复盘Euler Finance 2亿美元被盗案的来龙去脉本次事件带给我们哪些启示？

2023年3月13日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，DeFi借贷协议Euler Finance遭到攻击，损失约1.97亿美元。我们已於昨晚将简析分享出来：1.97亿美元大劫案如何发生？ Beosin关於Euler Finance 事件的简析今天，我们再次将事件复盘，带大家了解本次事件的来龙去脉。首先我们需要知道本次事件的“受害者”Euler Finance是谁？根据相关资料，早在2020年6月，Euler便荣获了由Encode Club举办的Spark高校黑客马拉松在线竞赛的第一名。Euler最初是一个建立於Aave、Compound等借贷协议基础之上的协议，它允许用户为任何ERC-20代币创建自己的借贷市场，同时还提供Reactive利率模型以减少治理干预。据了解，其能够实现为长尾市场资产提供借贷功能的最主要原因是，Euler引入了时间加权平均价格这一被Uniswap V3所使用的构建块。2021年8月，Euler获得由Paradigm领投800万美元的A轮融资，其他参投方包含Lemniscap 及来自区块链知名项目的个人投资者。在官网上，Euler也展示着他们拥有6家安全公司审计，均未发现关键漏洞，那他们这次是如何被本次这位攻击者打穿防线的呢？接下来，我们看一下黑客是如何操作的，以其中一笔交易为例：攻击事件相关信息项目地址：0x27182842e098f60e3d576794a5bffb0777e025d3攻击交易：https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111dhttps://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088fhttps://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311攻击者地址：0x5f259d0b76665c337c6104145894f4d1d2758b8c0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4攻击过程复盘（其中一笔交易）1.攻击者利用闪电贷借出了3000 万DAI，并创建了两个攻击合约。其中，0x583 是藉贷合约，0xA03 是清算合约。攻击者将3000 万DAI 转入借贷合约。2.攻击者质押了2000万DAI，获得了19,568,124个eDAI的质押。3.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI（质押资产）和200,000,000个dDAI(债务资产)。4.攻击者接着将剩余的1000万DAI使用repay函数进行了质押，再次利用mint函数借贷了195,681,243个eDAI和200,000,000个dDAI。5.攻击者後续进行了donateToReserves操作，将一亿个eDAI进行了销毁，使得eDAI小於了dDAI，满足了清算条件。6.清算合约对借贷合约进行了清算。7.攻击者将Euler合约中的3890万DAI提取出来，并将3000万个DAI归还给了AAVE。最终获利约890万DAI。漏洞分析在本次攻击中，Etoken合约的donateToReserves函数未对用户实际持有的代币数量和捐赠之後用户的账本的健康状态进行检查，导致攻击者可以捐赠1亿个eDAI（通过杠杆获得，用户实际只质押了3000万个DAI）。捐赠之後，用户的账本健康状态符合清算条件，导致借贷合约被清算。借贷合约会将eDAI和dDAI转移到清算合约，然後进行清算。由於坏账额度异常巨大，清算合约会应用最大折扣进行清算，导致清算合约清算後之後有310.93M个eDAI和259.31M个dDAI。此时，用户已恢复健康，可以提取资金，可提取的金额是eDAI和dDAI的差值。但由於矿池子中仅有3890万DAI，因此只有该金额可以被提取。总体而言，攻击的根本原因在於Etoken合约未对用户实际持有的代币数量和捐赠之後用户的账本的健康状态进行正确的检查，这为攻击者提供了机会。资金流向截至发稿前，8080.98个ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。我们继续用Beosin KYT虚拟资产反洗钱合规和分析平台发现，88,651.70个ETH和43063733.27个DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。只有少部分（100个ETH）转移到Tornado Cash。Beosin安全团队统计发现本次事件被盗资金约为34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI。 Beosin KYT 将持续对被盗资金进行监控。扩展阅读：Beosin KYT，一个满足你所有AML需求的“链上专家”受Euler影响的协议有哪些？在攻击事件发生後，据0xScope Protocol 监测，部分项目及巨鲸地址在Euler Finance 被攻击事件中遭到了波及，其中Angle Protocol 在Euler 中有1760 万美元USDC；Idle DAO 在Euler 中有460 万美元USDC；SwissBorg 在Euler 中存入了6357 枚以太坊和170 万枚USDT，攻击事件发生後，SwissBorg 迅速借出了4752 枚cbETH 以减少损失，但仍滞留了约426 万美元资产；0x28a5 开头巨鲸地址与czsamsun.eth 分别在协议中滞留了400 万美元和274 万美元资产。紧接着，固定利率借贷协议Yield Protocol 在官网上表示，由於Euler Finance 安全事件影响，将在完全评估事件影响之前暂停在以太坊上通过UI 与Yield Protocol 的交互。收益聚合器Yearn 发推表示，虽然没有直接暴露於Euler 被攻击事件，但一些Yearn 金库间接暴露於黑客攻击。3月14日，DeFi协议Idle Finance发推称，经过调查，Euler Finance事件对协议Yield Tranches策略的敞口涉及约535万美元稳定币及320枚ETH，Best Yield策略的敞口涉及480万美元稳定币和313枚ETH。此外Idle Finance强调实际影响将取决於Euler团队采取的行动和可能采取的缓解措施，以上数字并非实际回撤，而是锁定在Euler的实际数字。可见本次攻击事件带来的影响依然还在持续。本次事件带给我们哪些启示？针对本次事件，Beosin安全团队建议：1.在开发智能合约时，应注意後续新增功能是否对前面逻辑造成影响。 2.在开发智能合约时，应注意对资产的检查。 3.项目上线前，建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。由本次事件，可以看到2023年全球Web3安全形势依然严峻，要真正程度上抑制黑客的猖獗活动，需要整个行业做出多方努力。项目方做好自身安全防护非常重要，不管是合约安全，还是团队运营安全等，有一个薄弱的领域都可能让项目方造成巨大损失。对於项目方来说，需要一个解决方案能兼顾各方面的安全问题。资讯来源：由0x资讯采集自互联网。版权归作者“Beosin”所有，未经许可，不得转载