買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL > Info

EUL:復盤Euler Finance 2億美元被盜案的來龍去脈 本次事件帶給我們哪些啟示?_ETH

Author:

Time:1900/1/1 0:00:00

2023年3月13日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,DeFi借貸協議Euler Finance遭到攻擊,損失約1.97億美元。

我們已于昨晚將簡析分享出來:1.97億美元大劫案如何發生?Beosin關于Euler Finance 事件的簡析

今天,我們再次將事件復盤,帶大家了解本次事件的來龍去脈。

首先我們需要知道本次事件的“受害者”Euler Finance是誰?

根據相關資料,早在2020年6月,Euler便榮獲了由Encode Club舉辦的Spark高校黑客馬拉松在線競賽的第一名。

Euler最初是一個建立于Aave、Compound等借貸協議基礎之上的協議,它允許用戶為任何ERC-20 Token創建自己的借貸市場,同時還提供Reactive利率模型以減少治理干預。

據了解,其能夠實現為長尾市場資產提供借貸功能的最主要原因是,Euler引入了時間加權平均價格這一被Uniswap V3所使用的構建塊。

2021年8月,Euler獲得由Paradigm領投800萬美元的A輪融資,其他參投方包含Lemniscap 及來自區塊鏈知名項目的個人投資者。

在官網上,Euler也展示著他們擁有6家安全公司審計,均未發現關鍵漏洞,那他們這次是如何被本次這位攻擊者打穿防線的呢?

Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]

接下來,我們看一下黑客是如何操作的,以其中一筆交易為例:

項目地址:

0x27182842e098f60e3d576794a5bffb0777e025d3

攻擊交易:

https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

主力復盤:BitMEX主力平空買入1.32億美元推高價格:AICoin PRO版K線主力成交數據顯示:昨天21:50~今天05:15,BitMEX XBT永續合約上出現大量主力成交單(即市價大額成交) 。其中,一共出現67筆,共計1.326億美元主力買入單,買入均價9331.7美元;一共出現24筆,共計3227.65萬美元主力賣出單,賣出均價9347.3美元,成交差1億美元。

這一過程中,Al-PD-持倉差值大多為較高紅柱,即持倉量下降明顯,可判斷這些成交單大多為主力買入平空。

此外,此次拉升過程中大額買入堆積的地方為趨勢線附近。[2020/6/16]

https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617

https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4

https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9

https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311

主力數據復盤:主力高位做空獲利近20%:AICoin昨日曾報道,OKEx BTC季度合約、火幣BTC季度合約和BitMEX XBT等在9900美元附近均有較大額委托賣單成交,并伴隨持倉增長,可判斷為主力開空。

主力開空后不久,市場經歷了兩輪下跌。第一輪下跌在9日15:20前后,由幣安BTC現貨主力主動賣出1251BTC,滑點高達109美元,測試到市場深度不足,主力做空信念增強。

第二輪下跌在今晨8時,BitMEX XBT永續合約主力主動賣出1.19億張,輕松完成一輪一千多美元收益的掠殺。 可見,此輪主力做空獲利超過20%。[2020/5/10]

攻擊者地址:

0x5f259d0b76665c337c6104145894f4d1d2758b8c

0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4

1.攻擊者利用閃電貸借出了 3000 萬 DAI,并創建了兩個攻擊合約。其中,0x583 是借貸合約,0xA03 是清算合約。攻擊者將 3000 萬 DAI 轉入借貸合約。

2.攻擊者質押了2000萬DAI,獲得了19,568,124個eDAI的抵押。

復盤:405萬張主力賣出后價格迅速回落:AICoin PRO版K線主力成交數據顯示:BitMEX XBT永續合約從4月23日23:00至今在小時周期中做上漲中繼平臺。

10:05分,價格接近平臺上沿壓力線,并突破。突破后,并無主力買入單子跟進,相反有2筆,共計405.97萬美元的主力賣出單子。因此可判斷為假突破,隨后價格迅速回調,最高點最低點相差近200美元。 當前,價格仍然比較接近上沿線,請密切留意主力成交情況。[2020/4/29]

3.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI(抵押資產)和200,000,000個dDAI(債務資產)。

4.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次利用mint函數借貸了195,681,243個eDAI和200,000,000個dDAI。

復盤:主力開空均價6823美元:AICoin PRO版K線主力大單統計顯示,4月11-12日,OKEx BTC季度合約上有14筆,總成交5148.58萬美元的委托大賣單成交,結合AI-PD-持倉差值,這一過程持倉量增加明顯,可判斷為主力開空,開空均價6823.56美元。火幣BTC季度合約在這個位置附近同樣有2500多萬美元的主力開空單。[2020/4/13]

