損失過億級的不止SVB Euler Finance 1.95億美元黑客事件剛剛上演_DAI:MIN

2023年3月13日，EulerFinance資金池遭遇閃電貸攻擊，預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。

根據EulerFinance對自己描述，該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。

造成該攻擊的

原因主要是EulerPool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查，用戶可以通過自主放棄一部分杠桿存款，使自身倉位失衡，從而使用Euler特色的清算規則清算自己的倉位而獲利。

攻擊者利用閃電貸借來的資產，首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池，并在多個EulerPools反復實施攻擊，以耗盡所有資金池。

知情人士：Alameda曾在2018年XRP的交易中損失超過三分之二的資產:金色財經報道，在FTX倒閉之前，人們認為Alameda Research是業內頂級的量化交易公司和做市商之一。然而，這種看法在很大程度上可能只是表面現象，最近的一份報告詳細說明Alameda早在 2018年就遭遇了財務困境。知情人士表示，2018年春季，Alameda因押注XRP而遭受重創，損失了Alameda超過三分之二的資產。知情人士解釋說，因此SBF開始再次征集貸款，并承諾20%的回報率。《華爾街日報》看到的一份文件顯示，SBF的律師解釋了Alameda如何在向貸方進行的一次特定推銷中成為頂級做市商，但律師沒有透露任何財務信息。

此外，報告詳細說明，當SBF創辦Alameda時，這家貿易公司通過套利賺取了數百萬美元。作為套利者，SBF聲稱機會來自日本和韓國等國家，因為比特幣在這些地區交易溢價。由于在韓國存在所謂的“泡菜溢價”，SBF表示BTC有時會高出30%，在日本則高出10%。有大量報道強調Alameda通過加密貨幣套利賺取了數百萬美元，但《華爾街日報》最近于 2022 年 12 月 31 日發表的一篇報道詳細說明了Alameda的交易并不總是有利可圖。[2023/1/3 22:21:17]

下面是對某一資金池的攻擊流程，還有其他四個具有相同漏洞的資金池也被攻擊了。

Osmosis出現嚴重漏洞，官方預計損失500萬美元左右:6月8日消息，針對被攻擊的社區討論，Osmosis在推特表示流動資金池并未“完全耗盡”，開發人員正在修復錯誤，確定損失的規模（可能在500萬美元左右），并致力于恢復。數小時前，Osmosis區塊鏈已經停止出塊，以避免漏洞被進一步利用。

此前Cosmos生態開發者@TheJunonaut發推稱，Osmosis上發現了一個嚴重錯誤，可能會耗盡所有流動資金池。任何人都可以向任何池添加流動性，并在移除它時獲得額外的50%。[2022/6/8 4:10:37]

攻擊流程

①攻擊者從AAVE閃電貸到3000萬DAI。

②攻擊者通過eDAI合約向Euler存入2000萬DAI，并收到2000萬eDAI。在攻擊者存入2000萬DAI之前，Euler池中的DAI余額為890萬。

DeFi項目Spartan建議將目前SPARTA代幣兌換，此前受攻擊損失約3000萬美元:DeFi項目Spartan建議兌換代幣使所有用戶受益最大化。所有現存的SPARTA代幣均可按1：1的比例進行兌換；對V2版本的影響最小；提供解決LP損失的方法；代幣名稱尚未決定；即將公布詳細信息。

此前消息，DeFi項目Spartan遭受攻擊，損失約3000萬美元。[2021/5/6 21:29:16]

③調用`eDAI.mint()`。該特定的`mint`功能是EuleFinancer獨有的，可允許用戶反復借款和還款。這是一種創建借貸循環的方法，其結果是帶杠桿的借貸倉位。

④調用`mint`后，收到2億dDAI和1.95.6億eDAI。(注：dTokens代表債務代幣，eTokens代表抵押股權）。

動態 | Gemini Dollar損失80%的市值 或與返利計劃有關:據The Block 5月31日消息，數據表明，Gemini Dollar（GUSD）已經損失了80%的市值，而其競爭對手飆升至歷史新高。最近幾周，Paxos的Pax市值翻了一番，達到近2億美元。而Gemini Dollar已經跌至2200萬美元以下。消息人士認為，這可能與該公司鼓勵其采用的返利計劃有關。去年年底，Gemini向交易公司提供折扣價的GUSD。事實上，Paxos也提供返利。市場觀察人士表示，貼現后的Gemini Dollar落入交易員手中，他們隨后將GUSD與其他穩定幣一一交換，然后將其贖回以獲取利潤。 此外，Gemini Dollar的困境與競爭有關，而不是Gemini本身。TrueUSD比Gemini有先發優勢。USDC受益于CoinbasedCircle的客戶群。總的來說，他們占據了全部交易量的10%，而Gemini僅占1%。至于Paxos，它促進了即時贖回和創建。不同于三個競爭對手，Gemini沒有在幣安上線。知情人士稱，幣安和Gemini無法就GUSD在交易所上市的條件達成一致。[2019/5/31]

⑤調用"repay"，將eDAI池中的1000萬DAI償還給Euler，這就將1000萬dDAI銷毀了。隨后再次調用"mint"，為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4億eDAI。

⑥調用`donateToReserves`，將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查，"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值，因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3億eDAI。

⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時，清算人員可以在此過程中獲得最高20%的“折扣”。

⑧通過清算，清算人獲得了2.59億dDAI的“債務”，獲得3.1eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。

⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品，然后償還了閃電貸款，獲利800萬美元。

攻擊者目前在地址一持有價值1350萬美元的ETH，在地址二持有1.48億美元的ETH以及4300萬DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了,MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。

第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。

MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢，并對受影響的用戶感到抱歉和遺憾。

寫在最后

目前，該事件是2023年Web3領域最大的一次黑客攻擊。EulerFinance在推文中承認了這一事件的真實性，并表示他們目前正在與安全專家和執法部門進行合作。

EulerFinance團隊的整體安全水平和意識在行業內處于相對較高的水準，目前也已與很多安全公司進行了合作。項目進行過審計，也有bugbounty漏洞賞金計劃加持，不過項目還是未能逃過黑客的磨爪。

因此CertiK安全專家再次提醒，新添加的功能，務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的，才造成了如此嚴重的后果。

所以審計并不是一勞永逸的，合約在添加新功能時，務必要重新對新添加功能進行審計，否則即便已審計過“千里之堤”，也可能潰于未審計的“蟻穴”。

作為區塊鏈安全領域的領軍者，CertiK致力于提高Web3.0的安全和透明等級。迄今為止，CertiK已獲得了4000家企業客戶的認可，保護了超過3600億美元的數字資產免受損失。

Tags：DAIEDAEULMINpDAI幣PieDAO BTCEULOWB-Mining

Gate交易所