2023?年?3?月?13?日,EulerFinance?資金池遭遇閃電貸攻擊,預計損失總計約?1.95?億美元。這一數字也是?2023?年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。
根據?EulerFinance?對自己描述,該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。
造成該攻擊的原因主要是?EulerPool?合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查,用戶可以通過自主放棄一部分杠桿存款,使自身倉位失衡,從而使用?Euler?特色的清算規則清算自己的倉位而獲利。
攻擊者利用閃電貸借來的資產,首先通過?Euler?借貸協議中獨特的`mint'功能以及?Euler?資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生?eToken。最后通過提款耗盡資金池,并在多個?EulerPools?反復實施攻擊,以耗盡所有資金池。
CZ:個人沒有深入參與BNB Chain的研發是希望能維持去中心化:3月8日消息,Binance 創始人 CZ 在 AMA 中發言表示,個人沒有深入參與 BNB Chain 研發的原因之一是因為希望 BNB Chain 維持去中心化,自己平常更專注于處理 CEX 的事,未來有充裕時間也會關注 BNB 生態。[2023/3/8 12:49:54]
下面是對某一資金池的攻擊流程,還有其他四個具有相同漏洞的資金池也被攻擊了。
攻擊流程
①攻擊者從?AAVE?閃電貸到?3000?萬DAI。
②攻擊者通過?eDAI?合約向?Euler?存入?2000?萬DAI,并收到?2000?萬eDAI。在攻擊者存入?2000?萬?DAI?之前,Euler?池中的?DAI?余額為?890?萬。
聲音 | 井通科技李軍:區塊鏈發展階段正在深入但預期一致可能引發黑天鵝:12月5日消息,井通科技副總裁李軍在談論區塊鏈未來時表示,區塊鏈發展第一階段已經過去,第二階段已經深入場景,隨著階段深入,底層核心技術擁有更加深遠的前景,但值得注意的是,預期一致往往會引發黑天鵝,需要各方警惕。[2019/12/5]
③調用`eDAI.mint()`。該特定的`mint`功能是?EuleFinancer?獨有的,可允許用戶反復借款和還款。這是一種創建借貸循環的方法,其結果是帶杠桿的借貸倉位。
④調用`mint`后,收到?2?億dDAI?和?1.95.6?億eDAI。(注:dTokens?代表債務代幣,eTokens?代表抵押股權)。
⑤調用"repay",將?eDAI?池中的?1000?萬?DAI?償還給?Euler,這就將?1000?萬?dDAI?銷毀了。隨后再次調用"mint",為攻擊合約創造另一個?2?億?dDAI?和?1.956?億?eDAI?形式的借貸倉位。此時攻擊者的倉位為:3.9億dDAI和4?億eDAI。
聲音 | 科藍軟件:與螞蟻金服在區塊鏈方面已有廣泛深入的合作:科藍軟件(SZ300663)董秘在互動平臺回復投資者就“恒生減持公司股票,對科藍和螞蟻金服的影響及數字金融行業公司有那些進展”提問表示,科藍與螞蟻在互聯網銀行的前臺、中臺、后臺產品和項目以及區塊鏈方面已經有廣泛深入的合作,雙方是戰略層面的合作,并且還在繼續深化以及向其他領域擴展。 根據恒生電子(75.300,?1.19,1.61%)9月26日發布的公告:“(恒生)公司所持的科藍軟件股票的前期浮動盈利已計入公司本年度凈利潤中,本次出售使得科藍軟件股票部分前期浮動盈利已經轉化為現金收益”,恒生在科藍屬于財務性投資,正常減持。恒生和科藍都屬金融科技公司,因細分領域不同,所以沒有產品和項目合作關系,其減持對科藍發展沒有任何影響!在正在召開的云棲大會上,公司剛剛獲頒“阿里云專有云首批行業ISV合作伙伴認證”,與螞蟻共創的“電子渠道逸平臺解決方案”也在上月通過了V3版本兼容性測試認證。毋庸置疑,國內數字金融行業正在起飛,公司未來會與螞蟻一起,將更多創新的產品提供給客戶。[2019/9/27]
⑥調用`donateToReserves`,將?1?億?eDAI?轉給?Euler。由于沒有對這一行為的抵押狀況進行適當的檢查,"donate"后的攻擊者成為了"違規者",其風險調整后負債遠超過了的抵押品價值,因此可以對其進行清算。此時攻擊者的倉位為:3.9億dDAI和3?億eDAI。