5.攻擊者后續進行了donateToReserves操作,將一億個eDAI進行了銷毀,使得eDAI小于了dDAI,滿足了清算條件。

6.清算合約對借貸合約進行了清算。

7.攻擊者將Euler合約中的3890萬DAI提取出來,并將3000萬個DAI歸還給了AAVE。最終獲利約890萬DAI。

在本次攻擊中,Etoken合約的donateToReserves函數未對用戶實際持有的代幣數量和捐贈之后用戶的賬本的健康狀態進行檢查,導致攻擊者可以捐贈1億個eDAI(通過杠桿獲得,用戶實際只質押了3000萬個DAI)。捐贈之后,用戶的賬本健康狀態符合清算條件,導致借貸合約被清算。借貸合約會將eDAI和dDAI轉移到清算合約,然后進行清算。由于壞賬額度異常巨大,清算合約會應用最大折扣進行清算,導致清算合約清算后之后有310.93M個eDAI和259.31M個dDAI。此時,用戶已恢復健康,可以提取資金,可提取的金額是eDAI和dDAI的差值。但由于池子中僅有3890萬DAI,因此只有該金額可以被提取。總體而言,攻擊的根本原因在于Etoken合約未對用戶實際持有的代幣數量和捐贈之后用戶的賬本的健康狀態進行正確的檢查,這為攻擊者提供了機會。

截至發稿前,8080.98個ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。

我們繼續用Beosin KYT虛擬資產反洗錢合規和分析平臺發現,88,651.70個ETH和43063733.27個DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。

只有少部分(100個ETH)轉移到Tornado Cash。

Beosin安全團隊統計發現本次事件被盜資金約為34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI。Beosin KYT 將持續對被盜資金進行監控。

擴展閱讀:Beosin KYT,一個滿足您所有 AML需求的“鏈上專家”

在攻擊事件發生后,據 0xScope Protocol 監測,部分項目及巨鯨地址在 Euler Finance 被攻擊事件中遭到了波及,其中 Angle Protocol 在 Euler 中有 1760 萬美元 USDC;Idle DAO 在 Euler 中有 460 萬美元 USDC;SwissBorg 在 Euler 中存入了 6357 枚以太坊和 170 萬枚 USDT,攻擊事件發生后,SwissBorg 迅速借出了 4752 枚 cbETH 以減少損失,但仍滯留了約 426 萬美元資產;0x28a5 開頭巨鯨地址與 czsamsun.eth 分別在協議中滯留了 400 萬美元和 274 萬美元資產。

緊接著,固定利率借貸協議 Yield Protocol 在官網上表示,由于 Euler Finance 安全事件影響,將在完全評估事件影響之前暫停在以太坊上通過 UI 與 Yield Protocol 的交互。

收益聚合器 Yearn 發推表示,雖然沒有直接暴露于 Euler 被攻擊事件,但一些 Yearn 金庫間接暴露于黑客攻擊。

3月14日,DeFi協議Idle Finance發推稱,經過調查,Euler Finance事件對協議Yield Tranches策略的敞口涉及約535萬美元穩定幣及320枚ETH,Best Yield策略的敞口涉及480萬美元穩定幣和313枚ETH。此外Idle Finance強調實際影響將取決于Euler團隊采取的行動和可能采取的緩解措施,以上數字并非實際回撤,而是鎖定在Euler的實際數字。

可見本次攻擊事件帶來的影響依然還在持續。

針對本次事件,Beosin安全團隊建議:1.在開發智能合約時,應注意后續新增功能是否對前面邏輯造成影響。2.在開發智能合約時,應注意對資產的檢查。3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

由本次事件,可以看到2023年全球Web3安全形勢依然嚴峻,要真正程度上抑制黑客的猖獗活動,需要整個行業做出多方努力。

項目方做好自身安全防護非常重要,不管是合約安全,還是團隊運營安全等,有一個薄弱的領域都可能讓項目方造成巨大損失。對于項目方來說,需要一個解決方案能兼顧各方面的安全問題。

Beosin

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

Arcane Labs

MarsBit

Odaily星球日報

歐科云鏈

深潮TechFlow

BTCStudy

澎湃新聞

Tags:DAIEULETHANCFLOKIBASEDAIEULO幣ETH2幣Virtus Finance

FIL
DAO:如何用聯合曲線管理 DAO 治理代幣?_moondao幣價格

撰文:Karim Halabi,Outlier Ventures編譯:aididiaojp.eth.

1900/1/1 0:00:00
SEC:金色圖覽 | NFT行業周報(3.5 - 3.11)_比特幣

【3.5 - 3.11】周報概要:1、上周NFT總交易額:448,038,137(美元)2、上周NFT總交易筆數:690.

1900/1/1 0:00:00
RAD:從Orderbook到vAMM再到P2Pool 解讀衍生品DEX的LP產品化趨勢_TRADE

原文:《Foresight Ventures:Perpetual DEX 的 LP 產品化之路》作者:Kylo@Foresight VenturesUniswap 的 AMM 機制和 Compo.

1900/1/1 0:00:00
NOS:全面解析Nostr:一個革命性的社交媒體協議_DAOstack

原文作者:Jameson Lopp原文編譯:Peng SUN,Foresight News一項新技術看似毫無征兆地自發出現,但實際上是多位科學家數十年研究和開發的結晶.

1900/1/1 0:00:00
BSP:SVB危機敲響警鐘 加密市場或迎來至暗時刻?_bspt幣未來前景

原文作者:Babywhale,Foresight News2020 年 3 月 12 日,受疫情影響,美股經歷了自 1987 年「黑色星期一」以來最大的單日跌幅,觸發了美股歷史上第二次熔斷.

1900/1/1 0:00:00
人工智能:AIGC 行業專題報告:從 AI 技術演進看 AIGC_人工智能幣圈

來源:未來智庫 AI(人工智能):第四次生產力革命AI(Artificial Intelligence):1952 年.

1900/1/1 0:00:00
ads