宇宙链 宇宙链
Ctrl+D收藏宇宙链

奇妙的化学反应:Euler Finance 被黑分析

作者:

时间:1900/1/1 0:00:00

By:?九九&Zero

据慢雾安全团队情报,2023年3月13日,Ethereum链上的借贷项目EulerFinance遭到攻击,攻击者获利约2亿美元。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

EulerFinance是以太坊上的一个非托管的无许可借贷协议,帮助用户为他们的加密货币资产赚取利息或对冲波动的市场。

当用户在EulerFinance上进行存款抵押时会收到对应的EToken作为凭证,后续赎回抵押品和进行借贷时都是通过EToken。EToken的设计使用户可以通过铸造EToken并直接使用新的EToken作为抵押品来借出更多的资产并增加债务,即以叠加杠杆的方式进行自我借贷(selfborrow)。

Euler的软清算机制是允许清算人灵活的帮被清算人偿还其债务,而不是只能按照固定的系数进行清算。

以下是本次攻击涉及的相关地址:

攻击者EOA地址:

0x5f259d0b76665c337c6104145894f4d1d2758b8c

0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4

攻击合约地址:

https://etherscan.io/address/0xeBC29199C817Dc47BA12E3F86102564D640CBf99

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

研究:尼日利亚加密货币外国投资创历史新低:金色财经报道,尼日利亚国家统计局(NBS)周二报告称,由于美元严重短缺,尼日利亚的外国直接投资(FDI)去年下降了33%,这阻碍了加密公司向该国扩张。2022年,投资从上一年的6.98亿美元下降到4.68亿美元。数据显示,外国直接投资自2008年达到47亿美元的峰值以来下降了约90%。[2023/4/6 13:48:27]

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

攻击交易:

https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617

https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4

https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9

https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311

https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

CZ回应“a16z投票反对在BNB Chain上部署Uniswap V3”:人民投票与金钱投票是完全不同的:金色财经报道,针对“a16z投票反对在BNB Chain上部署Uniswap V3”一事,币安首席执行官 CZ 在社交媒体上发问:“UniSwap 是由 a16z 控制的吗?”此外,CZ 还表示,人民投票与金钱投票是完全不同的,链上投票意味着巨鲸可能会控制区块链,就像股东一样,币安已经在会议上就这个问题进行了讨论。[2023/2/6 11:50:16]

攻击核心点

此次攻击的主要原因有两点:

1.将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制。

2.由于高倍杠杆触发软清算逻辑时,被清算者的健康系数会降低到1以下,导致清算者的清算获利可以完全覆盖其负债。因此由于清算后获得的抵押资金的价值是大于负债的价值,所以清算者无需进行额外的超额抵押即可成功通过自身的健康系数检查(checkLiquidity)而提取获得的资金。

具体细节分析

这里以攻击交易0xc310a0af进行分析,其他攻击的手法均一致:

1.攻击者首先从Aave中闪电贷出30,000,000枚DAI,并创建了两个子攻击合约(0x583c21)和(0xA0b3ee),为后续攻击做准备。

2.其次将20,000,000枚DAI通过deposit函数存入Euler中,获得了19,568,124.3枚抵押物凭证代币eDAI。

Justin Sun:有意愿斥资10亿美元购买DCG资产:1月14日消息,据路透社报道,波场创始人 Justin Sun 表示愿意斥资 10 亿美元购买 Digital Currency Group(DCG)资产,具体取决于对 DCG 情况的评估。[2023/1/14 11:11:58]

3.之后调用mint函数(selfborrow)进行借款,借出了195,681,243枚eDAI和200,000,000枚债务代币dDAI。

4.紧接着调用repay函数用剩余的10,000,000枚DAI进行还款,其目的是为了减轻债务并增加抵押物价值,以便再次进行借贷。

5.再次调用mint函数(selfborrow)进行第二次借款,借出了195,681,243枚eDAI和200,000,000枚dDAI,此时该账户中大约410,930,612枚eDAI与390,000,000枚dDAI。

SOL在V神的支持下收复11美元关口:金色财经报道,根据CoinGecko数据,Solana?(SOL) 的价格在过去24小时内上涨了11%以上。目前已收复了11美元关口。这一消息是在以太坊创始人Vitalik Buterin表示支持之后发生的,V神上周在推特上称,聪明人告诉他,Solana有一个真诚的聪明开发者社区,而且该链条拥有光明的未来,因为投机取巧的人已经被淘汰了。Buterin补充说,他希望 Solana 社区获得公平的发展机会。[2023/1/3 22:21:47]

6.然后调用donateToReserves函数将100,000,000枚eDAI捐赠给储备地址,此时账户中的eDAI剩下310,930,612枚,而债务代币dDAI有390,000,000枚,此刻账户处于爆仓状态,但donateToReserves函数并没有检查账户的健康系数。

7.通过另一个子攻击合约0xA0b3ee调用清算函数去清算上一步中处于可被清算状态下的账户0x583c21。

数据:稳定币USDN为目前已跌至0.91:8月26日消息,CoinMarketCap数据显示,稳定币USDN为目前已跌至0.91,24小时内的跌幅为6%。[2022/8/26 12:50:23]

