DeFi-Exploit-Analyse: Die Grundursache für Euler's Verlust von 200 Millionen Dollar

Die Aufdeckung der Ursache des 200-Millionen-Dollar-Verlusts von Euler Finance

DeFi-Exploit-Analyse: Die Grundursache für Euler's Verlust von 200 Millionen Dollar

Am 13. März 2023 wurde der Kreditpool von Euler Finance Opfer eines Flashloan-Angriffs, was zu Verlusten von rund 200 Millionen US-Dollar führte. Nach der Untersuchung stellten wir fest, dass die Grundursache in der fehlenden Liquiditätsprüfung in der Funktion donateToReserves() liegt. Als Blockchain-Sicherheitsunternehmen beobachten wir solche Exploits, die weitreichende Auswirkungen auf den DeFi-Bereich haben können, genau.

Datum Angriffstyp Kette Verlust Wiedererlangt
20230313 Geschäftslogik-Fehler ETH ca. 200 Mio. $ Ja

Einführung

Euler Finance ist ein dezentralisiertes Finanzprotokoll (DeFi), das auf der Ethereum-Blockchain aufbaut. Es ermöglicht Benutzern, eine Vielzahl von Krypto-Assets zu verleihen und zu leihen, und verfügt über einen eigenen nativen Token namens EUL, einen ERC-20-Token.

Vor diesem Angriff rangierte Euler Finance unter den Top 30 auf DefiLlama und war damit eines der führenden Stablecoin-Protokolle. Nach dem Angriff stürzte sein TVL jedoch von 264 Millionen US-Dollar auf 10 Millionen US-Dollar ab, was einem Rückgang von 96 % entspricht.

Schlüsselkonzepte

Euler Finances Selbst-Kredit- und Soft-Liquidationsmechanismen sind zwei Schlüsselkonzepte, die uns helfen, die Ursache dieses Angriffs besser zu verstehen. Selbst-Kreditnahme ermöglicht es Benutzern, mehr Vermögenswerte zu prägen und Schulden zu erhöhen, indem sie neu geprägte EToken direkt als Sicherheit verwenden, was sie effektiv hebelt. Auf der anderen Seite ermöglicht der Soft-Liquidationsmechanismus den Liquidatoren, der liquidierten Partei flexibel bei der Rückzahlung ihrer Schulden zu helfen, anstatt durch einen festen Koeffizienten für die Liquidation eingeschränkt zu sein. Diese beiden Konzepte spielen eine wichtige Rolle im Betrieb von Euler Finance und boten dem Angreifer leider ausnutzbare Schwachstellen.

Angriffsanalyse

Die Strategie des Angreifers lässt sich in folgende Hauptschritte unterteilen:

  1. Der Angreifer hat 30 Mio. DAI bei AAVE per Flashloan geliehen.
  2. Der Angreifer zahlte 20 Mio. DAI in Euler Finance ein und erhielt dafür 20 Mio. eDAI zurück.
  3. Da Euler Finance die Möglichkeit der Hebelwirkung bietet, konnte der Angreifer 195 Mio. eDAI und 200 Mio. dDAI prägen.
  4. Fortsetzung des oben genannten. 10 Mio. Schulden wurden zurückgezahlt, damit der Angreifer mehr eDAI prägen konnte. Nun hält der Angreifer 215 Mio. eDAI und 190 Mio. dDAI.
  5. Schritt 2 wurde wiederholt. Nun hält der Angreifer 410 Mio. eDAI und 390 Mio. dDAI.
  6. Der Angreifer rief die Funktion donateToReserve() auf, um 100 Mio. eDAI zu spenden.

Während dieses Prozesses wurde jedoch der Gesundheitsfaktor des Angreifers nicht überprüft. In diesem Fall kann die Position nun liquidiert werden, was die Möglichkeit bietet, Gewinn zu erzielen.

  1. Der Angreifer liquidierte sich selbst und erhielt 38 Mio. eDAI aus.
  2. Der Flashloan wurde zurückgezahlt.

Zusammenfassung

Der grundlegende Grund für diesen Angriff ist das Fehlen von Liquiditätsprüfungen in der donateToReserves()-Funktion von Etoken, kombiniert mit einem Liquidierungsmechanismus, der Rabatte dynamisch aktualisiert. Diese Faktoren schufen eine Arbitragemöglichkeit, die es dem Angreifer ermöglichte, eine erhebliche Menge an Krypto zu nutzen, ohne Sicherheiten oder Schuldenrückzahlung zu benötigen.

