2023年3月13日,Euler Finance 的借贷池遭遇了闪电贷攻击,导致约2亿美元的损失。经过调查,我们发现根本原因是 donateToReserves() 函数缺乏流动性检查。作为一家区块链安全公司,我们密切关注此类可能在 DeFi 领域产生深远影响的漏洞利用。
| 日期 | 攻击类型 | 链 | 损失 | 追回 |
|---|---|---|---|---|
| 20230313 | 业务逻辑漏洞 | ETH | ~ 2 亿美元 | 是 |
1/ @eulerfinance is attacked. The root cause is due to the lack of liquidity check in the function donateToReserves()https://t.co/stWtPWK900
— BlockSec (@BlockSecTeam) March 13, 2023
See the detailed attack steps below. https://t.co/bm10OJHiXu pic.twitter.com/TDbYuzVWHe
简介
Euler Finance 是一个建立在以太坊区块链上的去中心化金融(DeFi)协议。它允许用户借入和借出各种加密资产,并且拥有其原生代币 EUL,这是一个 ERC-20 代币。
在此次攻击发生之前,Euler Finance 在 DefiLlama 上排名在前30名,是领先的稳定币协议之一。然而,攻击发生后,其 TVL 从2.64亿美元暴跌至1000万美元,下降了96%。
关键概念
Euler Finance 的自我借贷和软清算机制是帮助我们更好地理解此次攻击原因的两个关键概念。自我借贷允许用户通过直接使用新铸造的 EToken 作为抵押品来铸造更多资产并增加债务,从而有效地进行杠杆化。另一方面,软清算机制允许清算人灵活地帮助被清算方偿还债务,而不是被限制在固定的清算系数。这两个概念在 Euler Finance 的运营中发挥着重要作用,不幸的是,它们为攻击者提供了可利用的漏洞。
攻击分析
攻击者的策略可以分解为以下关键步骤:
- 攻击者从 AAVE 闪电贷了3000万 DAI。
- 攻击者将2000万 DAI 存入 Euler Finance,并获得了2000万 eDAI 作为回报。
- 由于 Euler Finance 提供了杠杆借款功能,攻击者可以铸造1.95亿 eDAI 和2亿 dDAI。
- 上述过程继续。偿还了1000万债务,以便攻击者可以铸造更多的 eDAI。现在攻击者持有2.15亿 eDAI 和1.9亿 dDAI。
- 重复步骤2。现在攻击者持有4.1亿 eDAI 和3.9亿 dDAI。
- 攻击者调用
donateToReserve()函数,捐赠了1亿 eDAI。
然而,在这个过程中,并未检查攻击者的健康因子。在这种情况下,头寸现在可以被清算,从而产生了获利的机会。
- 攻击者自行清算,获得了3800万 eDAI。
- 闪电贷被偿还。
总结
此次攻击的根本原因是 Etoken 的 donateToReserves 函数缺乏流动性检查,结合动态更新折扣的清算机制。这些因素创造了一个套利机会,使得攻击者无需抵押品或偿还债务即可利用大量的加密货币。
后续步骤
值得注意的是,被盗资金,约1.35亿美元,主要包括质押以太币(stETH)代币、比特币以及稳定币 DAI 和 USDC,已全部追回。让这一事件更耐人寻味的是攻击者的身份——一位名叫 Federico Jaime 的19岁的阿根廷天才。这位年轻的天才在短短18分钟内,通过几行代码窃取了近2亿美元的加密货币。然而,出于道德考量,他在三周后撤销了交易,并归还了所有被盗的资产。[1]
作为致力于维护区块链安全的公司,我们也一直在密切关注此次攻击的进展。(我们的官方 Twitter 账户一直在持续报道这一事件,感兴趣的读者可以关注我们的账户 @BlockSecTeam@MetaSleuth 一起追踪这些资金的动向。)3月18日,攻击者归还了3000个以太币。一周后,Euler 漏洞的利用人向 Euler Finance 归还了51000个以太币。之后几天,他们也归还了剩余的资金。令人难以置信的是,在退款过程中出现了新的欺诈方案。骗子利用此事件设立了钓鱼网站 eulerrefunds.cxx 并进行了钓鱼攻击,一些用户已经上钩。
MetaSleuth 是一款高性能的跨链资金流分析工具,可增强区块链交易活动的透明度。它允许用户近乎实时地追踪受影响数字资产的踪迹。通过利用 MetaSleuth,我们可以清楚地看到与此次攻击事件发生以及退款过程中相关的资金流向追踪信息。
更多
以上仅是代表性案例。事实上,我们还有更多专注于区块链安全分析的案例。
BlockSec 为区块链项目提供全栈安全服务,协助从项目上线前到上线后以及事件响应。在开发和测试阶段,使用专家代码审计服务和 Phalcon 叉测试平台来帮助识别潜在的安全问题。通过 BlockSec Phalcon,确保您的区块链项目拥有强大的上线后安全保障。这个简化的SaaS平台提供事件警报和自动拦截,以防止加密货币被黑。它采用精确的攻击检测,扫描待处理和链上交易,使您能够迅速拦截黑客。此外,MetaSleuth 是一个直观的加密货币追踪和调查平台,有助于提高资产的可追溯性和透明度。
参考
[1]HE STOLE $200 MILLION. HE GAVE IT BACK. NOW, HE’S READY TO EXPLAIN WHY
