2023年3月13日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,DeFi借貸協議EulerFinance遭到攻擊,損失約1.97億美元。
我們已于昨晚將簡析分享出來:1.97億美元大劫案如何發生?Beosin關于EulerFinance事件的簡析
今天,我們再次將事件復盤,帶大家了解本次事件的來龍去脈。
首先我們需要知道本次事件的“受害者”EulerFinance是誰?
根據相關資料,早在2020年6月,Euler便榮獲了由EncodeClub舉辦的Spark高校黑客馬拉松在線競賽的第一名。
Euler最初是一個建立于Aave、Compound等借貸協議基礎之上的協議,它允許用戶為任何ERC-20Token創建自己的借貸市場,同時還提供Reactive利率模型以減少治理干預。
據了解,其能夠實現為長尾市場資產提供借貸功能的最主要原因是,Euler引入了時間加權平均價格這一被UniswapV3所使用的構建塊。
2021年8月,Euler獲得由Paradigm領投800萬美元的A輪融資,其他參投方包含Lemniscap及來自區塊鏈知名項目的個人投資者。
在官網上,Euler也展示著他們擁有6家安全公司審計,均未發現關鍵漏洞,那他們這次是如何被本次這位攻擊者打穿防線的呢?
主力復盤:BitMEX主力平空買入1.32億美元推高價格:AICoin PRO版K線主力成交數據顯示:昨天21:50~今天05:15,BitMEX XBT永續合約上出現大量主力成交單(即市價大額成交) 。其中,一共出現67筆,共計1.326億美元主力買入單,買入均價9331.7美元;一共出現24筆,共計3227.65萬美元主力賣出單,賣出均價9347.3美元,成交差1億美元。
這一過程中,Al-PD-持倉差值大多為較高紅柱,即持倉量下降明顯,可判斷這些成交單大多為主力買入平空。
此外,此次拉升過程中大額買入堆積的地方為趨勢線附近。[2020/6/16]
接下來,我們看一下黑客是如何操作的,以其中一筆交易為例:
攻擊事件相關信息
項目地址:
0x27182842e098f60e3d576794a5bffb0777e025d3
攻擊交易:
https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
主力數據復盤:幣安現貨主力3142.71枚BTC砸盤引發瀑布:AICoin PRO版K線主力成交數據顯示:通過秒級周期數據對比,昨晚的劇烈下跌或由幣安現貨主力砸盤引起。 22:46:21,幣安BTC/USDT以10055.01美元市價賣出709.82枚BTC,最終被買價格10000美元,賣出滑點95.01美元,價格直接跌至9905美元。
3秒后,繼續以9969美元市價賣出361.96枚BTC,最終被買價格9905.99,賣出滑點73.44美元,價格跌至9871美元。 隨后繼續有大額市價賣單成交,3分鐘內累計主動賣出41筆,共計3142.71枚BTC。
可見,幣安現貨主力的大量市價賣出或引起了此輪瀑布。[2020/6/3]
https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f
https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617
https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4
主力數據復盤:大量主力恐慌性平空買入推高了價格:AICoin PRO版K線主力數據顯示,在此輪拉升中,多個平臺都出現了大量的大額買入平空單,大量的買入推高了價格。
最先是火幣BTC季度合約在28日17:00~19:00中短時掛起7筆,共計2333.19萬美元大額委托買單并成交,買入均價9211美元。成交后,價格開始拉升。
20:50~22:50,OKEx BTC季度合約短時掛起25筆,共計6284.92萬美元的大額委托買單并成交,買入均價9494.9美元。
05:15,BitMEX XBT永續合約市價主力市價買入1000萬美元,買入價格9445.5美元,滑點41,價格向上插針至9523美元。不久后價格再度拉升至最高9629美元。
結合AI秒級持倉量分析,以上大部分買單成交后,持倉量均下降明顯,可判斷大部分均為買入平空單。
可見,大量主力恐慌性的平空買入推高了價格。[2020/5/29]
https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9
https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311
主力數據復盤:主力此輪拉盤始于9500美元:AICoin PRO版K線主力數據指標顯示:
昨晚21:00-21:30間,火幣BTC現貨共有20筆,共計1999.87BTC主動買入大單成交,買入均價9485.79美元。
昨晚22:00-22:30間,OKEx BTC現貨共計有9筆,掛單量4563.12BTC的大額委托買單出現,最終成交2232.75BTC,買入均價9507.3美元。
今晨01:15-05:00,Bitstamp BTC現貨共計有2筆,掛買量為850.58BTC的大額委托買單出現,最終成交798BTC,買入均價9736.05美元。
可見,此輪主力拉升始于火幣、OKEx等有大量國內用戶平臺,價格在9500美元附近,此位置正是市場普遍認為的壓力位。Bitstamp凌晨跟上。?[2020/5/8]
攻擊者地址:
0x5f259d0b76665c337c6104145894f4d1d2758b8c
0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4
攻擊過程復盤
1.攻擊者利用閃電貸借出了3000萬DAI,并創建了兩個攻擊合約。其中,0x583是借貸合約,0xA03是清算合約。攻擊者將3000萬DAI轉入借貸合約。
