• 简体版 | 繁體版
  • 联系我们
  • 加入我们
  • 关于我们
  •  
  • 首页
  • 快讯
  • 价值号
  • 视频
  • 专题
  • 入驻价值号
  • 碳链APP
    微信公众号

    扫码下载App

  • 登录
  • 微信公众号

    微信公众号

导航
  • 首页
  • 快讯
  • 区块链+
  • 价值号
  • 视频
  • 专题
  • DeFi优选
碳链价值APP
专注服务于金融科技和区块链
立即打开

奇妙的化学反应:Euler Finance 被黑分析

慢雾科技慢雾科技  •  2023-03-15
慢雾安全团队建议借贷类型的协议在涉及用户资金的函数需要做好必要的健康检查。

By: 九九 & Zero

据慢雾安全团队情报,2023 年 3 月 13 日,Ethereum 链上的借贷项目 Euler Finance 遭到攻击,攻击者获利约 2 亿美元。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

Euler Finance 是以太坊上的一个非托管的无许可借贷协议,帮助用户为他们的加密货币资产赚取利息或对冲波动的市场。

当用户在 Euler Finance 上进行存款抵押时会收到对应的 EToken 作为凭证,后续赎回抵押品和进行借贷时都是通过 EToken。EToken 的设计使用户可以通过铸造 EToken 并直接使用新的 EToken 作为抵押品来借出更多的资产并增加债务,即以叠加杠杆的方式进行自我借贷(self borrow)。

Euler 的软清算机制是允许清算人灵活的帮被清算人偿还其债务,而不是只能按照固定的系数进行清算。

以下是本次攻击涉及的相关地址:

攻击者 EOA 地址:

0x5f259d0b76665c337c6104145894f4d1d2758b8c(下称攻击者 EOA 地址 1)

0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4(下称攻击者 EOA 地址 2)

攻击合约地址:

https://etherscan.io/address/0xeBC29199C817Dc47BA12E3F86102564D640CBf99

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C

攻击交易:

https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617

https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4

https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9

https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311

https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

攻击核心点

此次攻击的主要原因有两点:

1. 将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制。

2. 由于高倍杠杆触发软清算逻辑时,被清算者的健康系数会降低到 1 以下,导致清算者的清算获利可以完全覆盖其负债。因此由于清算后获得的抵押资金的价值是大于负债的价值,所以清算者无需进行额外的超额抵押即可成功通过自身的健康系数检查(checkLiquidity) 而提取获得的资金。

具体细节分析

这里以攻击交易 0xc310a0af 进行分析,其他攻击的手法均一致:

1. 攻击者首先从 Aave 中闪电贷出 30,000,000 枚 DAI,并创建了两个子攻击合约(0x583c21) 和(0xA0b3ee),为后续攻击做准备。

2. 其次将 20,000,000 枚 DAI 通过 deposit 函数存入 Euler 中,获得了 19,568,124.3 枚抵押物凭证代币 eDAI。

3. 之后调用 mint 函数(self borrow) 进行借款,借出了 195,681,243 枚 eDAI 和 200,000,000 枚债务代币 dDAI。

4. 紧接着调用 repay 函数用剩余的 10,000,000 枚 DAI 进行还款,其目的是为了减轻债务并增加抵押物价值,以便再次进行借贷。

5. 再次调用 mint 函数(self borrow) 进行第二次借款,借出了 195,681,243 枚 eDAI 和 200,000,000 枚 dDAI,此时该账户中大约 410,930,612 枚 eDAI 与 390,000,000 枚 dDAI。

6. 然后调用 donateToReserves 函数将 100,000,000 枚 eDAI 捐赠给储备地址,此时账户中的 eDAI 剩下 310,930,612 枚,而债务代币 dDAI 有 390,000,000 枚,此刻账户处于爆仓状态,但 donateToReserves 函数并没有检查账户的健康系数。

