原文作者:Jaleel、0x22D,BlockBeats
3月13日下午5時,EulerFinance疑遭黑客閃電貸攻擊。EulerFinance在本次黑客閃電貸攻擊事件中的受損金額總計約為1.97億美元,其中包括超880萬枚DAI、849枚WBTC、3400萬枚USDC以及8.5萬枚stETH等。對此,EulerFinance隨即回復正與安全專業人員及執法部門合作,EulerFinance提出解決方案稱,受到該漏洞影響的人將能夠要求退款,金庫剩余資金可以用于處理退款。
黑客是如何攻擊Euler的?目前哪些協議受到了影響?曾經為Euler提供審計的公司有哪些?BlockBeats進行了簡要梳理。
攻擊過程復盤:一個「違規者」和一個「清算者」
EulerFinance審計合作伙伴之一Omniscia發布了一份事后技術分析報告,對這次攻擊進行了非常詳細的分析,并指出被利用的漏洞源于Euler沒有對進行捐贈的地址而進行適當的安全檢查。
該漏洞代碼是在eIP-14中被引入的,eIP-14協議引入了整個Euler生態系統中的多個更改。缺陷存在于EToken實現(EToken:donateToReservesfeature)所做的第一個更改中。于是攻擊者利用了易受攻擊的代碼,允許它通過向協議的儲備金捐贈資金來創建無擔保的代幣債務頭寸,使得攻擊者能夠清算這些賬戶并從清算獎金中獲利。
具體地說,清算模塊內部邏輯嘗試還清違規者的全部債務,但如果擁有的抵押品無法滿足預期還款收益率,則系統會默認使用用戶擁有的任何其他抵押品。此代碼塊的假設狀態是,當借款人擁有多種抵押品并且沒收所有這些抵押品不會使違規者恢復償付能力時,就會發生這種情況。
Euler Finance被盜資金已全部歸還:金色財經報道,DeFi借貸協議Euler Finance發推特,已經協商談判成功,3月13日從協議中盜取的所有可收回資金現已被攻擊者成功歸還,因為攻擊者做了正確的事情并歸還了資金,基金會發起的100萬美元懸賞活動將不再接受新信息,詳細信息將于明天發布。[2023/4/4 13:43:27]
這種安全保障并不受捐贈機制的支持,該機制允許用戶以杠桿的形式創造「壞賬」,這種杠桿是通過捐贈他們的EToken單位而沒有抵押的,而不會影響其DToken余額。
圖源來自ArkhamIntelligence
據Arkham的調查發現,攻擊者使用了20多個不同的合約地址,以獲取來自Euler的各種加密資產。對于每一種資產,黑客都部署了兩個合約:一個「違規者」和一個「清算者」。「違反者」使用捐贈功能來推翻Euler的邏輯,「清算者」隨后清理殘留物。
黑客的具體執行流程如下:
1)首先,從Balancer/Aavev2中提取一筆閃電貸,借取30MDAI
2)部署兩個合約:違規者和清算人。由「違規者」存入,「清算人」則負責在同一筆交易中平倉
3)存入資金的2/3到Euler,將20MDAI發送到Euler并收到19.5MeDAI
4)接著借入存款金額的10倍,從Euler收到195.6MeDAI和200MdDAI
5)使用剩余1/3的資金償還部分債務,發送了10MDAI并燒毀了10MdDAI
6)重復第4步,從Euler收到195.6MeDAI和200MdDAI
Euler攻擊者再次返還約15476枚ETH和1070萬枚Dai,共計約合3710萬美元:3月28日消息,北京時間今日凌晨2:21,Euler Finance攻擊者地址向Euler部署者地址發送了7,738.05枚ETH(約合1320萬美元),在同一個區塊中,與攻擊者相關的另一個地址向同一部署者賬戶發送了相同的金額,共計15,476.1枚ETH(約2640萬美元)返回給了Euler團隊。然后,在2:40,第一個錢包向Euler部署者賬戶發送了約1070萬枚Dai。這三筆交易的總額約為3710萬美元。
自攻擊以來,攻擊者總共返還了價值超過1.38億美元的加密資產。[2023/3/28 13:30:03]
7)捐贈已償還資金的10倍,向Euler捐贈了1億eDAI
8)接著「清算員」上線,因為eDAI<dDAI而清算違規賬戶,從違規者處獲得了310MeDAI和259MdDAI的債務