復盤:突破的時候迅速有大單跟進能輔助判斷是否是假突破:AICoin PRO版K線主力成交數據顯示:BitMEX XBT永續合約在04:00~10:00的5分鐘周期中做三角震蕩。 09:45,價格跌破三角形下沿,跌破后大單賣出為0,于是很快便重新回到三角內,可確認為假跌破。 10:35,價格上漲突破了上沿,并且迅速有6筆總額916.31萬美元的大額買入,可判斷為真突破,果斷跟進或持有倉位。[2020/4/8]
2.攻擊者質押了2000萬DAI,獲得了19,568,124個eDAI的抵押。
3.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產)。
4.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次利用mint函數借貸了195,681,243個eDAI和200,000,000個dDAI。
5.攻擊者后續進行了donateToReserves操作,將一億個eDAI進行了銷毀,使得eDAI小于了dDAI,滿足了清算條件。
6.清算合約對借貸合約進行了清算。
7.攻擊者將Euler合約中的3890萬DAI提取出來,并將3000萬個DAI歸還給了AAVE。最終獲利約890萬DAI。
漏洞分析
在本次攻擊中,Etoken合約的donateToReserves函數未對用戶實際持有的代幣數量和捐贈之后用戶的賬本的健康狀態進行檢查,導致攻擊者可以捐贈1億個eDAI。捐贈之后,用戶的賬本健康狀態符合清算條件,導致借貸合約被清算。借貸合約會將eDAI和dDAI轉移到清算合約,然后進行清算。由于壞賬額度異常巨大,清算合約會應用最大折扣進行清算,導致清算合約清算后之后有310.93M個eDAI和259.31M個dDAI。此時,用戶已恢復健康,可以提取資金,可提取的金額是eDAI和dDAI的差值。但由于池子中僅有3890萬DAI,因此只有該金額可以被提取。總體而言,攻擊的根本原因在于Etoken合約未對用戶實際持有的代幣數量和捐贈之后用戶的賬本的健康狀態進行正確的檢查,這為攻擊者提供了機會。
資金流向
截至發稿前,8080.98個ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。
我們繼續用BeosinKYT虛擬資產反洗錢合規和分析平臺發現,88,651.70個ETH和43063733.27個DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。
只有少部分轉移到TornadoCash。
Beosin安全團隊統計發現本次事件被盜資金約為34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI。BeosinKYT將持續對被盜資金進行監控。
擴展閱讀:BeosinKYT,一個滿足您所有AML需求的“鏈上專家”
受Euler影響的協議有哪些?
在攻擊事件發生后,據0xScopeProtocol監測,部分項目及巨鯨地址在EulerFinance被攻擊事件中遭到了波及,其中AngleProtocol在Euler中有1760萬美元USDC;IdleDAO在Euler中有460萬美元USDC;SwissBorg在Euler中存入了6357枚以太坊和170萬枚USDT,攻擊事件發生后,SwissBorg迅速借出了4752枚cbETH以減少損失,但仍滯留了約426萬美元資產;0x28a5開頭巨鯨地址與czsamsun.eth分別在協議中滯留了400萬美元和274萬美元資產。
緊接著,固定利率借貸協議YieldProtocol在官網上表示,由于EulerFinance安全事件影響,將在完全評估事件影響之前暫停在以太坊上通過UI與YieldProtocol的交互。
收益聚合器Yearn發推表示,雖然沒有直接暴露于Euler被攻擊事件,但一些Yearn金庫間接暴露于黑客攻擊。
3月14日,DeFi協議IdleFinance發推稱,經過調查,EulerFinance事件對協議YieldTranches策略的敞口涉及約535萬美元穩定幣及320枚ETH,BestYield策略的敞口涉及480萬美元穩定幣和313枚ETH。此外IdleFinance強調實際影響將取決于Euler團隊采取的行動和可能采取的緩解措施,以上數字并非實際回撤,而是鎖定在Euler的實際數字。
可見本次攻擊事件帶來的影響依然還在持續。
本次事件帶給我們哪些啟示?
針對本次事件,Beosin安全團隊建議:1.在開發智能合約時,應注意后續新增功能是否對前面邏輯造成影響。2.在開發智能合約時,應注意對資產的檢查。3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
由本次事件,可以看到2023年全球Web3安全形勢依然嚴峻,要真正程度上抑制黑客的猖獗活動,需要整個行業做出多方努力。
項目方做好自身安全防護非常重要,不管是合約安全,還是團隊運營安全等,有一個薄弱的領域都可能讓項目方造成巨大損失。對于項目方來說,需要一個解決方案能兼顧各方面的安全問題。
比特幣NFT近期熱度持續上升,目前在比特幣上鑄造的銘文總量已經超過了52萬個,而此前3月6日Yugalabs推出的比特幣NFT系列TwelveFold的拍賣.
1900/1/1 0:00:00一道難題擺在鮑威爾和美聯儲面前:加息or不加息——加息將加速銀行業危機的蔓延,但若不加息或降息,又將放任仍然高漲的通脹.
1900/1/1 0:00:00金色財經報道,美國證券交易委員會主席GaryGensler周三向記者建議,根據美國法律,使用抵押協議的代幣可被視為證券.
1900/1/1 0:00:00硅谷銀行破產原因總結 直接原因:期限錯配,短債長投根本原因:經濟下行→印鈔救市→通貨膨脹→美聯儲加息抑制通貨膨脹最近幾天,美國資本市場發生了一件波及面非常廣的大事件:擁有40年光輝歷史.
1900/1/1 0:00:001.金色觀察|創新穩定幣項目FraxFinance深入研究在快速發展的去中心化金融世界中,穩定幣市場經歷了顯著的增長,越來越多樣化.
1900/1/1 0:00:002023年3月10日凌晨,硅谷銀行宣布為支撐流動性,以巨額虧損出售了210億美元的債券投資組合。硅谷銀行還計劃出售23億美元的股票以彌補債券損失.
1900/1/1 0:00:00