Nachfolgende Schritte

Bemerkenswerterweise wurden die gestohlenen Gelder in Höhe von rund 135 Millionen US-Dollar, hauptsächlich bestehend aus gestakten Ether (stETH)-Token, Bitcoin und den Stablecoins DAI und USDC, vollständig zurückgewonnen. Was diesen Vorfall noch faszinierender macht, ist die Identität des Angreifers – ein 19-jähriger argentinischer Genialer namens Federico Jaime. Dieser junge Genialer stahl in nur 18 Minuten fast 200 Millionen US-Dollar an Krypto durch ein paar Zeilen Code. Aus moralischen Erwägungen widerrief er jedoch die Transaktion und gab alles, was er gestohlen hatte, drei Wochen später zurück.[1]

Als Unternehmen, das sich der Aufrechterhaltung der Blockchain-Sicherheit verschrieben hat, haben wir auch den Fortschritt dieses Angriffs genau beobachtet. (Unser offizielles Twitter-Konto berichtet kontinuierlich über diesen Vorfall, und interessierte Leser können unserem Konto @BlockSecTeam@MetaSleuth folgen, um die Bewegung dieser Gelder gemeinsam zu verfolgen.) Am 18. März gaben die Angreifer 3000 Ether zurück. Eine Woche später gab der Ausnutzer der Euler-Schwachstelle 51.000 Ether an Euler Finance zurück. In den folgenden Tagen gaben sie auch die verbleibenden Gelder zurück. Unglaublicherweise entstanden während des Rückerstattungsprozesses neue Betrugsmaschen. Betrüger nutzten diesen Vorfall aus, um die Phishing-Website eulerrefunds.cxx einzurichten und Phishing-Angriffe durchzuführen, wobei bereits einige Benutzer darauf hereinfielen.

MetaSleuth ist ein hochperformantes plattformübergreifendes Tool zur Analyse von Geldflüssen, das die Transparenz von Blockchain-Transaktionsaktivitäten verbessert. Es ermöglicht Benutzern, den Weg betroffener digitaler Vermögenswerte nahezu in Echtzeit zu verfolgen. Durch die Nutzung von MetaSleuth konnten wir die Informationen zur Rückverfolgung von Geldflüssen im Zusammenhang mit dem Auftreten dieses Angriffs und während des Rückerstattungsprozesses klar erkennen.

Mehr

Die oben genannten sind nur repräsentative Fälle. Tatsächlich haben wir weitere Fälle, die sich auf die Blockchain-Sicherheitsanalyse konzentrieren.

BlockSec bietet einen Full-Stack-Sicherheitsdienst für Blockchain-Projekte, der von der Vor- bis zur Nachveröffentlichung und der Reaktion auf Vorfälle unterstützt. Während der Entwicklungs- und Testphasen werden Expert Code Auditing Services und die Phalcon-Fork-Testing-Plattform eingesetzt, um potenzielle Sicherheitsprobleme zu identifizieren. Sichern Sie Ihre Blockchain-Projekte mit BlockSec Phalcon nach der Veröffentlichung. Diese optimierte SaaS-Plattform bietet Alarmmeldungen bei Vorfällen und automatische Blockierungen zur Verhinderung von Krypto-Hacks. Sie setzt präzise Angriffserkennung ein, scannt sowohl ausstehende als auch On-Chain-Transaktionen und ermöglicht es Ihnen, Hacker schnell abzufangen. Darüber hinaus ist MetaSleuth eine intuitive Plattform für die Verfolgung und Untersuchung von Kryptowährungen, die dazu beiträgt, die Rückverfolgbarkeit und Transparenz von Vermögenswerten zu verbessern.

Referenz

[1]HE STOLE $200 MILLION. HE GAVE IT BACK. NOW, HE’S READY TO EXPLAIN WHY

Sign up for the latest updates
Web3 Smart Contract & EVM Chain Audits | BlockSec

Web3 Smart Contract & EVM Chain Audits | BlockSec

BlockSec secures Web3 with attacker-driven audits, chain reviews, and zero-day detection - battle-tested, blocking 20+ hacks and $20M+ losses.

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec delivers advanced smart contract audits and EVM chain audits, combining deep research with real attack insights to secure Web3 systems.

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Discover how BlockSec enables AI agents to run KYA/KYT checks with X402—a stateless, pay-per-call crypto compliance protocol.