2023年3月13日,Euler Finance資金池遭遇閃電貸攻擊,預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。
根據Euler Finance對自己描述,該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。
造成該攻擊的
原因主要是Euler Pool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查,用戶可以通過自主放棄一部分杠桿存款,使自身倉位失衡,從而使用Euler特色的清算規則清算自己的倉位而獲利。
攻擊者利用閃電貸借來的資產,首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池,并在多個Euler Pools反復實施攻擊,以耗盡所有資金池。
安全機構:初步分析顯示Beanstalk Farms損失約為1.82億美元:金色財經消息,安全機構派盾在推特上表示,其初步分析顯示,Beanstalk Farms的損失約為1.82億美元,包括79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN和0.54 UNI-V2_WETH_BEAN。
此前消息,算法穩定幣項目Beanstalk Farms遭黑客攻擊,黑客獲利超過8000萬美元(協議損失可能更多),包括24830枚ETH和3600萬枚BEAN。[2022/4/18 14:30:00]
下面是對某一資金池的攻擊流程,還有其他四個具有相同漏洞的資金池也被攻擊了。
①攻擊者從AAVE閃電貸到3000萬 DAI。
②攻擊者通過eDAI合約向Euler存入2000萬 DAI,并收到2000萬 eDAI。在攻擊者存入2000萬DAI之前,Euler池中的DAI余額為890萬。
成都鏈安:InuSaitama疑似遭遇套利攻擊,損失約430個ETH:3月27日消息,據成都鏈安技術團隊分析,InuSaitama疑似遭遇套利攻擊,攻擊者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通過swap交換出了幾乎10倍價值的SAITAMA Token,之后再通過uniswap交換回ETH,將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共獲利約430個ETH。[2022/3/27 14:19:43]
③調用`eDAI.mint()`。該特定的`mint`功能是Eule Financer獨有的,可允許用戶反復借款和還款。這是一種創建借貸循環的方法,其結果是帶杠桿的借貸倉位。
PaintSwap社區成員鑄造1155枚NFT,幫助在Solidly上損失2.22萬美元的用戶籌款:3月10日消息,PaintSwap社區成員已鑄造1155枚NFT,以幫助補償在Solidly交易所損失22000美元的一名用戶。
兩周前,NiQlaus在Solidly上進行了一次失敗的兌換交易,損失價值22200美元的Fantom代幣。Solidly交易所于2月24日推出,該交易所拒絕賠償他。
PaintSwap社區成員已經開始籌款活動,希望籌集足夠的現金來補償NiQlaus。為此,他們已鑄造Nickels for NiQlaus NFT。然而,自推出一周以來,該NFT系列僅售出48枚,平均價格為16 FTM(約合20美元)。籌集的總金額不超過1000美元,對于NiQLaus來說遠遠低于其損失的金額。(Beincrypto)[2022/3/10 13:49:28]
④調用`mint`后,收到2億 dDAI和1.95.6億 eDAI。(注:dTokens代表債務代幣,eTokens代表抵押股權)。
人物 | QuadrigaCX創始人遺孀擁有價值750萬美元房產 尚不清楚是否會回收以彌補客戶損失:據CBC消息,加密交易所QuadrigaCX的創始人兼CEO Gerald Cotten的遺孀Jennifer Roberson在加拿大新斯科舍省擁有價值750萬美元的房產,這是在過去的兩年半內購買的。目前尚不清楚該房產是否會被回收以彌補QuadrigaCX客戶的損失。據此前彭博消息,法庭文件顯示,加密交易所QuadrigaCX的創始人兼CEO Gerald Cotten在他去世前的12天簽署了遺囑,將其所有的資產留給他的妻子Jennifer Roberson。[2019/2/8]
⑤調用 "repay",將eDAI池中的1000萬DAI償還給Euler,這就將1000萬dDAI銷毀了。隨后再次調用 "mint",為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為: 3.9 億 dDAI 和 4億 eDAI。
⑥調用`donateToReserves`(該存在漏洞的函數于2022年7月被引入),將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查,"donate" 后的攻擊者成為了"違規者"(非健康負債水平的地址), 其風險調整后負債遠超過了的抵押品價值,因此可以對其進行清算。此時攻擊者的倉位為: 3.9 億 dDAI 和 3億 eDAI。
⑦攻擊者部署的清算人合約開始清算“違規者”。Euler Finance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時,清算人員可以在此過程中獲得最高20%的“折扣”。
⑧通過清算,清算人獲得了2.59億dDAI的“債務”,獲得3.1 eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。
⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品,然后償還了閃電貸款,獲利800萬美元。
攻擊者目前在地址一持有價值1350萬美元的ETH,在地址二持有1.48億美元的ETH以及4300萬DAI。
地址一:https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4
地址二:https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db
神奇的是,第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了, MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。
第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。
MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢,并對受影響的用戶感到抱歉和遺憾。
目前,該事件是2023年Web3領域最大的一次黑客攻擊。Euler Finance在推文中承認了這一事件的真實性,并表示他們目前正在與安全專家和執法部門進行合作。
Euler Finance團隊的整體安全水平和意識在行業內處于相對較高的水準,目前也已與很多安全公司進行了合作。項目進行過審計,也有bug bounty漏洞賞金計劃加持,不過項目還是未能逃過黑客的磨爪。
因此CertiK安全專家再次提醒,新添加的功能,務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引進的,才造成了如此嚴重的后果。
所以審計并不是一勞永逸的,合約在添加新功能時,務必要重新對新添加功能進行審計,否則即便已審計過“千里之堤”,也可能潰于未審計的“蟻穴”。
作為區塊鏈安全領域的領軍者,CertiK致力于提高Web3.0的安全和透明等級。迄今為止,CertiK已獲得了4000家企業客戶的認可,保護了超過3600億美元的數字資產免受損失。
CertiK中文社區
企業專欄
閱讀更多
金色財經 善歐巴
金色早8點
Arcane Labs
MarsBit
Odaily星球日報
歐科云鏈
深潮TechFlow
BTCStudy
澎湃新聞
近日,根據相關法庭文件披露,Mysten Labs 3月22日與FTX債務人達成協議,將以9630萬美元的現金回購 FTX 對Mysten Labs的股權投資和SUI代幣權證.
1900/1/1 0:00:00原文:《RWA,風浪越大,魚越大》作者:0xCousin,IOBC CapitalRWA,Real World Asset,真實世界資產.
1900/1/1 0:00:002023年3月8日,硅谷銀行(SVB)的母公司 SVB Financial Group 宣布虧本出售價值 210 億美元的證券資產,以應對在美聯儲加息、科技股持續低迷背景下.
1900/1/1 0:00:00作者 :美聯儲副主席 Michael S. Barr編譯 :Carol 吳說區塊鏈 原文鏈接: https://www.federalreserve.
1900/1/1 0:00:00美國時間3月25日,OpenAI官方發布了3月20日ChatGPT臨時中斷服務的調查報告,并表示有1.2%的ChatGPT Plus用戶可能數據被泄露.
1900/1/1 0:00:00來了來了!繼zkSync全網最全交互指南后,Biteye本期給大家帶來了StarkNet交互指南!!!如果你沒跟上我們OP、ARB的車.
1900/1/1 0:00:00