2023年3月13日,EulerFinance资金池遭遇闪电贷攻击,预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。
根据EulerFinance对自己描述,该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。
造成该攻击的原因主要是EulerPool合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查,用户可以通过自主放弃一部分杠杆存款,使自身仓位失衡,从而使用Euler特色的清算规则清算自己的仓位而获利。
Aurora CEO:彩虹桥已完全恢复,将深入审查相关问题:金色财经报道,Aurora CEO Alex Shevchenko发推称,彩虹桥已完全恢复。用户可以进行新的代币跨链,也可以完成暂停前已经开始的代币跨链。接下来将对该问题进行深入审查。
据此前报道,2月11日,Aurora CEO Alex Shevchenko发推称,彩虹桥(Rainbow Bridge)已采取预防措施而暂停使用,没有资金损失,团队正在努力恢复彩虹桥。[2023/2/13 12:03:11]
攻击者利用闪电贷借来的资产,首先通过Euler借贷协议中独特的`mint'功能以及Euler资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池,并在多个EulerPools反复实施攻击,以耗尽所有资金池。
声音 | 物美集团创始人张文中:区块链仅靠热度不能解决问题 须针对场景做深入开发:物美集团创始人张文中近日在接受采访时表示,新技术对现有技术企业都会有比较大的影响。比如,最近大家谈论比较多的区块链对企业影响是必然的。但我们也应该清醒认识到,区块链仅靠热度不能解决问题,它必须针对所面对的场景做深入开发和挖掘,比如在食品追溯方面,如果能够追溯源头,这也能助力实体企业转型。(联商网)[2019/11/6]
下面是对某一资金池的攻击流程,还有其他四个具有相同漏洞的资金池也被攻击了。
攻击流程
①攻击者从AAVE闪电贷到3000万DAI。
②攻击者通过eDAI合约向Euler存入2000万DAI,并收到2000万eDAI。在攻击者存入2000万DAI之前,Euler池中的DAI余额为890万。
“中国数谷”发布《三年行动计划》:深入推进区块链等前沿研究探索落地:今日,贵阳国家高新区正式发布《贵阳国家高新区建设“中国数谷之心”三年行动计划(2018-2020年)》。《三年行动计划》明确,深入推进物联网、人工智能、区块链以及大数据+实体经济等前沿研究探索落地全面推进中国数谷之心建设行动。[2018/4/20]
③调用`eDAI.mint()`。该特定的`mint`功能是EuleFinancer独有的,可允许用户反复借款和还款。这是一种创建借贷循环的方法,其结果是带杠杆的借贷仓位。
④调用`mint`后,收到2亿dDAI和1.95.6亿eDAI。(注:dTokens代表债务代币,eTokens代表抵押股权)。
⑤调用"repay",将eDAI池中的1000万DAI偿还给Euler,这就将1000万dDAI销毁了。随后再次调用"mint",为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为:3.9亿dDAI和4亿eDAI。
安永与Coinbase达成长期深入合作,前者为后者IPO提供全方位辅导:据悉,全球四大会计师事务所之一的安永于近期与全球知名的数字货币交易所和钱包服务提供商Coinbase达成长期深入合作,安永将组建包括审计部门、咨询部门、并购部门和税务部门的跨条线的Fintech专家团队为Coinbase提供第三方鉴证审计,同时为Coinbase的IPO提供全方位的辅导。[2018/3/27]
⑥调用`donateToReserves`,将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查,"donate"后的攻击者成为了"违规者",其风险调整后负债远超过了的抵押品价值,因此可以对其进行清算。此时攻击者的仓位为:3.9亿dDAI和3亿eDAI。
⑦攻击者部署的清算人合约开始清算“违规者”。EulerFinance清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时,清算人员可以在此过程中获得最高20%的“折扣”。
⑧通过清算,清算人获得了2.59亿dDAI的“债务”,获得3.1eDAI的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近4500万的eDAI资产。
⑨清算人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品,然后偿还了闪电贷款,获利800万美元。
攻击者目前在地址一持有价值1350万美元的ETH,在地址二持有1.48亿美元的ETH以及4300万DAI。
地址一:
https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4
地址二:
https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db
神奇的是,第一次攻击交易竟被MEV机器人无意拦截了。该机器人获得了879万美元的DAI。可惜攻击者合约里把提款地址写死了,MEV机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。
第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。
MEV机器人的所有者在链上留言并解释他们无法归还这些钱,并对受影响的用户感到抱歉和遗憾。
写在最后
目前,该事件是2023年Web3领域最大的一次黑客攻击。EulerFinance在推文中承认了这一事件的真实性,并表示他们目前正在与安全专家和执法部门进行合作。
EulerFinance团队的整体安全水平和意识在行业内处于相对较高的水准,目前也已与很多安全公司进行了合作。项目进行过审计,也有bugbounty漏洞赏金计划加持,不过项目还是未能逃过黑客的磨爪。
因此CertiK安全专家再次提醒,新添加的功能,务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引进的,才造成了如此严重的后果。
所以审计并不是一劳永逸的,合约在添加新功能时,务必要重新对新添加功能进行审计,否则即便已审计过“千里之堤”,也可能溃于未审计的“蚁穴”。
概要此报告将调查由Tangible发行的USDR稳定币所带来的风险。该团队于2023年3月提交了一个提案,旨在将CRV激励添加到Polygon上的USDR/am3CRV池中.
1900/1/1 0:00:00据Cointelegraph最新消息,GameFi项目GalaGames于3月20日宣布,已对GALA在BNB智能链上使用的跨链桥pNetwork提起了诉讼.
1900/1/1 0:00:00跨国软件公司SAP正在利用区块链技术将其工作扩展至供应链领域。公开资料显示,德国公司SAP是全球最大的企业管理和协同化商务解决方案供应商,世界第三大的独立软件供应商,全球第二大云公司,在全球有1.
1900/1/1 0:00:00悉尼先驱晨报报道称,澳大利亚第一大商业银行——澳大利亚联邦银行首席财务官RobJesudason已经在本周一宣布离职,并加入知名区块链软件公司Block.one担任总裁兼首席运营官.
1900/1/1 0:00:00据官方消息,去中心化超抵押稳定币USDD正式登陆Coin98。 用户目前可以通过Coin98在波场TRON、BNBChain和Ethereum链上交换或接收USDD资产.
1900/1/1 0:00:00去中心化存储,是近年来Web3发展的关注热点之一。去中心化存储以安全、可靠和反审查的方式实现对数据的存储和管理,这可能彻底改变各种行业和应用程序的运作方式.
1900/1/1 0:00:00