7. 通过另一个子攻击合约 0xA0b3ee 调用清算函数去清算上一步中处于可被清算状态下的账户 0x583c21。

清算过程中将 0x583c21 账户的 259,319,058 枚 dDAI 的负债转移到 0xA0b3ee 上,并获取了该账户的 310,930,612 枚 eDAI。

可以看出清算人仅承担较少的债务却可以获得绝大部分的抵押品,这是因为 Euler 的软清算机制:当清算人开始进行清算时,将会根据债务人的健康系数计算折扣。根据这个特性当健康系数越低时,折扣越大,所能转移抵押品越多,最终只要能覆盖本身的债务既可完成获利。

由于清算后 0xA0b3ee 账户获得的抵押品是超过债务数量的,所以能成功通过清算检查。

8. 最后通过调用 withdraw 函数进行提款上一步清算中得到的资金,并归还闪电贷获利。

MistTrack 链上追踪

截止发文时间,100 ETH 已经被黑客转移到 Tornado Cash。

剩余资金作为余额保留在黑客地址,以下为详情:(备注:价格取 2023-03-14 10:00 UTC)

值得注意的是,此次攻击事件共有 6 笔攻击交易,除了第一笔攻击交易为攻击者 EOA 地址 1 发起的外,其他的攻击交易发起人均为攻击者 EOA 地址 2。

以下是 6 笔攻击交易的时间线:

2023-03-13 11:38:11 UTC,攻击者 EOA 地址 1 将获利的 8,877,507.34 DAI 提款到攻击者 EOA 地址 2 的获利地址。

2023-03-13 12:08:35 UTC,攻击者 EOA 地址 1 发起链上喊话交易,喊话内容为:攻击者 EOA 地址 1 自称为 MEV 机器人,抢跑了攻击者 EOA 地址 2 的第一笔攻击交易,尝试抢跑其他的攻击交易但失败。更不幸的是,它创建的攻击合约只能提款到攻击者 EOA 地址 2 的获利地址。

根据 MistTrack 链上分析团队分析,攻击者 EOA 地址 1 的手续费来源地址是 30 天前在 BSC 链采用闪电贷攻击手法攻击 EPMAX 项目的黑客地址,攻击获利 346,399.28 USDT。

攻击获利后,EPMAX 黑客地址通过 cBridge 跨链到 ETH 链后将获利资金转移到 Tornado Cash。EPMAX 黑客使用到的平台工具有 Multichain, FixedFloat, cBridge, 1inch 和 KyberSwap。

攻击者 EOA 地址 2 的手续费来源是 Tornado Cash。

总结

综上所述,我们可以发现其实单独看 donate 操作,不检查捐赠用户的流动性是没有问题的。当用户捐赠后处于爆仓状态时,自然会有套利机器人进行清算。而单独看软清算的特性反而可以减轻过度清算以及清算不足的情况,正常清算的情况下是要求清算者需要有一定的抵押物,以避免完成清算后无法通过流动性检查。

但当捐赠操作与软清算相结合时就发生了奇妙的化学反应,攻击者通过杠杆(self borrow) 与捐赠特性将本身的健康系数降低到 1 以下,这就直接导致了清算者在完成清算后的获利可以覆盖其负债。

此次攻击事件的根本原因在于涉及用户资金的关键函数缺少流动性检查,并与动态更新折扣的清算机制构成了套利空间,导致攻击者无需抵押或偿还债务即可套取大量的抵押品。慢雾安全团队建议借贷类型的协议在涉及用户资金的函数需要做好必要的健康检查,并且需要考虑到不同模块组合后会形成的安全风险,设计安全的经济模型与业务模型。

展开全文
打开碳链价值APP  查看更多精彩资讯
声明:本文内容为作者独立观点,不代表碳链价值立场,且不构成任何投资理财建议。
0 0
Euler Finance被黑

