2023年3月13日,欧拉金融资金池遭闪电贷攻击,预计总损失约1.95亿美元。这个数字也是2023年迄今为止Web3领域所有其他安全事件资产损失总额的两倍多。
根据欧拉金融的描述,该平台是“以太坊中的一种非托管协议,允许用户借出和借入几乎任何加密货币资产”。
引起袭击的那个
主要原因是欧拉池合同中的‘donatetorreserve’存在漏洞。由于缺乏对调用方头寸健康程度的检查,用户可以通过主动放弃部分杠杆保证金,使自己的头寸失衡,从而利用具有欧拉特征的平仓规则获利。
攻击者尤拉把资产从闪电贷款中借来,首先通过独特的`铸币厂& # 8217;欧拉现金池契约的作用和弱点& # 8217;donateToReserves & # 8217职能造成了高杠杆和资不抵债的局面。随后,攻击者清算了他在同一交易中作为清算人创造的资不抵债头寸,并“免费”获得了大量衍生品eToken。最后通过取钱耗尽资金池,在几个欧拉池中反复攻击耗尽所有资金池。
以下是某个资金池的攻击流程,另外4个同样漏洞的资金池也受到了攻击。
攻击流程①攻击者向闪电借款3000万戴。
②攻击者通过eDAI契约向欧拉存入2000万DAI,收到2000万eDAI。攻击者在存入2000万DAI之前,欧拉池中的DAI余额为890万。
③调用eDAI.mint()`。这种特殊的“造币”功能是Eule Financer独有的,允许用户重复借款和还款。这是一种创造借贷循环的方式,其结果是杠杆借贷头寸。
④调用mint '后,收到2亿dDAI和1.956亿eDAI。(注:dTokens代表债务代币,eTokens代表抵押权益)。
⑤打电话& # 8220;偿还& # 8221;,eDAI池中的1000万DAI偿还给Euler,这样就消灭了1000万dDAI。然后打电话& # 8220;薄荷& # 8221;以2亿dDAI和1.956亿eDAI的形式为攻击合同创建另一个借贷头寸。这时候进攻方的位置是:3.9亿dDAI和4亿eDAI。
⑥调用‘donateToReserves’(2022年7月推出的有缺陷的函数),将1亿eDAI转到Euler。由于未能正确检查该行为的抵押状况,& # 8221;捐赠& # 8221;袭击者成了& # 8221;违反者& # 8221;(债务水平不健康的地址),其风险调整后的负债远远超过抵押物的价值,因此可以清算。此时进攻方的位置是:3.9亿dDAI和3亿eDAI。
⑦攻击者部署的清算人契约开始清算“违反者”。欧拉金融清算逻辑的一个特色功能是,当清算人的贷款状况极度不健康时,清算人在这个过程中可以获得最高20%的折扣。
⑧通过清算,清算人获得了2.59亿dDAI的“债务”和3.1 eDAI的“资产”。清算过程中转移的债务总额远低于资产总额。清算人获得了价值近4500万英镑的eDAI资产。
9.清算人通过获得的eDAI从协议中拿走全部3890万戴的抵押物,然后偿还闪电贷款,获利800万美元。
攻击者目前在地址一持有价值1350万美元的ETH,在地址二持有价值1.48亿美元的ETH和4300万美元的DAI。
地址1:https://etherscan.io/address/0xb2698c2d99ad2c302a 95 A8 db 26 b 08d 17 a 77 cedd 4。
地址2:https://etherscan.io/address/0xb66cd96670d962c227b3beaba 30a 872 DFB 995 db。
奇迹般的,第一次攻击交易被MEV机器人无意拦截。这个机器人获得了879万戴。不幸的是,攻击者的取款地址在合同中被写死了,MEV机器人只能在试图返还资金时将拦截的资金发送到攻击者的地址。
第二到第五次攻击使黑客获得了价值1.77亿美元的资产。
MEV机器人的主人在链上留言解释他们不能退钱,为受影响的用户感到惋惜。
最后,这一事件成为2023年Web3领域最大的黑客攻击。在推文中,欧拉财经承认了事件的真相,并表示他们目前正在与安全专家和执法机构合作。
欧拉金融团队的整体安全水平和意识在业内处于较高水平,也与多家安全公司有过合作。项目已经审核,还有bug bounty漏洞bounty计划加持,但是项目还是没有逃过黑客的磨爪。
因此,CertiK安全专家再次提醒,新增功能也必须经过审计。由于上述合同漏洞是从https://forum.euler.finance/t/eip-14-contract-upgrades/305,传入的,所以造成了如此严重的后果。
所以,审计不是一劳永逸的。在向合同中添加新功能时,需要对新添加的功能进行重新审核。否则,即使已经过审计,也有可能在未审计的“蚁穴”中崩塌。
作为区块链安全领域的领导者,CertiK致力于提高Web3.0的安全性和透明度。迄今为止,CertiK已获得4000家企业客户的认可,保护了超过3600亿美元的数字资产免受损失。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"solarwinds黑客事件,黑客news":http://www.guoyinggangguan.com/qkl/176535.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