清算过程中将0x583c21账户的259,319,058枚dDAI的负债转移到0xA0b3ee上,并获取了该账户的310,930,612枚eDAI。

可以看出清算人仅承担较少的债务却可以获得绝大部分的抵押品,这是因为Euler的软清算机制:当清算人开始进行清算时,将会根据债务人的健康系数计算折扣。根据这个特性当健康系数越低时,折扣越大,所能转移抵押品越多,最终只要能覆盖本身的债务既可完成获利。

由于清算后0xA0b3ee账户获得的抵押品是超过债务数量的,所以能成功通过清算检查。

8.最后通过调用withdraw函数进行提款上一步清算中得到的资金,并归还闪电贷获利。

MistTrack链上追踪

截止发文时间,100ETH已经被黑客转移到TornadoCash。

剩余资金作为余额保留在黑客地址,以下为详情:

值得注意的是,此次攻击事件共有6笔攻击交易,除了第一笔攻击交易为攻击者EOA地址1发起的外,其他的攻击交易发起人均为攻击者EOA地址2。

以下是6笔攻击交易的时间线:

2023-03-1311:38:11UTC,攻击者EOA地址1将获利的8,877,507.34DAI提款到攻击者EOA地址2的获利地址。

2023-03-1312:08:35UTC,攻击者EOA地址1发起链上喊话交易,喊话内容为:攻击者EOA地址1自称为MEV机器人,抢跑了攻击者EOA地址2的第一笔攻击交易,尝试抢跑其他的攻击交易但失败。更不幸的是,它创建的攻击合约只能提款到攻击者EOA地址2的获利地址。

根据MistTrack链上分析团队分析,攻击者EOA地址1的手续费来源地址是30天前在BSC链采用闪电贷攻击手法攻击EPMAX项目的黑客地址,攻击获利346,399.28USDT。

攻击获利后,EPMAX黑客地址通过cBridge跨链到ETH链后将获利资金转移到TornadoCash。EPMAX黑客使用到的平台工具有Multichain,FixedFloat,cBridge,1inch和KyberSwap。

攻击者EOA地址2的手续费来源是TornadoCash。

总结

综上所述,我们可以发现其实单独看donate操作,不检查捐赠用户的流动性是没有问题的。当用户捐赠后处于爆仓状态时,自然会有套利机器人进行清算。而单独看软清算的特性反而可以减轻过度清算以及清算不足的情况,正常清算的情况下是要求清算者需要有一定的抵押物,以避免完成清算后无法通过流动性检查。

但当捐赠操作与软清算相结合时就发生了奇妙的化学反应,攻击者通过杠杆(selfborrow)与捐赠特性将本身的健康系数降低到1以下,这就直接导致了清算者在完成清算后的获利可以覆盖其负债。

此次攻击事件的根本原因在于涉及用户资金的关键函数缺少流动性检查,并与动态更新折扣的清算机制构成了套利空间,导致攻击者无需抵押或偿还债务即可套取大量的抵押品。慢雾安全团队建议借贷类型的协议在涉及用户资金的函数需要做好必要的健康检查,并且需要考虑到不同模块组合后会形成的安全风险,设计安全的经济模型与业务模型。

标签:DAIETHETHERHERZero Collateral Daieth2.0币价ethereal另一半情侣名字HERB币

莱特币最新价格热门资讯
一文读懂SUI及其生态

引言 随着Aptos22年10月的stealth上线和大量空投,新晋公链生态再度人潮汹涌,同基于Move但尚未上线的Sui公链,Discord直接挤爆,水龙头频频维修,再次被推上风口.

1900/1/1 0:00:00
金色Web3.0日报 | Coinbase Wallet现已集成Optimism

DeFi数据 1、DeFi代币总市值:431.31亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量36.78亿美元 金色财经3月4日矿币数据播报:金色财经报道.

1900/1/1 0:00:00
All in AIGC 的扎克伯格 坐不住的 Meta

面对火热的ChatGPT,狂欢的粉丝,再看看自家冷冷清清,凄凄惨惨的HorizonWorlds,估计但凡是个有点东西的企业都坐不住,更何况是扎克伯格和改名明志的Meta呢?前不久,小扎高调宣布成立顶级产品团队,专注于AIGC及其发展.

1900/1/1 0:00:00
ETHDenver参会总结:我们看到了哪些趋势

整体而言,EthDenver整体感受非常好,远胜Consensus,Token2049。 1.全球性开发者文化 据说整个ETHDenver来了35000人,7500hackers.

1900/1/1 0:00:00
协议收入数据解析:过去六个月中哪五个 DeFi 协议最赚钱?

撰文:Poopman 编译:深潮TechFlow以下是最近六个月中最盈利的五个DeFi协议的列表,这些协议在去中心化金融行业中占据了重要的地位.

1900/1/1 0:00:00
烧了 137 亿美元 Meta 还是放不下“元宇宙”

来源:新智元 现在,谁还提元宇宙? 2022年,Meta实验室RealityLabs在AR/VR的研发投入已经亏损了137亿美元。比去年还要多,简直让人瞠目结舌.

1900/1/1 0:00:00