月亮链 月亮链
Ctrl+D收藏月亮链

DAI:奇妙的化学反应:Euler Finance 被黑分析_blackholecoin

作者:

时间:1900/1/1 0:00:00

By:?九九&Zero

据慢雾安全团队情报,2023年3月13日,Ethereum链上的借贷项目EulerFinance遭到攻击,攻击者获利约2亿美元。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

EulerFinance是以太坊上的一个非托管的无许可借贷协议,帮助用户为他们的加密货币资产赚取利息或对冲波动的市场。

当用户在EulerFinance上进行存款抵押时会收到对应的EToken作为凭证,后续赎回抵押品和进行借贷时都是通过EToken。EToken的设计使用户可以通过铸造EToken并直接使用新的EToken作为抵押品来借出更多的资产并增加债务,即以叠加杠杆的方式进行自我借贷(selfborrow)。

Euler的软清算机制是允许清算人灵活的帮被清算人偿还其债务,而不是只能按照固定的系数进行清算。

以下是本次攻击涉及的相关地址:

攻击者EOA地址:

0x5f259d0b76665c337c6104145894f4d1d2758b8c

0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4

攻击合约地址:

https://etherscan.io/address/0xeBC29199C817Dc47BA12E3F86102564D640CBf99

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

SEC:Coinbase质押计划违反《证券法》:6月6日消息,SEC在针对Coinbase的诉讼中指出,Coinbase已经并继续违反《证券法》第5(a)和5(c)条,因其从事与其质押计划相关的未经注册的证券发行和销售。在此过程中,Coinbase剥夺了投资者关于Coinbase及其质押计划产品的重要信息获取,包括Coinbase如何使用发行收益以及影响该企业和投资这些证券的风险和趋势。

此外,Coinbase已经并将继续通过其网站、社交媒体页面、博客、谷歌和其他广告投放渠道向公众推销Coinbase质押计划,将其作为一个想赚多少就赚多少的投资机会。

CGI承认了Coinbase质押计划的盈利和收益潜力,并在其他SEC公开文件以及季度收益和分析师电话会议中强调了该计划的增长和成功,这些记录可在Coinbase的网站上找到。[2023/6/7 21:20:35]

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

攻击交易:

https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617

https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4

https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9

灰度取消以太坊期货ETF计划:金色财经报道,灰度在收到SEC要求撤回Filecoin(FIL)信托产品申请的几天后,取消了以太坊期货ETF计划。

灰度于5月17日对其提交给美国证券交易委员会的文件进行了修正,以删除对以太坊期货ETF的提及。该修正案是在分享推出三款ETF产品的计划后的一周内发布的。其他两个旗舰产品包括将投资于现货比特币市场的半现货比特币ETF和专注于投资以隐私为重点的区块链公司和数字资产的隐私ETF。

据此前消息,美国证券交易委员会(SEC)要求其撤回其推出Filecoin(FIL)信托产品的申请。灰度在一份新闻稿中表示,它收到了联邦证券监管机构的意见书,称FIL“符合证券的定义”。

此前今日早些时候报道,Bitwise已撤回以太坊期货ETF申请。[2023/5/18 15:11:15]

https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311

https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

攻击核心点

此次攻击的主要原因有两点:

1.将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制。

2.由于高倍杠杆触发软清算逻辑时,被清算者的健康系数会降低到1以下,导致清算者的清算获利可以完全覆盖其负债。因此由于清算后获得的抵押资金的价值是大于负债的价值,所以清算者无需进行额外的超额抵押即可成功通过自身的健康系数检查(checkLiquidity)而提取获得的资金。

具体细节分析

瑞士银行家协会:稳定币在瑞士金融体系中的渗透率有限:金色财经报道,瑞士银行家协会发布了一份关于瑞士银行如何支持该国数字经济发展的白皮书,瑞士法郎“联合”存款代币是该小组确定的解决方案。

