2023年3月13日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,DeFi借贷协议EulerFinance遭到攻击,损失约1.97亿美元。
我们已于昨晚将简析分享出来:1.97亿美元大劫案如何发生?Beosin关于EulerFinance事件的简析
今天,我们再次将事件复盘,带大家了解本次事件的来龙去脉。
首先我们需要知道本次事件的“受害者”EulerFinance是谁?
根据相关资料,早在2020年6月,Euler便荣获了由EncodeClub举办的Spark高校黑客马拉松在线竞赛的第一名。
Euler最初是一个建立于Aave、Compound等借贷协议基础之上的协议,它允许用户为任何ERC-20Token创建自己的借贷市场,同时还提供Reactive利率模型以减少治理干预。
据了解,其能够实现为长尾市场资产提供借贷功能的最主要原因是,Euler引入了时间加权平均价格这一被UniswapV3所使用的构建块。
2021年8月,Euler获得由Paradigm领投800万美元的A轮融资,其他参投方包含Lemniscap及来自区块链知名项目的个人投资者。
在官网上,Euler也展示着他们拥有6家安全公司审计,均未发现关键漏洞,那他们这次是如何被本次这位攻击者打穿防线的呢?
Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:
1.利用闪电贷筹措攻击所需初始资金。
2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]
接下来,我们看一下黑客是如何操作的,以其中一笔交易为例:
攻击事件相关信息
项目地址:
0x27182842e098f60e3d576794a5bffb0777e025d3
攻击交易:
https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
主力数据复盘:大量主力恐慌性平空买入推高了价格:AICoin PRO版K线主力数据显示,在此轮拉升中,多个平台都出现了大量的大额买入平空单,大量的买入推高了价格。
最先是火币BTC季度合约在28日17:00~19:00中短时挂起7笔,共计2333.19万美元大额委托买单并成交,买入均价9211美元。成交后,价格开始拉升。
20:50~22:50,OKEx BTC季度合约短时挂起25笔,共计6284.92万美元的大额委托买单并成交,买入均价9494.9美元。
05:15,BitMEX XBT永续合约市价主力市价买入1000万美元,买入价格9445.5美元,滑点41,价格向上插针至9523美元。不久后价格再度拉升至最高9629美元。
结合AI秒级持仓量分析,以上大部分买单成交后,持仓量均下降明显,可判断大部分均为买入平空单。
可见,大量主力恐慌性的平空买入推高了价格。[2020/5/29]
https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f
https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617
主力成交复盘:币安1024枚BTC主力卖出引发瀑布:AICoin PRO版K线秒级周期及主力成交数据显示:今天10:32:02秒,币安BTC/USDT交易对有一笔数量为1024.37BTC,价格为9550.99美元的主动卖出,最终卖出滑点-179.39美元。该笔大额主动卖出为此轮瀑布中多个平台里第一笔大额卖出,随后市场跟随下跌至最低9256美元。[2020/5/15]
https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4
https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9
https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311
攻击者地址:
0x5f259d0b76665c337c6104145894f4d1d2758b8c
0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4
主力成交数据复盘:638万张主力买单确认15分钟周期三角突破:AICoin PRO版K线主力成交数据显示:BitMEX XBT永续合约在5月10日09:00~11日19:00的15分钟周期中做三角形震荡。
18:40,价格接近平台上沿压力线,并于18:41向上突破。期间,共计有5笔,共计638万张主力买入;有2笔,共计200万张主力卖出,成交差438万张。较多的主力买入跟进可以判断该周期的三角形突破为真突破。[2020/5/11]
攻击过程复盘
1.攻击者利用闪电贷借出了3000万DAI,并创建了两个攻击合约。其中,0x583是借贷合约,0xA03是清算合约。攻击者将3000万DAI转入借贷合约。
2.攻击者质押了2000万DAI,获得了19,568,124个eDAI的抵押。
3.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产)。
