DAI:深入分析Euler Finance 1.95亿美元黑客攻击事件

2023?年?3?月?13?日，EulerFinance?资金池遭遇闪电贷攻击，预计损失总计约?1.95?亿美元。这一数字也是?2023?年迄今为止Web3领域所有其他安全事件资产损失总额的两倍以上。

根据?EulerFinance?对自己描述，该平台是“以太坊上的一个允许用户借出和借入几乎任何加密货币资产的非托管协议”。

造成该攻击的原因主要是?EulerPool?合约中的`donateToReserve`存在漏洞。由于该功能缺乏对调用者仓位健康度的检查，用户可以通过自主放弃一部分杠杆存款，使自身仓位失衡，从而使用?Euler?特色的清算规则清算自己的仓位而获利。

攻击者利用闪电贷借来的资产，首先通过?Euler?借贷协议中独特的`mint'功能以及?Euler?资金池合约中易受攻击的'donateToReserves'功能创建了一个高杠杆且资不抵债的状况。随后攻击者在同一笔交易以清算者的身份清算自己创建的资不抵债的仓位“免费”获得大量衍生?eToken。最后通过提款耗尽资金池，并在多个?EulerPools?反复实施攻击，以耗尽所有资金池。

外汇局山西省分局深入推进跨境金融区块链服务平台试点工作:疫情期间，外汇局山西省分局深入推进国家外汇管理局推出的跨境金融区块链服务平台的试点工作，专题调研全省中小微外贸企业融资现状；深入宣传，促进更多中小微外贸企业了解区块链平台融资的便利性；加强推动，鼓励银行对中小微外贸企业建立专营服务机制；及时引导，推进银行主动对接中小微外贸企业，开展出口应收账款融资；“点对点”辅导，加快推进地方法人银行上线区块链平台，挖掘中小微外贸企业融资需求。通过外汇局的有效措施，银行对中小企业融资的积极性有了明显提高，企业对区块链融资的便利性也越来越了解，银行扩大了对中小微企业的融资规模，企业获得了便捷的融资，实现了“一项政策、多方共赢”。截至今年3月底，16家银行加入了区块链平台，全省通过区块链平台累计放款7.65亿美元。山西省涉外中小微外贸企业复工复产1458户，复工率达91%。（金融时报）[2020/4/9]

下面是对某一资金池的攻击流程，还有其他四个具有相同漏洞的资金池也被攻击了。

声音 | 物美集团创始人张文中：区块链仅靠热度不能解决问题 须针对场景做深入开发:物美集团创始人张文中近日在接受采访时表示，新技术对现有技术企业都会有比较大的影响。比如，最近大家谈论比较多的区块链对企业影响是必然的。但我们也应该清醒认识到，区块链仅靠热度不能解决问题，它必须针对所面对的场景做深入开发和挖掘，比如在食品追溯方面，如果能够追溯源头，这也能助力实体企业转型。（联商网）[2019/11/6]

攻击流程

①攻击者从?AAVE?闪电贷到?3000?万DAI。

②攻击者通过?eDAI?合约向?Euler?存入?2000?万DAI，并收到?2000?万eDAI。在攻击者存入?2000?万?DAI?之前，Euler?池中的?DAI?余额为?890?万。

声音 | 菲律宾参议员：菲律宾不急于出台加密法规，建议成立专项小组做深入研究:菲律宾参议员Grace Poe表示，该国议员们并不急于出台使金融技术和加密货币等数字资产合法化的法律措施：“这是一件非常复杂的事情。事实上，立法者真的不应该急着起草一项有关这方面的法律。我们仍然需要学习很多东西，特别是在金融技术和数字资产方面。对我们大多数国人来说，这是陌生的领域，虽然他们中的一些人已经通过在线贷款接触了这一领域。但在没有适当的信息和教育的前提下，许多人实际上是受害者。”