白皮书中称,稳定币在瑞士金融体系中的渗透率有限,即使端到端数字化在商业模式中变得越来越普遍,而且公众无法获得瑞士稳定币。作者建议使用各种稳定币,即“由受监管和充分监督的中介机构发行”的存款代币,通过智能合约发行和赎回,并以瑞士法郎计价。代币可以设计为基于分类账的证券,而不是一组指令,以提供最大的潜力。

此前2月消息,摩根大通发布研究报告称,银行发行的存款代币比稳定币更具优势,可用于DeFi和跨境支付。(Cointelegraph)[2023/3/17 13:09:31]

这里以攻击交易0xc310a0af进行分析,其他攻击的手法均一致:

1.攻击者首先从Aave中闪电贷出30,000,000枚DAI,并创建了两个子攻击合约(0x583c21)和(0xA0b3ee),为后续攻击做准备。

2.其次将20,000,000枚DAI通过deposit函数存入Euler中,获得了19,568,124.3枚抵押物凭证代币eDAI。

3.之后调用mint函数(selfborrow)进行借款,借出了195,681,243枚eDAI和200,000,000枚债务代币dDAI。

投资管理平台Friktion为机构客户提供低担保加密贷款:金色财经报道,基于Solana的投资组合管理平台Friktion首次为机构客户推出了加密货币贷款产品。

该借贷产品将包括从初级贷款到高级贷款的分档池。初级贷款将提供11%至17%的较高年化收益率,以回报高级贷款人对贷款违约的保护。贷款池也将具有多样化的借款人,以减少交易对手的风险。高级贷款池中的贷款人可以获得8%至10%的年化收益率。(the block)[2022/11/6 12:22:15]

4.紧接着调用repay函数用剩余的10,000,000枚DAI进行还款,其目的是为了减轻债务并增加抵押物价值,以便再次进行借贷。

5.再次调用mint函数(selfborrow)进行第二次借款,借出了195,681,243枚eDAI和200,000,000枚dDAI,此时该账户中大约410,930,612枚eDAI与390,000,000枚dDAI。

英国FCA公布更严格的法规以限制误导性广告:金色财经消息,英国金融监管机构金融行为管理局(FCA)宣布正在引入更严格的法规,以打击高风险投资产品的误导性广告。FCA正在等待英国政府在立法中确认如何将加密货币营销纳入FCA的管辖范围。

今年1月,英国政府宣布计划收紧围绕加密货币广告的规则,并将加密货币营销纳入FCA的管辖范围。(TheBlock)[2022/8/1 2:51:45]

6.然后调用donateToReserves函数将100,000,000枚eDAI捐赠给储备地址,此时账户中的eDAI剩下310,930,612枚,而债务代币dDAI有390,000,000枚,此刻账户处于爆仓状态,但donateToReserves函数并没有检查账户的健康系数。

7.通过另一个子攻击合约0xA0b3ee调用清算函数去清算上一步中处于可被清算状态下的账户0x583c21。

清算过程中将0x583c21账户的259,319,058枚dDAI的负债转移到0xA0b3ee上,并获取了该账户的310,930,612枚eDAI。

可以看出清算人仅承担较少的债务却可以获得绝大部分的抵押品,这是因为Euler的软清算机制:当清算人开始进行清算时,将会根据债务人的健康系数计算折扣。根据这个特性当健康系数越低时,折扣越大,所能转移抵押品越多,最终只要能覆盖本身的债务既可完成获利。

由于清算后0xA0b3ee账户获得的抵押品是超过债务数量的,所以能成功通过清算检查。

8.最后通过调用withdraw函数进行提款上一步清算中得到的资金,并归还闪电贷获利。

MistTrack链上追踪

截止发文时间,100ETH已经被黑客转移到TornadoCash。

剩余资金作为余额保留在黑客地址,以下为详情:

值得注意的是,此次攻击事件共有6笔攻击交易,除了第一笔攻击交易为攻击者EOA地址1发起的外,其他的攻击交易发起人均为攻击者EOA地址2。

以下是6笔攻击交易的时间线:

2023-03-1311:38:11UTC,攻击者EOA地址1将获利的8,877,507.34DAI提款到攻击者EOA地址2的获利地址。

2023-03-1312:08:35UTC,攻击者EOA地址1发起链上喊话交易,喊话内容为:攻击者EOA地址1自称为MEV机器人,抢跑了攻击者EOA地址2的第一笔攻击交易,尝试抢跑其他的攻击交易但失败。更不幸的是,它创建的攻击合约只能提款到攻击者EOA地址2的获利地址。

根据MistTrack链上分析团队分析,攻击者EOA地址1的手续费来源地址是30天前在BSC链采用闪电贷攻击手法攻击EPMAX项目的黑客地址,攻击获利346,399.28USDT。

攻击获利后,EPMAX黑客地址通过cBridge跨链到ETH链后将获利资金转移到TornadoCash。EPMAX黑客使用到的平台工具有Multichain,FixedFloat,cBridge,1inch和KyberSwap。

攻击者EOA地址2的手续费来源是TornadoCash。

总结

综上所述,我们可以发现其实单独看donate操作,不检查捐赠用户的流动性是没有问题的。当用户捐赠后处于爆仓状态时,自然会有套利机器人进行清算。而单独看软清算的特性反而可以减轻过度清算以及清算不足的情况,正常清算的情况下是要求清算者需要有一定的抵押物,以避免完成清算后无法通过流动性检查。

但当捐赠操作与软清算相结合时就发生了奇妙的化学反应,攻击者通过杠杆(selfborrow)与捐赠特性将本身的健康系数降低到1以下,这就直接导致了清算者在完成清算后的获利可以覆盖其负债。

此次攻击事件的根本原因在于涉及用户资金的关键函数缺少流动性检查,并与动态更新折扣的清算机制构成了套利空间,导致攻击者无需抵押或偿还债务即可套取大量的抵押品。慢雾安全团队建议借贷类型的协议在涉及用户资金的函数需要做好必要的健康检查,并且需要考虑到不同模块组合后会形成的安全风险,设计安全的经济模型与业务模型。

标签:DAIOINCOICOINText2VidAIcoinw官网正规吗blackholecoinJFIN Coin

pepe最新价格热门资讯
WON:从指数角度分析 哪些代币可能被批准香港散户购买_wpc币区块链

作者:ColinWu本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规按照香港证监会的最新要求,持牌平台营运者如有意向零售客户提供虚拟资产.

1900/1/1 0:00:00
AIG:AIGC为中小游戏公司解困 也有人担心失业_IGC

“在现阶段,对于游戏公司来说,找到AIGC的应用问题,比在实际投入使用更加关键。”小牛互娱游戏制作人王正表示.

1900/1/1 0:00:00
CHA:ChatGPT-4 本周降临:它将如何影响 Web3_chat币下架

在上一篇《GPT4出来了,它能颠覆Web3吗?|veDAO研究院》中,veDAO研究院给大家带来了AI+Web3概念具体Alpha项目的梳理.

1900/1/1 0:00:00
区块链:金色观察 | 硅谷银行被挤兑时间线_区块链的未来发展前景ppt

文/DorothyNeufeld,财经撰稿人;译/金色财经xiaozou3月13日,美国财政部、美联储和联邦存款保险公司联合宣布,从3月13日星期一开始,硅谷银行存款人将可以获得他们的所有资金.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | 以太坊客户端Geth发布v1.11.5版本_OGN价格

DeFi数据1、DeFi代币总市值:508.59亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量35.

1900/1/1 0:00:00
ORD:Discord推出AI聊天机器人等三种新AI实验,并启动AI孵化器_ISC价格

3月10日消息,Discord宣布推出三种新的AI实验,包括AI聊天机器人Clyde、AutoModAI和ConversationSummaries,并启动AI孵化器.

1900/1/1 0:00:00