扫一扫,分享到微信

相关推荐

详解EulerFinance被盗2亿美元黑客事件始末 价值号

详解EulerFinance被盗2亿美元黑客事件始末

区块链骑士 2023-03-14 价值号
Euler黑客闪电贷攻击
EulerFinance已确定相关漏洞进行分析。
DeFi新玩法丨一文了解Paradigm领投的无许可借贷协议Euler 滚动

DeFi新玩法丨一文了解Paradigm领投的无许可借贷协议Euler

2021-08-26 滚动
Euler链创投

碳链快讯更多 ›

2023-09-25

香港证监会将公布4份虚拟资产名单和1份专门针对可疑虚拟资产交易平台的名单

2023-09-25

香港证监会将于今日 11:00 就虚拟资产交易平台事宜会见传媒

2023-09-25

南华早报:JPEX 暴雷可能成为香港历史上最大的金融欺诈案

2023-09-24

天桥资本创始人:比特币ETF将成为华尔街标配产品

2023-09-22

比特大陆已与全球客户达成超过1GW的水冷矿场合作

2023-09-22

比特大陆发布蚂蚁矿机 S21系列 最高算力达335T

2023-09-22

比特大陆同意向Core Scientific投资5390万美元以扩大合作关系

2023-09-22

Tim Draper推出新加密风投工作室Draper Goren Blockchain

2023-09-22

彭博社:Silver Point、 Attestor Capital 等基金公司已购入价值逾 2.5 亿美元的 FTX 债务

2023-09-22

香港特首:JPEX 事件证明虚拟资产发牌制度是正确的

2023-09-22

彭博社:币安9月比特币交易量下降或与零手续费促销停止活动有关

2023-09-21

新加坡银行加强对持有「投资相关」护照的中国客户的检查

2023-09-21

Tether 购买价值 4.2 亿美元的 Nvidia 芯片并计划出租给 AI 初创公司

2023-09-21

MakerDAO 再次增加 1.91 亿美元 RWA 资产,RWA 总资产超 29 亿美元

2023-09-21

黄立成以 1100 万枚 APE 购买 Yuga 资产并发行代币 DAM提案获投票通过

2023-09-21

美国众议院金融服务委员会批准禁止发行 CBDC 的法案

2023-09-21

PayPal 旗下 Venmo 钱包将上线 PYUSD

2023-09-20

新加坡最大洗钱案涉案金额扩大至 24 亿新元,价值近 0.4 亿新元的加密货币被扣押

2023-09-20

香港证监会:JPEX从未就可能作出的牌照申请与我们接洽

2023-09-20

梁瀚璟:基于 RWA、STO 进行融资可能会是 Web3 杀手级产品

2023-09-20

香港投委会:区块链不记名交易很难追回

2023-09-20

斯坦福大学承诺退还 FTX 债务人 550 万美元捐款

2023-09-20

菲律宾 SEC 与美 SEC 合作打击加密货币欺诈

2023-09-20

香港警方披露 JPEX 运作模式和推广手法,公布五大涉嫌诈骗元素

2023-09-20

CoinEx 攻击事件已造成超 7000 万美元损失,将全额赔偿受损用户

2023-09-20

灰度向 SEC 提交新的以太坊期货 ETF

2023-09-20

a16z crypto 开放加密创业学校 2024 年春季申请,将向每家参与公司投资 50 万美元以换取 7% 的股权

2023-09-19

Chainalysis :印度在全球加密货币交易量中排名第二

2023-09-19

香港警方:考虑将涉 JPEX 案逾 6000 万港元财产充公,会在必要时刻将涉案离港艺人引渡回港

2023-09-19

上海:加快布局区块链等事关未来的关键基础设施

2023-09-19

区块链技术公司 Jiritsu 完成 1020 万美元融资,并推出资产代币化平台 Tomei RWA

2023-09-19

肯尼亚官员:美国当局阻止肯尼亚拘留 Worldcoin 的几位高管

2023-09-19

区块链医疗数据交换平台 Briya 完成 1150 万美元 A 轮融资,Team8 领投

2023-09-19