9)再從Euler提取所有代幣金額,包括提取了38.9MDAI10)償還閃電貸款后,將USDC和WBTC兌換為DAI和ETH
圖源來自ArkhamIntelligence
wETH利用的利潤被發送到另一個地址。MainCaller地址持有大約8KETH,目前價值近1360萬美元,這是從EulerwETH市場中移除的所有ETH。
據PeckShield的監測顯示,EulerFinance攻擊者目前已通過0xc66d開頭地址,至少轉入了100枚以太坊到TornadoCash,同時據鏈上偵探ZachXBT分析,該地址曾于幾周前攻擊了一些BSC上的協議,所盜資金同樣也存入了TornadoCash。和多數人猜測的一樣,幾乎可以肯定該攻擊者是一名黑帽。
Euler黑客攻擊事件受損金額約為1.97億美元:3月13日消息,安全公司 BlockSec 在社交媒體上發布數據表示,Euler Finance 在本次黑客閃電貸攻擊事件中的受損金額約為 1.97 億美元,其中包括 8,877,507.35 枚 DAI、849.14 枚 WBTC、34,413,863.42 枚 USDC、85,818.26 枚 stETH。[2023/3/13 13:01:00]
受到波及的協議有哪些?
此次Euler的攻擊事件波及面較廣,影響了數個與Euler有關的defi協議,其中包括:
Aztec
EulerFinance的漏洞影響了嘗試提取資金的AztecConnect用戶,目前受影響的用戶處于無法提款的狀態。Aztec無法控制與Euler的集成,目前AztecConnect功能可以正常使用。
此外值得關注的是,Aztec發布公告稱,AztecConnect是世界上第一個隱私Rollup,其設計存在一些問題,增加了維護成本。考慮到項目的規模和商業層面的因素,Aztec即將關閉Connect,所有的工程資源都將投入構建L2隱私協議Noir,下一版本將支持默認隱私的全編程智能合約。
Yield
YieldProtocol因Euler攻擊事件已關閉主網借貸相關操作,Yield的主網流動性池建立在Euler上,Euler暫停了主網合約,目前Yield已經下架應用程序,并在官網UI中關閉借貸入口。
Balancer
在EulerFinance攻擊事件中,約1190萬美元從bbeUSD流動性池中被發送給Euler,占了該流動性池TVL的65%,bbeUSD也被存入了其他4個流動性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的Balancer流動性池都是安全的。由于采取了保護剩余資金的措施,UI目前不支持現有LP退出這些bbeUSD池中的頭寸,但不存在資金進一步損失的風險。bbeUSD池用戶可以使用UI按比例提取Token和bbeUSD,但在Euler恢復eTokens的可轉讓性之前,無法從bbeUSD撤回資金。
數據:stETH目前是DeFi借貸協議Euler Finance上第二大借入資產:6月12日消息,Token Terminal發推稱,stETH目前是DeFi借貸協議Euler Finance上第二大借入資產(borrowed asset)。
此前6月初消息,基于以太坊的DeFi借貸協議Euler Finance宣布完成3200萬美元融資,Haun Ventures領投,Variant、FTX Ventures和Jump Crypto等參投。
據悉,Euler Finance使用了一種框架式的借貸風險評估方案,團隊將于今年晚些時候推出DAO,使用戶能夠對Euler的開發和運營進行治理,并決定如何使用其社區金庫。[2022/6/13 4:20:53]
SwissBorg
SwissBorg在Euler中存入了6357枚以太坊和170萬枚USDT,攻擊事件發生后,SwissBorg迅速借出了4752枚cbETH以減少損失,但仍滯留和損失了損失了大約1617.23ETH和將近170萬USDT。
SwissBorg稱,幸運的是,為防止這些場景的出現,已在多年前就做了很多準備,包括風險理程序,因此損失的程度很小。SwissBorg將承擔在該事件中發生的所有損失,用戶不會因此而遭受任何損失。
IdleDAO
