DAI:損失過億級的不止SVB Euler Finance 1.95億美元黑客事件剛剛上演

2023年3月13日，Euler Finance資金池遭遇閃電貸攻擊，預計損失總計約1.95億美元。這一數字也是2023年迄今為止Web3領域所有其他安全事件資產損失總額的兩倍以上。

根據Euler Finance對自己描述，該平臺是“以太坊上的一個允許用戶借出和借入幾乎任何加密貨幣資產的非托管協議”。

造成該攻擊的

原因主要是Euler Pool合約中的`donateToReserve`存在漏洞。由于該功能缺乏對調用者倉位健康度的檢查，用戶可以通過自主放棄一部分杠桿存款，使自身倉位失衡，從而使用Euler特色的清算規則清算自己的倉位而獲利。

攻擊者利用閃電貸借來的資產，首先通過Euler借貸協議中獨特的`mint'功能以及Euler資金池合約中易受攻擊的'donateToReserves'功能創建了一個高杠桿且資不抵債的狀況。隨后攻擊者在同一筆交易以清算者的身份清算自己創建的資不抵債的倉位“免費”獲得大量衍生eToken。最后通過提款耗盡資金池，并在多個Euler Pools反復實施攻擊，以耗盡所有資金池。

Solana基金會因FTX破產損失的加密資產價值超1.8億美元:11月25日消息，Solana基金會發布情況說明書顯示，截至11月6日，該組織在FTX上持有約100萬美元現金并表示這些資金對其運營“微不足道”，僅占其現金儲備的不到1%。但是，Solana基金會在加密資產方面的損失要大得多，該基金約持有343萬枚FTT和1.3454億枚SRM現在被困在FTX中，風險敞口分別達到7546萬美元和1.076億美元。

此外，Solana基金會還持有價值4000萬美元的Sollet資產（比如soBTC）和324萬股FTX普通股。不過，Solana基金會澄清Solana鏈上USDC和USDT無風險，這兩個Stablecoin分別由Circle和Tether直接發行，目前均是完全錨定狀態。[2022/11/25 12:33:56]

下面是對某一資金池的攻擊流程，還有其他四個具有相同漏洞的資金池也被攻擊了。

dYdX發布存款合約事故調查報告：被盜超21萬美元，挽回損失約200萬美元:12月12日消息，DeFi衍生品協議dYdX發布11月27日存款合約事故調查報告，稱自11月24日以來一直處理向dYdX交易所存款的代理智能合約中存在一個嚴重漏洞，UTC時間27日12:00左右，dYdX團隊執行了一次白帽黑客行動，以挽救易受攻擊的用戶資金，總計約200萬美元。這些資金被發送到非托管托管合同，只有這些資金的原始所有者才能取回它們。

據統計，總共存在730個受影響的地址，其中180個在發現漏洞時直接將資金置于風險之中。截至UTC時間12月8日18:00，最初的730個地址（目前沒有一個在其錢包中具有可利用的資金）中的91個已撤銷其配額批準。（Dydx官方）[2021/12/12 7:34:04]

①攻擊者從AAVE閃電貸到3000萬 DAI。

因誤操作損失近5萬美元的加密用戶獲贈1.1萬美元:12月30日消息，此前因誤操作損失了大約5萬美元的加密用戶Dawid最終獲得了1.1萬美元的捐款。Aavegotchi聯合創始人Jesse Johnson報告稱，他們在圣誕節當天通過200多筆存款向Dawid發送了大約價值11000美元的代幣。此前12月16日消息，一位名為Dawid的用戶誤將價值4.7萬美元的LINK發送到了Aavegotchi的代幣GHST的質押合約地址，導致丟幣。據悉，損失的資金是Dawid的畢生積蓄，其在社區尋找幫助，對此，Aavegotchi官方發起捐贈，并表示在圣誕節當天，SantaGotchi錢包中獲得的資金都將發送給Dawid。（Cointelegraph）[2020/12/30 16:04:50]