时尚领域元宇宙数据分析商 Geeiq 完成 820 万美元 A 轮融资,YFM Equity Partners 领投

2023-09-19

Circle:USDC 已上线 Polkadot 主网

2023-09-19

香港特首:JPEX事件反映出监管的重要性

2023-09-19

邱达根阐述「三箭三圆」:香港政府正考虑推动土地代币化、加快推出零售数码港元等

2023-09-18

蚂蚁集团计划退出对A&T Capital的投资

2023-09-18

香港警方拘捕 JPEX 推广网红林作,或因涉嫌 JPEX 案件

2023-09-18

美国众议院金融服务委员会将批准两项法案,干涉数字美元的发行

2023-09-15

香港金管局:虚拟资产机构使用「银行」陈述或涉嫌犯罪

2023-09-15

日本政府允许初创企业用虚拟货币筹集资金

2023-09-15

香港加密交易所Meex与ZA银行签署战略合作协议

2023-09-15

MakerDAO 再次增加1亿美元 RWA 资产,RWA 总资产达 27.13 亿美元

2023-09-15

港媒:香港警方正调查 JPEX 是否涉及刑事成分

2023-09-15

迪拜与香港将加强金融合作,涵盖金融科技和虚拟资产等领域

2023-09-15

香港议员回应Vitalik:香港政策和法律不会朝令夕改

2023-09-15

加密市场8月份资金流出达550亿美元,重大事件造成的影响正在上升

2023-09-14

Vitalik Buterin:寻求在香港发展的项目方应考虑当地的政策持续性

2023-09-14

彭博社:如果获批,美国现货比特币ETF可能发展成1000亿美元的市场

推荐文章

  • 硅谷银行倒闭震动加密货币,分散式金融与集中式金融争论再起

    2023-03-14

  • 美联储副主席:应该如何平衡加密货币的创新与保护

    2023-03-14

  • 详解EulerFinance被盗2亿美元黑客事件始末

    2023-03-14

  • 惊魂一周:加密行业的「危机」或才开始

    2023-03-14

  • Meta抽回对NFT支持 加密货币泡沫要破裂了吗?

    2023-03-14

价值号更多 ›

达瓴智库
达瓴智库
文章: 154
  • ETH在上海升级期间表现如何?
  • 熊末牛初:Ordinals是福是祸?
  • 加密天使:深度剖析Dapps的应用类型和未来潜力
区块链骑士
区块链骑士
文章: 1290
  • Web3游戏一定需要数字资产吗?GameFi大佬有话要讲
  • 详解EulerFinance被盗2亿美元黑客事件始末
  • 关于元宇宙与Web3的13个专业预测
TinTinLand
TinTinLand
文章: 31
  • Blur 狂潮下,NFTFi 如何解困 NFT 流动性难题
  • AI 与 Web3,前沿技术融合创新的价值有多大
  • 加密发展指南:Web3安全技术和安全机制
换一批

热门标签

新基建 比特币 以太坊 矿业 DeFi 共识对话 区块链+ 研报 美联储 央行数字货币 无限QE 加密衍生品 AI 云计算 大数据 5G 政策 交易所 稳定币 电子支付 Libra 算力产业 联盟链 公链 区块链 加密货币 Nervos Cosmos EOS STO

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

App内打开

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

Moshou

碳链价值是集资讯、行情、数据于一身的区块链信息服务平台,我们追求及时、全面、专业、精确的资讯与数据,致力于为区块链创新者和数字货币投资者提供优质的服务。

关于我们 加入我们 联系我们 隐私条款
微信公众号

扫一扫关注微信公众号

Copyright © 2018-2020 碳链价值 京ICP备18046423号
下载碳链App

下载碳链App

微信公众号

微信公众号

微信公众号

微信公众号

打赏文章作者

支付宝打赏二维码 支付宝扫一扫打赏
微信打赏二维码 微信扫一扫打赏

# 热门搜索 #

CBDC 比特币 DeFi 以太坊 区块链