动态 | 主力大单跟踪复盘:昨晚有主力做多:AICoin PRO版K线显示:昨晚快讯提到的三笔单笔超过千万美元的BTC季度合约委托单均为买单,其中价格为9900美元的委托买单已于2月22日23:24分成交1491万美元后撤单,结合AI-PD-持仓差值分析,这一过程持仓量增长明显,该单或是主力开多。此外,在凌晨00:08分,火币BTC季度合约亦有一笔价格为9935USD,成交数量为1619万美元的买单成交,持仓量同样放大,因此或亦为主力开多。主力开多12小时后,加密货币市场集体上涨,比特币现货价格一度拉升至9943美元。[2020/2/23]
4.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次利用mint函数借贷了195,681,243个eDAI和200,000,000个dDAI。
5.攻击者后续进行了donateToReserves操作,将一亿个eDAI进行了销毁,使得eDAI小于了dDAI,满足了清算条件。
6.清算合约对借贷合约进行了清算。
7.攻击者将Euler合约中的3890万DAI提取出来,并将3000万个DAI归还给了AAVE。最终获利约890万DAI。
漏洞分析
在本次攻击中,Etoken合约的donateToReserves函数未对用户实际持有的代币数量和捐赠之后用户的账本的健康状态进行检查,导致攻击者可以捐赠1亿个eDAI。捐赠之后,用户的账本健康状态符合清算条件,导致借贷合约被清算。借贷合约会将eDAI和dDAI转移到清算合约,然后进行清算。由于坏账额度异常巨大,清算合约会应用最大折扣进行清算,导致清算合约清算后之后有310.93M个eDAI和259.31M个dDAI。此时,用户已恢复健康,可以提取资金,可提取的金额是eDAI和dDAI的差值。但由于池子中仅有3890万DAI,因此只有该金额可以被提取。总体而言,攻击的根本原因在于Etoken合约未对用户实际持有的代币数量和捐赠之后用户的账本的健康状态进行正确的检查,这为攻击者提供了机会。
资金流向
截至发稿前,8080.98个ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。
我们继续用BeosinKYT虚拟资产反合规和分析平台发现,88,651.70个ETH和43063733.27个DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。
只有少部分转移到TornadoCash。
Beosin安全团队统计发现本次事件被盗资金约为34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI。BeosinKYT将持续对被盗资金进行监控。
扩展阅读:BeosinKYT,一个满足您所有AML需求的“链上专家”
受Euler影响的协议有哪些?
在攻击事件发生后,据0xScopeProtocol监测,部分项目及巨鲸地址在EulerFinance被攻击事件中遭到了波及,其中AngleProtocol在Euler中有1760万美元USDC;IdleDAO在Euler中有460万美元USDC;SwissBorg在Euler中存入了6357枚以太坊和170万枚USDT,攻击事件发生后,SwissBorg迅速借出了4752枚cbETH以减少损失,但仍滞留了约426万美元资产;0x28a5开头巨鲸地址与czsamsun.eth分别在协议中滞留了400万美元和274万美元资产。
紧接着,固定利率借贷协议YieldProtocol在官网上表示,由于EulerFinance安全事件影响,将在完全评估事件影响之前暂停在以太坊上通过UI与YieldProtocol的交互。
收益聚合器Yearn发推表示,虽然没有直接暴露于Euler被攻击事件,但一些Yearn金库间接暴露于黑客攻击。
3月14日,DeFi协议IdleFinance发推称,经过调查,EulerFinance事件对协议YieldTranches策略的敞口涉及约535万美元稳定币及320枚ETH,BestYield策略的敞口涉及480万美元稳定币和313枚ETH。此外IdleFinance强调实际影响将取决于Euler团队采取的行动和可能采取的缓解措施,以上数字并非实际回撤,而是锁定在Euler的实际数字。
可见本次攻击事件带来的影响依然还在持续。
本次事件带给我们哪些启示?
针对本次事件,Beosin安全团队建议:1.在开发智能合约时,应注意后续新增功能是否对前面逻辑造成影响。2.在开发智能合约时,应注意对资产的检查。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
由本次事件,可以看到2023年全球Web3安全形势依然严峻,要真正程度上抑制黑客的猖獗活动,需要整个行业做出多方努力。
项目方做好自身安全防护非常重要,不管是合约安全,还是团队运营安全等,有一个薄弱的领域都可能让项目方造成巨大损失。对于项目方来说,需要一个解决方案能兼顾各方面的安全问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。