DAI:损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事件刚刚上演_EUL

2023年3月13日，EulerFinance资金池遭遇闪电贷攻击，预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。

根据EulerFinance对自己描述，该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。

造成该攻击的

原因主要是EulerPool合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查，用户可以通过自主放弃一部分杠杆存款，使自身仓位失衡，从而使用Euler特色的清算规则清算自己的仓位而获利。

攻击者利用闪电贷借来的资产，首先通过Euler借贷协议中独特的`mint'功能以及Euler资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池，并在多个EulerPools反复实施攻击，以耗尽所有资金池。

Flashbots产品负责人Bert Miller：“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH，但一小时后被黑客盗走损失1,100 ETH:金色财经报道，据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称，一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH，但一小时后损失了高达 1,100 ETH，该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说，“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户，通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH（102 万美元），而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后，“0xbaDc0dE” 所有 ETH 都被盗了，一名黑客从该钱包中获取 1,101 ETH（约合 140 万美元），区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

下面是对某一资金池的攻击流程，还有其他四个具有相同漏洞的资金池也被攻击了。

报告：以太坊DeFi 6月增长迅速，DApp生态系统遭受损失:金色财经报道，DappRadar 2020年第二季度DApp发展报告显示，所有生态系统中的去中心化应用程序都取得了巨大增长，主要由以太坊的去中心化金融(DeFi)牵头。数据显示，Curve的存款在6月份增长了近三倍，而日交易量则达到了6000万美元的峰值，是之前平均水平的30倍。USDT交易对的需求最高，占总交易量的58.5％以上。Uniswap 6月的交易量也翻了一番。根据报告，DeFi的主导地位间接导致了游戏活动的减少。第二季度，DeFi平台上的交易额超过80亿美元，导致gas费用价格呈指数级飙升。以太坊游戏DApp生态系统遭受了损失，因为费用在每笔交易中占据了相当大的比例。DappRadar报告称，上一季度与游戏相关的链上活动下降了79%。[2020/7/4]

攻击流程

Anthony Pompliano：全球前500的富豪在周四股市暴跌中的损失超3300亿美元:Morgan Creek Digital联合创始人Anthony Pompliano今日发推称，世界上最富有的500人在星期四的股市暴跌中损失了超过3300亿美元的净资产，这比整个加密市场的市值还要高。替代金融体系才刚刚起步。[2020/3/13]

①攻击者从AAVE闪电贷到3000万DAI。

②攻击者通过eDAI合约向Euler存入2000万DAI，并收到2000万eDAI。在攻击者存入2000万DAI之前，Euler池中的DAI余额为890万。

③调用`eDAI.mint()`。该特定的`mint`功能是EuleFinancer独有的，可允许用户反复借款和还款。这是一种创建借贷循环的方法，其结果是带杠杆的借贷仓位。

动态 | EOS上的DAPP共遭遇35起黑客攻击 项目方累计遭受损失72万个EOS:据华尔街见闻统计，截至12月19日，EOS平台上的DAPP应用共遭遇了35起黑客攻击，波及EOS DAPP近30个。除去部分未披露损失情况的应用，项目方已累计遭受损失达72万个EOS，按照现价（18元/EOS）约合1296万人民币。从攻击对象上看，黑客似乎格外青睐竞猜类DAPP应用，91.2%的攻击对象是竞猜类游戏；从受损情况上看，12月份受损金额为近5个月最高，31.65万EOS（约570万人民币）。[2018/12/19]

④调用`mint`后，收到2亿dDAI和1.95.6亿eDAI。(注：dTokens代表债务代币，eTokens代表抵押股权）。

⑤调用"repay"，将eDAI池中的1000万DAI偿还给Euler，这就将1000万dDAI销毁了。随后再次调用"mint"，为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为:3.9亿dDAI和4亿eDAI。

⑥调用`donateToReserves`，将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查，"donate"后的攻击者成为了"违规者",其风险调整后负债远超过了的抵押品价值，因此可以对其进行清算。此时攻击者的仓位为:3.9亿dDAI和3亿eDAI。

⑦攻击者部署的清算人合约开始清算“违规者”。EulerFinance清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时，清算人员可以在此过程中获得最高20%的“折扣”。

⑧通过清算，清算人获得了2.59亿dDAI的“债务”，获得3.1eDAI的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近4500万的eDAI资产。

⑨清算人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品，然后偿还了闪电贷款，获利800万美元。

攻击者目前在地址一持有价值1350万美元的ETH，在地址二持有1.48亿美元的ETH以及4300万DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻击交易竟被MEV机器人无意拦截了。该机器人获得了879万美元的DAI。可惜攻击者合约里把提款地址写死了,MEV机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。

第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。

MEV机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。

写在最后

目前，该事件是2023年Web3领域最大的一次黑客攻击。EulerFinance在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。

EulerFinance团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有bugbounty漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。

因此CertiK安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引进的，才造成了如此严重的后果。

所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

作为区块链安全领域的领军者，CertiK致力于提高Web3.0的安全和透明等级。迄今为止，CertiK已获得了4000家企业客户的认可，保护了超过3600亿美元的数字资产免受损失。

标签：DAIEULEDAETH为什么换稳定币DAIEUL币BlockMedal TokenKTETH币

Luna热门资讯