参议员Francis Tolentino表示，监管机构应“放慢脚步”，研究“未成熟的”领域。对于具体应对方案，参议员建议成立一个工作小组来研究这一领域。该小组将由以下机构组成：菲律宾央行（BSP）、菲律宾证交会（SEC）、菲律宾存款保险公司、财政部以及卡加延经济区管理局。Tolentino还建议，如果有涉及海外菲律宾工人的担忧，劳工和就业部也应包括在该小组中。据证交会专员Luis Amatong称，委员会将颁布新规则，要求拥有数字产品的公司必须注册并受到监管审查，特别是如果其具有投资计划。另外，BSP和SEC已经同意进行定期讨论，以便可以提出实际的立法建议。（Rappler)[2019/9/23]

③调用`eDAI.mint()`。该特定的`mint`功能是?EuleFinancer?独有的，可允许用户反复借款和还款。这是一种创建借贷循环的方法，其结果是带杠杆的借贷仓位。

中国发展高层论坛将对区块链技术进行深入讨论:2018年中国发展高层论坛将于3月24至26日在北京举行，中国发展研究基金会相关人士表示，中国发展高层论坛在今年迎来了第19届。围绕高质量发展、财税体制改革、供给侧结构性改革与金融政策、全面开放新格局、创新与未来等重大议题，中外方嘉宾将开展深入讨论。此外，参会嘉宾还将对中国改革开放四十周年、全球不平等、新时代的中美关系、一带一路、人工智能时代的产业转型、乡村振兴与农业现代化、金融创新与区块链革命等热点议题进行深入交流。[2018/2/26]

④调用`mint`后，收到?2?亿dDAI?和?1.95.6?亿eDAI。(注：dTokens?代表债务代币，eTokens?代表抵押股权）。

⑤调用"repay"，将?eDAI?池中的?1000?万?DAI?偿还给?Euler，这就将?1000?万?dDAI?销毁了。随后再次调用"mint"，为攻击合约创造另一个?2?亿?dDAI?和?1.956?亿?eDAI?形式的借贷仓位。此时攻击者的仓位为:3.9亿dDAI和4?亿eDAI。

⑥调用`donateToReserves`，将?1?亿?eDAI?转给?Euler。由于没有对这一行为的抵押状况进行适当的检查，"donate"后的攻击者成为了"违规者",其风险调整后负债远超过了的抵押品价值，因此可以对其进行清算。此时攻击者的仓位为:3.9亿dDAI和3?亿eDAI。

⑦攻击者部署的清算人合约开始清算“违规者”。EulerFinance?清算逻辑中一个特色功能是当被清算人的借贷仓位极其不健康时，清算人员可以在此过程中获得最高?20%?的“折扣”。

⑧通过清算，清算人获得了?2.59?亿?dDAI?的“债务”，获得?3.1eDAI?的“资产”。清算过程中转让的债务总额比资产低得多。清算人获得了价值近?4500?万的?eDAI?资产。

⑨清算人通过获得的?eDAI?从协议中取走了所有的?3890?万?DAI?的抵押品，然后偿还了闪电贷款，获利?800?万美元。

攻击者目前在地址一持有价值?1350?万美元的?ETH，在地址二持有?1.48?亿美元的?ETH?以及?4300?万?DAI。

地址一：

https://etherscan.io/address/0x?B?2698?C?2D?99?aD?2c?302?a?95?A?8?DB?26?B?08?D?17?a?77?cedd?4?

地址二：

https://etherscan.io/address/0x?b?66?cd?966670?d?96?2C?227?B?3?EABA?30?a?87?2D?bFb?995?db

神奇的是，第一次攻击交易竟被?MEV?机器人无意拦截了。该机器人获得了?879?万美元的?DAI。可惜攻击者合约里把提款地址写死了,MEV?机器人在试图归还资金的过程中只能把截拦到的资金发到攻击者的地址。

第二到第五笔攻击使黑客获得了价值?1.77?亿美元的资产。

MEV?机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。

写在最后

目前，该事件是?2023?年Web3领域最大的一次黑客攻击。EulerFinance?在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。

EulerFinance?团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有?bugbounty?漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。

因此?CertiK?安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是?https://forum.euler.finance/t/eip-14-contract-upgrades/305引进的，才造成了如此严重的后果。

所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

标签：DAIEUL区块链EDAPANDAIEULO价格区块链工程专业学什么女生比较好facedao币怎么买入卖出

非小号热门资讯