Euler Finance - 翻车



正当一切都在向好的方向发展时...

银行业崩溃和稳定币危机的背景下,DeFi最完善的借贷协议之一,Euler Finance,遭受2亿美元的打击。

当USDC逐渐回到锚定时,Peckshield发出了警报

Euler Labs很快确认了这个漏洞,表示他们正在"与安全专家和执法部门合作"。

随着事态的发展,损失开始增加。总共有1.97亿美元的ETH,WBTC,USDC和DAI被盗,使Euler在排行榜上名列第6。Euler的TVL从2.64亿美元下降到只有1000万美元。

此次是白帽行动的希望很快就被打消了;相关的地址之前被用来攻击基于BSC的EPMAX,然后将获利存入Tornado Cash。

怎么会出这么大的问题?

信息来源:FrankResearcher, Omniscia

Euler上的借贷是通过eTokens(抵押品)和dTokens(债务)管理的,当用户的dTokens多于eTokens时就会触发清算。

被利用的漏洞涉及很少使用的donateToReserves功能,该功能去年通过EIP14纳入Euler。donateToReserves允许用户将eTokens直接发送到Euler储备,但不包含对用户头寸健康的校验。

黑客利用这一点,使用了两个合约,其中一个通过donateToReserves产生坏账,另一个作为清算人。

利用闪电贷的资金和Euler的杠杆系统,在一个合约上建立一个巨大的亏钱头寸,清算者合约可以以折扣价获得膨胀的eToken抵押品,并取出相关资产。

Euler的六个审计公司之一Omniscia发表了一份详细的事后分析,将问题总结如下:

攻击最终产生于一个不正确的捐赠机制,没有考虑到捐赠者的债务健康状况,允许他们创造一个永远不会被清算的无担保的DToken债务。

黑客的地址(资金仍然在那里):0xb66cd966670d962c227b3eaba30a872dbfb995db

攻击交易示例(DAI):0xc310a0af...

SlowMist提供了涉及的地址和交易的摘要:总损失包括8.6万的ETH衍生品(1.346亿美元),849 WBTC(1860万美元),3400万USDC,890万DAI。

审计和智能合约保险协议Sherlock在去年对EIP-14的审查中忽略了这个漏洞,并将向Euler支付450万美元的赔偿。

Euler通过链上转账联系黑客:

我们了解到,你对今天早上对Euler平台的攻击负责。我们写这封信是想知道你是否愿意与我们讨论任何可能的下一步行动。

但是,由于一些资金已经通过其他地址发送到Tornado,这似乎是一个测试,退还资金的前景并不乐观......

鉴于Euler的高知名度和稳定的声誉,许多其他DeFi组织的资金都与该协议有关。

如此多的其他项目选择与Euler整合的事实证明了这个漏洞对社区的冲击有多大。而且许多人已经伸出手来支持Euler团队。

除了Euler本身(其代币EUL下跌超过50%),其影响了以下项目:

Angle Protocol(超过1700万美元的agEUR抵押品,ANGLE下跌超过50%)。

Balancer (1190万美元的bbeUSD)

Temple DAO (500万美元,TEMPLE下跌30%)

ldle DAO(~500万美元)

Swissborg (260万美元的ETH和170万美元的USDT)

Yield Protocol (150万美元)

Yearn (138万美元的间接风险,损失将由金库承担)

Inverse Finance (80万美金)

以及其他

DeFi的可组合性使我们能够以传统金融永远无法做到的方式建立有趣的、自动化的和有利可图的货币乐章。

然而,当出事时,无法阻止链上的反应。

过去几天表明,在一个日益微妙的全球经济中,有必要建立一个有弹性的替代方案。

在这样的灾难的刺激下,我们继续建立强大的架构,为DeFi的未来奠定更坚实的基础。

但与此同时……有哪里是真正安全的吗?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。