水準，目前也已與很多安全公司進行了合作。項目進行過審計，也有?bugbounty?漏洞賞金計劃加持，不過項目還是未能逃過黑客的磨爪。

因此?CertiK?安全專家再次提醒，新添加的功能，務必也要進行審計。由于上述合約漏洞是?https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的，才造成了如此嚴重的后果。

所以審計并不是一勞永逸的，合約在添加新功能時，務必要重新對新添加功能進行審計，否則即便已審計過“千里之堤”，也可能潰于未審計的“蟻穴”。

Tags：DAIEULEDAANCADAI價格EULOMedacoinYFiGlobal Finance

ETH