②攻擊者通過eDAI合約向Euler存入2000萬 DAI，并收到2000萬 eDAI。在攻擊者存入2000萬DAI之前，Euler池中的DAI余額為890萬。

橋水基金創始人達里奧：因疫情大流行，預計全球企業的損失將達12萬億美元:橋水基金創始人達里奧：因疫情大流行，預計全球企業的損失將達12萬億美元，橋水公司業績下滑了10%-20%。（金十）[2020/3/19]

③調用`eDAI.mint()`。該特定的`mint`功能是Eule Financer獨有的，可允許用戶反復借款和還款。這是一種創建借貸循環的方法，其結果是帶杠桿的借貸倉位。

④調用`mint`后，收到2億 dDAI和1.95.6億 eDAI。(注：dTokens代表債務代幣，eTokens代表抵押股權）。

⑤調用 "repay"，將eDAI池中的1000萬DAI償還給Euler，這就將1000萬dDAI銷毀了。隨后再次調用 "mint"，為攻擊合約創造另一個2億dDAI和1.956億eDAI形式的借貸倉位。此時攻擊者的倉位為: 3.9 億 dDAI 和 4億 eDAI。

⑥調用`donateToReserves`（該存在漏洞的函數于2022年7月被引入），將1億eDAI轉給Euler。由于沒有對這一行為的抵押狀況進行適當的檢查，"donate" 后的攻擊者成為了"違規者"（非健康負債水平的地址）, 其風險調整后負債遠超過了的抵押品價值，因此可以對其進行清算。此時攻擊者的倉位為: 3.9 億 dDAI 和 3億 eDAI。

⑦攻擊者部署的清算人合約開始清算“違規者”。Euler Finance清算邏輯中一個特色功能是當被清算人的借貸倉位極其不健康時，清算人員可以在此過程中獲得最高20%的“折扣”。

⑧通過清算，清算人獲得了2.59億dDAI的“債務”，獲得3.1 eDAI的“資產”。清算過程中轉讓的債務總額比資產低得多。清算人獲得了價值近4500萬的eDAI資產。

⑨清算人通過獲得的eDAI從協議中取走了所有的3890萬DAI的抵押品，然后償還了閃電貸款，獲利800萬美元。

攻擊者目前在地址一持有價值1350萬美元的ETH，在地址二持有1.48億美元的ETH以及4300萬DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻擊交易竟被MEV機器人無意攔截了。該機器人獲得了879萬美元的DAI。可惜攻擊者合約里把提款地址寫死了, MEV機器人在試圖歸還資金的過程中只能把截攔到的資金發到攻擊者的地址。

第二到第五筆攻擊使黑客獲得了價值1.77億美元的資產。

MEV機器人的所有者在鏈上留言并解釋他們無法歸還這些錢，并對受影響的用戶感到抱歉和遺憾。

目前，該事件是2023年Web3領域最大的一次黑客攻擊。Euler Finance在推文中承認了這一事件的真實性，并表示他們目前正在與安全專家和執法部門進行合作。

Euler Finance團隊的整體安全水平和意識在行業內處于相對較高的水準，目前也已與很多安全公司進行了合作。項目進行過審計，也有bug bounty漏洞賞金計劃加持，不過項目還是未能逃過黑客的磨爪。

因此CertiK安全專家再次提醒，新添加的功能，務必也要進行審計。由于上述合約漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引進的，才造成了如此嚴重的后果。

所以審計并不是一勞永逸的，合約在添加新功能時，務必要重新對新添加功能進行審計，否則即便已審計過“千里之堤”，也可能潰于未審計的“蟻穴”。

作為區塊鏈安全領域的領軍者，CertiK致力于提高Web3.0的安全和透明等級。迄今為止，CertiK已獲得了4000家企業客戶的認可，保護了超過3600億美元的數字資產免受損失。

CertiK中文社區

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

Arcane Labs

MarsBit

Odaily星球日報

歐科云鏈

深潮TechFlow

BTCStudy

澎湃新聞

Tags：DAIEULEDAQUOCDAI價格EULO價格MEDA幣Quoll Finance

BTC