DAI:損失過億級的不止SVB Euler Finance 1.95億美元黑客事件剛剛上演_ANC

2023年3月13日，EulerFinance資金池遭遇閃電貸攻擊，預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。

根據EulerFinance對自己描述，該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。

造成該攻擊的

原因主要是EulerPool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查，用戶可以通過自主放棄一部分杠桿存款，使自身倉位失衡，從而使用Euler特色的清算規則清算自己的倉位而獲利。

攻擊者利用閃電貸借來的資產，首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池，并在多個EulerPools反復實施攻擊，以耗盡所有資金池。

DeFi借貸項目steadefi受攻擊損失截至現在金額已達約114萬美元:金色財經報道，根據MetaTrust Alert推文，部署在Arbitrum和Avalanche上的DeFi借貸項目steadefi截至現在，遭受攻擊損失金額已達約1,140,000美元。所有金庫的owner已被入侵所有權已被轉移到攻擊者的錢包(0x9cf71)。攻擊者調用特權函數獲得了Arbitrum和Avalanche上的所有可借用資產，然后將其交換為ETH，并將ETH橋接到以太坊。以太坊上的錢包現在持有624ETH（價值114萬美元）。[2023/8/8 21:31:09]

下面是對某一資金池的攻擊流程，還有其他四個具有相同漏洞的資金池也被攻擊了。

攻擊流程

安全團隊：元宇宙項目Quint近日遭黑客攻擊，損失13萬美元:7月1日消息，據成都鏈安安全輿情監控數據顯示，元宇宙項目Quint在6月29日遭黑客攻擊，損失13萬美元。黑客地址如下：0x82f42c1172ff2dab3129045de05cde0ca8c87fca、0xcBd00C9A86f3BfD4441693E0D23F5026A648117F、0xa59D3d8911DbC3Ba7c56A2Bc35c22Cbef759992d。[2022/7/1 1:44:16]

①攻擊者從AAVE閃電貸到3000萬DAI。

②攻擊者通過eDAI合約向Euler存入2000萬DAI，并收到2000萬eDAI。在攻擊者存入2000萬DAI之前，Euler池中的DAI余額為890萬。

Venus Protocol因Chainlink暫停LUNA價格更新而損失超1000萬美元:5月13日消息，Venus Protocol 發表聲明稱，LUNA 價格發生極端波動后 Chainlink 暫停了 LUNA 價格的更新導致 Venus 借貸市場上 LUNA 的價格保持在了 0.107 美元，而 LUNA 的市場價格彼時已降至 0.01 美元。價格更新暫停后有兩個地址通過抵押 2.3 億枚 LUNA（當時價值約 230 萬美元）借出了約 1350 萬美元的資產，導致協議損失約 1120 萬美元。目前 LUNA 借貸市場已暫停，本次損失將由風險基金進行彌補。Venus 還表示將在 Chainlink 重啟喂價后開放市場，目前也在仔細評估 UST 的情況，并將在必要時采取進一步行動。[2022/5/13 3:12:55]

③調用`eDAI.mint()`。該特定的`mint`功能是EuleFinancer獨有的，可允許用戶反復借款和還款。這是一種創建借貸循環的方法，其結果是帶杠桿的借貸倉位。

摩根溪創始人：進入BTC牛市需注意只投資可以承受損失的資產:6月2日，Morgan Creek創始人Anthony Pompliano發布推文稱，當進入下一個比特幣牛市時，需要注意以下重要信息：1.BTC非常不穩定；2.你可能會失去所有的錢；3.只投資那些可以承受損失的；4.Twitter內容不是投資建議；5.不要用信用卡購買比特幣；6.保持較低的時間偏好；7.自己做調查。[2020/6/2]

④調用`mint`后，收到2億dDAI和1.95.6億eDAI。(注：dTokens代表債務代幣，eTokens代表抵押股權）。

⑤調用"repay"，將eDAI池中的1000萬DAI償還給Euler，這就將1000萬dDAI銷毀了。隨后再次調用"mint"，為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4億eDAI。

⑥調用`donateToReserves`，將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查，"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值，因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3億eDAI。

⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時，清算人員可以在此過程中獲得最高20%的“折扣”。

⑧通過清算，清算人獲得了2.59億dDAI的“債務”，獲得3.1eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。

⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品，然后償還了閃電貸款，獲利800萬美元。

攻擊者目前在地址一持有價值1350萬美元的ETH，在地址二持有1.48億美元的ETH以及4300萬DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了,MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。

第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。

MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢，并對受影響的用戶感到抱歉和遺憾。

寫在最后

目前，該事件是2023年Web3領域最大的一次黑客攻擊。EulerFinance在推文中承認了這一事件的真實性，并表示他們目前正在與安全專家和執法部門進行合作。

EulerFinance團隊的整體安全水平和意識在行業內處于相對較高的水準，目前也已與很多安全公司進行了合作。項目進行過審計，也有bugbounty漏洞賞金計劃加持，不過項目還是未能逃過黑客的磨爪。

因此CertiK安全專家再次提醒，新添加的功能，務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的，才造成了如此嚴重的后果。

所以審計并不是一勞永逸的，合約在添加新功能時，務必要重新對新添加功能進行審計，否則即便已審計過“千里之堤”，也可能潰于未審計的“蟻穴”。

作為區塊鏈安全領域的領軍者，CertiK致力于提高Web3.0的安全和透明等級。迄今為止，CertiK已獲得了4000家企業客戶的認可，保護了超過3600億美元的數字資產免受損失。

Tags：DAIEULEDAANCFLOKIBASEDAIEuler XYZSpaceDawgslanc幣歷史走勢

BNB價格