2023年3月13日,根据区块链安全审计公司Beosin的BeoS in鹰眼安全风险监测、预警与阻断平台监测,DeFi贷款协议欧拉金融遭到攻击,损失约1.97亿美元。
我们昨晚分享了分析结果:
今天我们再一次还原事件,带你了解这一事件的来龙去脉。
首先,我们需要知道这个事件的“受害者”是谁?
据相关资料显示,早在2020年6月,欧拉就在Encode Club举办的星火大学黑客马拉松线上比赛中获得了第一名。
Euler最初是基于Aave、Compound和其他借贷协议的协议,允许用户为任何ERC-20令牌创建自己的借贷市场,同时还提供了反应式利率模型,以减少治理干预。
据了解,其能够为长尾市场资产提供贷款的主要原因是欧拉引入了Uniswap V3使用的积木式构件——时间加权平均价格。
2021年8月,欧拉获得由Paradigm领投的800万美元A轮融资。其他与会者包括Lemniscap和来自区块链著名项目的个人投资者。
在官网上,欧拉也显示他们有6家安全公司审计过,没有发现关键漏洞。那么这次他们是怎么突破防线的呢?
接下来我们来看看黑客是怎么操作的,以其中一笔交易为例:
攻击事件相关信息项的地址:
0x 27182842 e 098 f 60 E3 d 576794 a5 bffb 0777 e 025d 3
攻击交易:
https://ethers can . io/tx/0xc 310 a 0 affe 2169 D1 F6 feec 1c 63 DBC 7 f 7 c 62 a 887 fa 48795d 327d 4d 2d 6 b 111d
https://ethers can . io/tx/0x 47 AC 3527d 02 e6b 9631 c 77 fad 1 cdee 7 BFA 77 A8 a7 bfd 4880 DCC BDA 5146 ace 4088 f
https://ethers can . io/tx/0x71a 908 be 0 bef 6174 bccc 3d 493 bec DFD 28395d 78898 e 355d 451 CB 52 f 7 BAC 38617
https://ethers can . io/tx/0x 62 BD 3d 31 a 7 b 75 c 098 CCF 28 BC 4d 4 af 8 C4 a 191 B4 B9 e 451 fab 4232258079 E8 b 18 c 4
https://ethers can . io/tx/0x 465 a 6780145 f1 EFE 3 ab 52 f 94 c 006065575712d 2003 d83d 85481 F3 d 110 ed 131d 9
https://ethers can . io/tx/0x 3097830 e 9921 e 4063d 334 ACB 82 f 6a 79374 f 76 f 0 B1 A8 f 857 e 89 b 89 BC 58 df1 f 311
攻击者地址:
0x5f 259 d0b 76665 c 337 c 6104145894 f 4d 1d 2758 b 8c
0xb 2698 C2 d 99 ad2 c 302 a 95 A8 db 26 b 08d 17 a 77 cedd 4
攻击进程恢复(事务之一)1。攻击者使用闪电贷款借出3000万戴,并创建了两个攻击合同。其中,0x583为借款合同,0xA03为结算合同。攻击者将3000万戴转入贷款合同。
2.攻击者抵押了2000万戴,获得了19,568,124个戴的抵押。
3.然后攻击者调用mint函数从这19,568,124个edai中借入195,681,243 edai(抵押资产)和200,000,000 dDAI(债务资产)。
4.攻击者随后质押了剩余的1000万具有偿还功能的代币,并再次借入了195,681,243埃代币和200,000,000埃代币具有铸币功能。
5.攻击者随后进行了donateToReserves操作,销毁了1亿个edai,使得edai小于dDAI,满足清算条件。
6.清算合同对贷款合同进行了清算。
7.攻击者从Euler合同中提取了3890万Dai,并将3000万Dai返还给AAVE。最终盈利约890万戴。
漏洞分析在这次攻击中,Etoken契约的donateToReserves函数未能检查用户实际持有的代币数量以及捐赠后用户账本的健康状况,导致攻击者能够捐赠1亿个代币(用户通过杠杆实际只认捐了3000万个代币)。捐赠后,用户的账本健康状况符合清算条件,导致借款合同清算。借款合同将eDAI和dDAI转入清算合同,然后进行清算。由于坏账金额巨大,清算合同将以最大折扣进行清算,导致清算合同后的eDAI为310.93M,dDAI为259.31M。此时,用户已经恢复,可以提现了。可以提取的金额是eDAI和dDAI的差额。但由于池子里只有3890万戴,只能提取这个数额。一般来说,攻击的根本原因是Etoken契约没有正确检查用户实际持有的代币数量和捐赠后用户账本的健康状况,这给攻击者提供了可乘之机。
截至本文发表时,8080.98 ETH存放在地址0xb 2698 C2 d 99 ad 2c 302 a 95 A8 db 26 b 08d 17 a 77 cedd 4中。
我们继续使用的虚拟资产反洗钱合规与分析平台Beosin,发现地址为0x b 66 CD 96670d 962 c 227 B3 beaba 30a 872 DFB 995 db中存储了88,651.70 ETH和43,063,733.27 DAI。
只有一小部分(100 eths)被转移到Tornado Cash。
据Beosin安全团队统计,此次事件中被盗资金约为34224863.42,849.14,stETH 85818.26,戴8877507.35。Beosin将持续监控被盗资金。
延伸阅读:
欧拉影响了哪些协议?攻击后,根据0xScope协议的监测,欧拉金融受到攻击,部分项目和鲸地址受到影响,其中Angle协议有USDC;1760万在欧拉;闲刀有USDC;欧拉460万;瑞士堡在欧拉存放了6357以太币和170万USDT。袭击发生后,瑞士堡迅速出借了4752个cbETH以减少损失,但仍扣押了约426万美元的资产。0x28a5年初,鲸址和czsamsun.eth在协议中分别留存资产400万美元和274万美元。
紧接着,固定利率借贷协议Yield Protocol在官网表示,由于受到欧拉金融安全事件的影响,将暂停通过UI在以太坊上与Yield Protocol的交互,直至事件影响得到充分评估。
收入聚合器earning发推文称,虽然没有直接暴露于欧拉攻击,但一些earning金库间接暴露于黑客攻击。
3月14日,DeFi协议闲置金融发布公告称,经调查,欧拉金融事件对协议收益率桥梁策略的敞口涉及约535万美元的稳定货币和320 ETH,对最佳收益率策略的敞口涉及480万美元的稳定货币和313 ETH。此外,Idle Finance强调,实际影响将取决于欧拉团队采取的行动以及可能的缓解措施。以上数字不是实际回撤,而是欧拉锁定的实际数字。
可见这次袭击的影响还在继续。
这件事给我们带来什么启示?针对此次事件,Beosin安全团队建议:1。在开发智能合约时,要注意新功能是否会影响之前的逻辑。2.在开发智能合约时,要注意对资产的考察。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
从这一事件可以看出,2023年全球Web3安全形势依然严峻。要真正遏制黑客的猖獗活动,需要整个行业做出多方面的努力。
项目方做好自身的安全防护非常重要。无论是合同安全还是班组作业安全,都存在可能给项目方造成巨大损失的薄弱环节。对于项目方来说,需要一个考虑到安全问题各个方面的解决方案。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"复盘Euler Finance 2亿美元被盗案的来龙去脉 本次事件带给我们哪些启示?":http://www.guoyinggangguan.com/qkl/176482.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
