2023年3月13日,Euler Finance资金池遭遇闪电贷攻击,预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。
根据Euler Finance对自己描述,该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。
造成该攻击的
原因主要是Euler Pool合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查,用户可以通过自主放弃一部分杠杆存款,使自身仓位失衡,从而使用Euler特色的清算规则清算自己的仓位而获利。
攻击者利用闪电贷借来的资产,首先通过Euler借贷协议中独特的`mint'功能以及Euler资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池,并在多个Euler Pools反复实施攻击,以耗尽所有资金池。
CertiK:Utopia项目遭到攻击,损失约492枚BNB:金色财经报道,据CertiK官方推特发布消息称,Utopia项目遭到攻击,共损失约492枚BNB,约11.93万美金。攻击者从Tornado Cash提取资金。[2023/7/20 11:07:03]
下面是对某一资金池的攻击流程,还有其他四个具有相同漏洞的资金池也被攻击了。
①攻击者从AAVE闪电贷到3000万 DAI。
②攻击者通过eDAI合约向Euler存入2000万 DAI,并收到2000万 eDAI。在攻击者存入2000万DAI之前,Euler池中的DAI余额为890万。
③调用`eDAI.mint()`。该特定的`mint`功能是Eule Financer独有的,可允许用户反复借款和还款。这是一种创建借贷循环的方法,其结果是带杠杆的借贷仓位。
南方东英资产管理公司:由于加密货币期货涉及特定风险,投资者有机会一天损失所有本金:金色财经报道,发行香港首支加密货币ETF的南方东英资产管理公司提醒,由于芝加哥商品交易所的加密货币期货涉及特定风险,如高波动、杠杆、高转仓成本以及保险金风险,该ETF的价值可以在短期内大幅下降,投资者更有有机会于一天内损失其投资的全部本金。[2022/12/17 21:49:45]
④调用`mint`后,收到2亿 dDAI和1.95.6亿 eDAI。(注:dTokens代表债务代币,eTokens代表抵押股权)。
⑤调用 "repay",将eDAI池中的1000万DAI偿还给Euler,这就将1000万dDAI销毁了。随后再次调用 "mint",为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为: 3.9 亿 dDAI 和 4亿 eDAI。
SafeDollar官方:共损失约20.2万枚USDC和4.6万枚USDT,将发布补偿计划:官方消息,算法稳定币项目SafeDollar官方发布博客表示,因黑客攻击共损失202,230枚USDC和4.6万枚USDT。SafeDollar表示,协议本身运行良好,只有PLX版本1池存在问题并导致漏洞利用。此外,SafeDollar称将发布补偿和推进计划。此前消息,算法稳定币项目SafeDollar疑似遭到黑客攻击,损失达25万美元。[2021/6/29 0:13:24]
⑥调用`donateToReserves`(该存在漏洞的函数于2022年7月被引入),将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查,"donate" 后的攻击者成为了"违规者"(非健康负债水平的地址), 其风险调整后负债远超过了的抵押品价值,因此可以对其进行清算。此时攻击者的仓位为: 3.9 亿 dDAI 和 3亿 eDAI。
动态 | EOS竞猜类游戏Dice3D遭黑客攻击 损失10,569个EOS:据 PeckShield 态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。PeckShield安全人员在此提醒广大游戏开发者和游戏玩家,警惕游戏风险。[2018/12/3]
⑦攻击者部署的清算人合约开始清算“违规者”。Euler Finance清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时,清算人员可以在此过程中获得最高20%的“折扣”。
⑧通过清算,清算人获得了2.59亿dDAI的“债务”,获得3.1 eDAI的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近4500万的eDAI资产。
⑨清算人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品,然后偿还了闪电贷款,获利800万美元。
攻击者目前在地址一持有价值1350万美元的ETH,在地址二持有1.48亿美元的ETH以及4300万DAI。
地址一:https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4
地址二:https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db
神奇的是,第一次攻击交易竟被MEV机器人无意拦截了。该机器人获得了879万美元的DAI。可惜攻击者合约里把提款地址写死了, MEV机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。
第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。
MEV机器人的所有者在链上留言并解释他们无法归还这些钱,并对受影响的用户感到抱歉和遗憾。
目前,该事件是2023年Web3领域最大的一次黑客攻击。Euler Finance在推文中承认了这一事件的真实性,并表示他们目前正在与安全专家和执法部门进行合作。
Euler Finance团队的整体安全水平和意识在行业内处于相对较高的水准,目前也已与很多安全公司进行了合作。项目进行过审计,也有bug bounty漏洞赏金计划加持,不过项目还是未能逃过黑客的磨爪。
因此CertiK安全专家再次提醒,新添加的功能,务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的,才造成了如此严重的后果。
所以审计并不是一劳永逸的,合约在添加新功能时,务必要重新对新添加功能进行审计,否则即便已审计过“千里之堤”,也可能溃于未审计的“蚁穴”。
作为区块链安全领域的领军者,CertiK致力于提高Web3.0的安全和透明等级。迄今为止,CertiK已获得了4000家企业客户的认可,保护了超过3600亿美元的数字资产免受损失。
CertiK中文社区
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
标签:DAIEULEDAQUOCrypto Daily TokenNeulautAnteDAOQuoll Finance
什么是元宇宙?其实到现在还没有一个严格的定义,因为这是一项仍在开发中的技术,但RIS致力于确定并概述一个以元宇宙为中心的战略。根据大多数资料显示,元宇宙指一个虚拟现实空间,参与者可以在其中与计算机生成的虚拟环境和其他用户进行交互.
1900/1/1 0:00:00DeFi数据 1、DeFi代币总市值:497.01亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量35.
1900/1/1 0:00:00▌V神:BITE和大多数Meme币都是“垃圾币”金色财经报道,以太坊联合创始人Vitalik Buterin在Reddit论坛上发言表示,BITE和大多数Meme币都是“垃圾币(shitcoins)”.
1900/1/1 0:00:00原文:《下一轮由LSD驱动的DeFi Summer中,Aura Finance能否成为黑马?》本文介绍Aura Finance的基本情况,为什么它能够在LSD驱动的DeFi Summer中成为一匹黑马.
1900/1/1 0:00:00Silvergate Capital (SI)曾经是Crypto公司的重要银行合作伙伴,现在正处于破产的边缘。这家总部位于加州拉霍亚的公司上周五表示,它暂停了Silvergate交易网络(SEN),但其他与存款相关的服务仍在运营.
1900/1/1 0:00:00在加密银行Silvergate Bank清算、美国监管机构起诉 KuCoin 等多方利空消息影响下,加密市场情绪恶化.
1900/1/1 0:00:00