Em 13 de março de 2023, a Euler Finance, um protocolo de empréstimo de finanças descentralizadas (DeFi) na Ethereum, sofreu um ataque de flash loan resultando em perdas de aproximadamente $200 milhões. A causa raiz foi identificada como a ausência de uma verificação de liquidez na função donateToReserves(). Como empresa de segurança em blockchain, a BlockSec monitora continuamente esses exploits para melhorar a segurança DeFi e proteger ativos digitais.
| Data | Tipo de Ataque | Rede | Perdas | Recuperado |
|---|---|---|---|---|
| 2023-03-13 | Falha de Lógica de Negócio | ETH | ~$200M | Sim |
A Euler Finance estava classificada entre os 30 principais protocolos DeFi na DefiLlama antes do ataque. Seu valor total bloqueado (TVL) caiu drasticamente de $264 milhões para $10 milhões, um declínio de 96%.
Conceitos-Chave
Compreender os mecanismos de auto-empréstimo e liquidação suave da Euler Finance é essencial para entender o exploit:
- Auto-empréstimo: Permite que usuários cunhem novos ativos e aumentem a dívida usando ETokens recém-cunhados como garantia, efetivamente possibilitando alavancagem.
- Liquidação suave: Permite que liquidantes paguem dívidas de forma flexível pela parte liquidada, em vez de usar um coeficiente de liquidação fixo.
Esses mecanismos, embora inovadores, introduziram vulnerabilidades exploráveis que o atacante aproveitou.
Análise do Ataque
O atacante executou o exploit através das seguintes etapas:
- Obteve 30M de DAI via flash loan da AAVE.
- Depositou 20M de DAI na Euler Finance e recebeu 20M de eDAI.
- Aproveitou a capacidade de empréstimo da Euler para cunhar 195M de eDAI e 200M de dDAI.
- Pagou 10M de dívida para cunhar mais eDAI, mantendo 215M de eDAI e 190M de dDAI.
- Repetiu o passo 4, aumentando os saldos para 410M de eDAI e 390M de dDAI.
- Invocou a função
donateToReserves()para doar 100M de eDAI.
function donateToReserves(uint256 amount) external {
// Missing liquidity check allows exploit
// Function logic here
}Durante esse processo, o fator de saúde do atacante não foi verificado, permitindo a liquidação de sua própria posição para obter lucro. O atacante liquidou a si mesmo, extraindo 38M de eDAI, e reembolsou o flash loan.
O exploit foi um ataque de flash loan explorando uma vulnerabilidade de lógica de negócio no contrato inteligente.
Resumo
O problema central foi a ausência de verificação de liquidez na função donateToReserves() combinada com um mecanismo dinâmico de desconto de liquidação. Isso criou uma oportunidade de arbitragem, permitindo ao atacante explorar uma grande quantidade de criptoativos sem garantia adequada ou pagamento de dívida.
Desdobramentos
Notavelmente, aproximadamente $135 milhões dos fundos roubados — principalmente Ether em staking (stETH), Bitcoin e stablecoins como DAI e USDC — foram totalmente recuperados. O atacante era um argentino de 19 anos chamado Federico Jaime, que devolveu todos os ativos roubados três semanas depois por razões morais.[1]
A BlockSec monitorou ativamente o incidente. Nossas contas oficiais no Twitter @BlockSecTeam e @MetaSleuth forneceram atualizações contínuas. Em 18 de março de 2023, o atacante devolveu 3.000 Ether, seguidos de 51.000 Ether uma semana depois, com os fundos restantes devolvidos nos dias seguintes.
Durante o processo de reembolso, golpes de phishing surgiram explorando o incidente. Fraudadores criaram um site de phishing, eulerrefunds.cxx, enganando alguns usuários.
O MetaSleuth, ferramenta de análise de fluxo de fundos cross-chain de alto desempenho da BlockSec, possibilitou o rastreamento em tempo quase real dos ativos digitais afetados durante as fases de ataque e reembolso.
Mais sobre Segurança em Blockchain
Este caso é um dos muitos que ilustram a necessidade crítica de uma segurança robusta em blockchain. A BlockSec oferece serviços abrangentes de segurança para projetos blockchain, incluindo:
- Auditorias de Contratos Inteligentes durante o desenvolvimento para identificar vulnerabilidades.
- Phalcon Security, uma plataforma SaaS que fornece alertas de incidentes e bloqueio automático para prevenir ataques a criptoativos.
- MetaSleuth, para rastreabilidade aprimorada e transparência de ativos digitais.
- Auditorias de Infraestrutura para proteger o ambiente blockchain subjacente.
Melhor Auditor de Segurança para Web3
Valide design, código e lógica de negócio antes do lançamento
Referência
[1] ELE ROUBOU $200 MILHÕES. ELE DEVOLVEU. AGORA, ELE ESTÁ PRONTO PARA EXPLICAR O PORQUÊ