政策 | 人民銀行副行長范一飛:要深入推進央行數字貨幣研發:據中國人民銀行消息,人民銀行黨委委員、副行長范一飛強調,要加大改革創新力度,深入推進央行數字貨幣研發,進一步完善紀念幣發行機制,探索多元化發行基金倉儲模式,推動鈔票處理業務轉型。四是著力維護現金流通秩序,繼續推動大額現金管理先行先試,建立整治拒收現金長效機制,健全現金機具管理機制,進一步推進反假貨幣工作重心前移,加強虛擬貨幣監測監管。[2019/2/22]
⑦攻擊者部署的清算人合約開始清算“違規者”。EulerFinance?清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時,清算人員可以在此過程中獲得最高?20%?的“折扣”。
⑧通過清算,清算人獲得了?2.59?億?dDAI?的“債務”,獲得?3.1eDAI?的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近?4500?萬的?eDAI?資產。
⑨清算人通過獲得的?eDAI?從協議中取走了所有的?3890?萬?DAI?的抵押品,然后償還了閃電貸款,獲利?800?萬美元。
攻擊者目前在地址一持有價值?1350?萬美元的?ETH,在地址二持有?1.48?億美元的?ETH?以及?4300?萬?DAI。
地址一:
https://etherscan.io/address/0x?B?2698?C?2D?99?aD?2c?302?a?95?A?8?DB?26?B?08?D?17?a?77?cedd?4?
地址二:
https://etherscan.io/address/0x?b?66?cd?966670?d?96?2C?227?B?3?EABA?30?a?87?2D?bFb?995?db
神奇的是,第一次攻擊交易竟被?MEV?機器人無意攔截了。該機器人獲得了?879?萬美元的?DAI。可惜攻擊者合約里把提款地址寫死了,MEV?機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。
第二到第五筆攻擊使黑客獲得了價值?1.77?億美元的資產。
MEV?機器人的所有者在鏈上留言并解釋他們無法歸還這些錢,并對受影響的用戶感到抱歉和遺憾。
寫在最后
目前,該事件是?2023?年Web3領域最大的一次黑客攻擊。EulerFinance?在推文中承認了這一事件的真實性,并表示他們目前正在與安全專家和執法部門進行合作。
EulerFinance?團隊的整體安全水平和意識在行業內處于相對較高的水準,目前也已與很多安全公司進行了合作。項目進行過審計,也有?bugbounty?漏洞賞金計劃加持,不過項目還是未能逃過黑客的磨爪。
因此?CertiK?安全專家再次提醒,新添加的功能,務必也要進行審計。由于上述合約漏洞是?https://forum.euler.finance/t/eip-14-contract-upgrades/305引進的,才造成了如此嚴重的后果。
所以審計并不是一勞永逸的,合約在添加新功能時,務必要重新對新添加功能進行審計,否則即便已審計過“千里之堤”,也可能潰于未審計的“蟻穴”。
尊敬的CoinW用戶: 由于GOGE換鏈升級,CoinW將暫時關閉GOGE充值,提幣和交易的功能,請您在暫停交易前撤銷掛單,若暫停后未撤單,系統將自動幫您撤單,并將相關資產退回至您的幣幣賬戶.
1900/1/1 0:00:00在以披露對倒閉的美國銀行的敞口為特征的多事事件之后,加密貨幣多頭開始進攻。由于投資者對圍繞硅谷銀行(SVB)和紐約簽名銀行的混亂事件做出反應,TerraLunaClassic價格在周末大幅上漲.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。活動時間:2023年03月14日17:00至2023年04月04日07:59幣安為雙幣投資的用戶推出新的活動獎勵,普通用戶和VIP用.
1900/1/1 0:00:00歐元系統消息人士告訴國際市場新聞社(MNI),盡管美國硅谷銀行倒閉且市場利率預期下滑,但歐洲央行仍希望按照此前的指引推進其加息50個基點的計劃,盡管他們承認將需要更謹慎地決定未來的利率路徑前景.
1900/1/1 0:00:00尊敬的XT.COM用戶:應項目方要求,XT.COM將於2023年03月16日08:00隱藏FRZSS/USDT交易對。於2023年03月20日08:00關閉其交易對.
1900/1/1 0:00:00上周初鮑威爾鷹派言論引發美聯儲加息預期急劇升溫打壓幣圈,但隨著非農數據發布以及硅谷銀行事件發生,市場重新評估美聯儲加息路徑,本月加息50個基點概率基本被抹平.
1900/1/1 0:00:00