DeFi協議IdleFinance發文表示,經過調查,EulerFinance事件對協議YieldTranches策略的敞口涉及約535萬美元穩定幣及320枚ETH,BestYield策略的敞口涉及480萬美元穩定幣和313枚ETH。
此外IdleFinance強調實際影響將取決于Euler團隊采取的行動和可能采取的緩解措施,以上數字并非實際回撤,而是鎖定在Euler的實際數字。IdleFinance還表示Senior/JuniorBestYieldDAI金庫上周由于USDC脫錨,已將所有資金轉移到Aave,因此該金庫未受Euler事件影響,并且現在正在按預期運行并從Aave獲得收益。
DeFi借貸協議Euler Finance發布Uniswap預言機攻擊模擬器:2月17日消息,DeFi借貸協議Euler Finance發布Uniswap預言機攻擊模擬器,最初是作為一種內部工具,使Euler開發團隊能夠監控與Euler上的借貸池相關的風險。Euler Finance決定將其向公眾開放,希望模擬器能夠證明有助于保護Uniswap預言機。[2022/2/18 9:59:42]
Angle
去中心化穩定幣協議AngleProtocol在社交媒體上發文表示:「AngleProtocol受Euler漏洞利用的影響,該協議將1760萬枚USDC存入Euler。該協議已暫停,債務上限設置為0,EulerAMO已關閉。正在監視情況,并會在收到更新后立即進行更新。」
此外AngleProtocol稱:在Euler黑客入侵之前,AngleCore模塊TVL約為3600萬美元,1720萬枚agEUR已通過核心模塊鑄造。該協議中還有:來自標準流動性提供商的約1160萬美元存款;來自對沖代理人的約3.53萬美元存款;盈余約558萬美元。
如果黑客入侵的資金(17,614,940.03USDC)確定會丟失,Angle核心模塊的TVL將下降到大約1840萬美元。在這種情況下,核心模塊中的準備金數量將低于agEUR持有人、標準流動性提供商和協議中剩余對沖代理的債權價值。
Yearn
DeFi收益聚合器Yearn稱,雖然沒有直接暴露于Euler被攻擊事件,但一些Yearn金庫由于使用Idle和Angle的策略而間接暴露于黑客攻擊。其中,在yvUSDT和yvUSDC上的風險敞口總計138萬美元,任何剩余的壞賬將由Yearn金庫承擔,所有金庫都將保持開放并全面運作。
Certora
Certora是一家總部位于以色列的區塊鏈安全公司,為智能合約提供安全分析工具和服務。2022年5月,Certora在由JumpCrypto領投的B輪融資中籌集了3600萬美元。在獲得3600萬美元融資前,Certora已為Aave、Compound、Balancer和SushiSwap找出過漏洞,這些漏洞的大部分在代碼部署之前被發現并立即得到了修復。
Certora于2021年9月至10月期間對Euler進行了審計。在其出具的審計報告中,Certora指出Euler的代碼中含有3個嚴重程度為高的問題,4個嚴重程度為中的問題,2個嚴重程度為低的問題,最嚴重的問題是用戶可通過一些手段逃避清算。
由于引起本次被盜事件的代碼來自Euler2022年7月才引入的新提案eIP-14,因此Certora在本次事件中無需承擔責任。
Halborn
Halborn是一家總部位于邁阿密的區塊鏈安全公司,2022年7月,Halborn宣布完成9000萬美元A輪融資,SummitPartners領投,CastleIslandVentures、DigitalColurncomGroup和BrevanHoward等參投。Halborn的用戶不乏Solana、Avalanche、BAYC這樣的知名項目。
由于Halborn對Euler審計發生在2021年5月至6月期間,早于eIP-14被引入的時間,因此Halborn同樣無需承擔責任。
Solidified&ZKLabs
Solidified和ZKLabs兩家區塊鏈安全公司曾分別為OpenSea、Tether、Cosmos等項目提供審計服務,并于2021年5月聯合對Euler進行了審計,因此無需在本次事件中承擔責任。
PenTestPartners
PenTestPartners是一家不止專注于區塊鏈領域的網絡安全公司。2022年6月,PenTestPartners對EulerDApp的安全性進行了審計,并于審計報告中給出了「該App可以很好地抵御攻擊,對Euler基礎設施和用戶數據帶來的風險較低」的結論。PenTestPartners同樣無需承擔責任。
Omniscia
Omniscia是一支由經驗豐富的智能合約審計員和開發者組成的去中心化團隊,在構建和保護復雜的去中心化網絡和應用程序方面擁有深厚的專業知識,審計服務對象包括Polygon、AvaLabs等240個項目和公司。
Omniscia分別于2022年3月、6月、9月對Euler進行了3次審計,分別針對Merkle質押挖礦安全、Chainlink相關功能安全、SwapHub安全。雖然最后一次審計發生在eIP-14被提出的2個月后,但由于eIP-14不在這3次審計所包括的范圍內,因此Omniscia并未出現重大失誤。
SHERLOCK
SHERLOCK是一個智能合約保險服務與審計平臺,為Opyn、Euler、Lyra、Tempus、LiquiFi和Hook等客戶提供總計1000萬美元的鏈上漏洞保險與獎勵賞金。
SHERLOCK共為Euler進行過3次審計。第一次于2021年12月由審計員ChrisMichel完成,然后于2022年1月由審計員shw9453進行了更新。而最后一次審計正是由審計員WatchPug于2022年7月完成的,對引發此次攻擊事件的eIP-14進行的審計。
WatchPug在eIP-14的代碼中發現了7處問題,但并沒有發現此次事件的導火索,EToken:donateToReserves。
SHERLOCK表示愿意承擔責任,并發起了450萬美元賠償計劃,目前已經賠付330萬美元,不過這與損失的2億美元相比實在太少了。
比起「審計無用」的聲音,此次事件其實更加凸顯了區塊鏈安全審計的重要性和目前審計流程的局限性。審計方的人為失誤,審計范圍的不明確和對新提案的審計,是目前影響審計有效性的主要因素。對本次事件負有主要責任的SHERLOCK其實已經認識到了這些問題。
SHERLOCK在2022年8月表示,花很多錢讓幾個人用4個月的時間檢查你的代碼等于上當受騙,不要再上當了,Don'tbefooledagain。SHERLOCK引入傳統安全領域的奪旗賽形式,以USDC作為獎勵,以單個項目為單位,啟動漏洞尋找競賽,以此利用上百人規模的更廣泛社區的力量。
可惜的是,由于eIP-14的發布時間在SHERLOCK推出新的審計機制之前,仍然只靠幾位審計員單打獨斗完成,因此SHERLOCK成了自己口中讓別人上當的存在,Eulerisfooled。
Tags:EULANCNCEFINAEULO幣S-ONE FinancePterosaur FinanceSnowball Finance
原文作者:ColinWu本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規按照香港證監會的最新要求,持牌平臺營運者如有意向零售客戶提供虛擬資產.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00本文來自:TheDeFiInvestor,編譯:Odaily星球日報Azuma本文內容系TheDeFiInvestor推文的編譯與補充,并不代表Odaily星球日報的觀點,也不構成投資建議.
1900/1/1 0:00:003月14日消息,Coinbase正著手將去中心化金融(DeFi)應用程序UniSwap和Aave引入Base。一位知情人士表示,Coinbase正在為Base招募很多協議.
1900/1/1 0:00:00隨著Arbitrum生態的火熱,Optimism生態也不甘示弱,誰能更獲得大眾的青睞?兩者中有哪些值得我們去埋伏的幣種?盡管Optimism和Arbitrum都是采用OptimismRollup.
1900/1/1 0:00:00過去一天加密市場消息較為密集:美聯儲利率掉期目前定價聯邦基金利率將在3月見頂,目前的加息押注僅剩10個基點.
1900/1/1 0:00:00