2023年3月13日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,DeFi借贷协议Euler Finance遭到攻击,损失约1.97亿美元。
我们已于昨晚将简析分享出来:1.97亿美元大劫案如何发生?Beosin关于Euler Finance 事件的简析
今天,我们再次将事件复盘,带大家了解本次事件的来龙去脉。
首先我们需要知道本次事件的“受害者”Euler Finance是谁?
根据相关资料,早在2020年6月,Euler便荣获了由Encode Club举办的Spark高校黑客马拉松在线竞赛的第一名。
Euler最初是一个建立于Aave、Compound等借贷协议基础之上的协议,它允许用户为任何ERC-20 Token创建自己的借贷市场,同时还提供Reactive利率模型以减少治理干预。
据了解,其能够实现为长尾市场资产提供借贷功能的最主要原因是,Euler引入了时间加权平均价格这一被Uniswap V3所使用的构建块。
2021年8月,Euler获得由Paradigm领投800万美元的A轮融资,其他参投方包含Lemniscap 及来自区块链知名项目的个人投资者。
在官网上,Euler也展示着他们拥有6家安全公司审计,均未发现关键漏洞,那他们这次是如何被本次这位攻击者打穿防线的呢?
主力复盘:BitMEX主力平空买入1.32亿美元推高价格:AICoin PRO版K线主力成交数据显示:昨天21:50~今天05:15,BitMEX XBT永续合约上出现大量主力成交单(即市价大额成交) 。其中,一共出现67笔,共计1.326亿美元主力买入单,买入均价9331.7美元;一共出现24笔,共计3227.65万美元主力卖出单,卖出均价9347.3美元,成交差1亿美元。
这一过程中,Al-PD-持仓差值大多为较高红柱,即持仓量下降明显,可判断这些成交单大多为主力买入平空。
此外,此次拉升过程中大额买入堆积的地方为趋势线附近。[2020/6/16]
接下来,我们看一下黑客是如何操作的,以其中一笔交易为例:
项目地址:
0x27182842e098f60e3d576794a5bffb0777e025d3
攻击交易:
https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f
BitMax交易员hedeng:形成自己的交易策略一定要复盘:6月5日,BitMax金牌带单员、谐波交易艺术家hedeng做客BitMax合约大咖说第2期,主题为《如何用谐波交易策略月赚13万USDT》。
hedeng表示,构建自己的交易策略一定要复盘,记录开单原因,止盈止损,不要报复性开单,最重要的是要靠实盘磨练。对于今年下半年的行情hedeng认为,从技术分析角度来看BTC可以涨到3万。[2020/6/5]
https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617
https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4
https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9
https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311
攻击者地址:
主力数据复盘:币安现货主力3142.71枚BTC砸盘引发瀑布:AICoin PRO版K线主力成交数据显示:通过秒级周期数据对比,昨晚的剧烈下跌或由币安现货主力砸盘引起。 22:46:21,币安BTC/USDT以10055.01美元市价卖出709.82枚BTC,最终被买价格10000美元,卖出滑点95.01美元,价格直接跌至9905美元。
3秒后,继续以9969美元市价卖出361.96枚BTC,最终被买价格9905.99,卖出滑点73.44美元,价格跌至9871美元。 随后继续有大额市价卖单成交,3分钟内累计主动卖出41笔,共计3142.71枚BTC。
可见,币安现货主力的大量市价卖出或引起了此轮瀑布。[2020/6/3]
0x5f259d0b76665c337c6104145894f4d1d2758b8c
0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4
1.攻击者利用闪电贷借出了 3000 万 DAI,并创建了两个攻击合约。其中,0x583 是借贷合约,0xA03 是清算合约。攻击者将 3000 万 DAI 转入借贷合约。
2.攻击者质押了2000万DAI,获得了19,568,124个eDAI的抵押。
主力数据复盘:主力此轮拉盘始于9500美元:AICoin PRO版K线主力数据指标显示:
昨晚21:00-21:30间,火币BTC现货共有20笔,共计1999.87BTC主动买入大单成交,买入均价9485.79美元。
昨晚22:00-22:30间,OKEx BTC现货共计有9笔,挂单量4563.12BTC的大额委托买单出现,最终成交2232.75BTC,买入均价9507.3美元。
今晨01:15-05:00,Bitstamp BTC现货共计有2笔,挂买量为850.58BTC的大额委托买单出现,最终成交798BTC,买入均价9736.05美元。
可见,此轮主力拉升始于火币、OKEx等有大量国内用户平台,价格在9500美元附近,此位置正是市场普遍认为的压力位。Bitstamp凌晨跟上。?[2020/5/8]
3.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI(抵押资产)和200,000,000个dDAI(债务资产)。
4.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次利用mint函数借贷了195,681,243个eDAI和200,000,000个dDAI。
主力成交复盘:火币上的主力先砸盘,币安现货主力成交活跃:AICoin PRO版K线主力成交数据显示:13:00,火币BTC现货出现了一笔价格为7122.12美元,数量为253.66BTC的大单卖出;随后,币安BTC现货相继出现13笔,总额超过1132BTC的大额卖出,主力成交活跃。 可见,这轮下跌中,火币上的主力最先砸盘。另外,因主力成交活跃我们需要密切关注币安BTC现货的主力成交情况。[2020/4/10]
5.攻击者后续进行了donateToReserves操作,将一亿个eDAI进行了销毁,使得eDAI小于了dDAI,满足了清算条件。
6.清算合约对借贷合约进行了清算。
7.攻击者将Euler合约中的3890万DAI提取出来,并将3000万个DAI归还给了AAVE。最终获利约890万DAI。
在本次攻击中,Etoken合约的donateToReserves函数未对用户实际持有的代币数量和捐赠之后用户的账本的健康状态进行检查,导致攻击者可以捐赠1亿个eDAI(通过杠杆获得,用户实际只质押了3000万个DAI)。捐赠之后,用户的账本健康状态符合清算条件,导致借贷合约被清算。借贷合约会将eDAI和dDAI转移到清算合约,然后进行清算。由于坏账额度异常巨大,清算合约会应用最大折扣进行清算,导致清算合约清算后之后有310.93M个eDAI和259.31M个dDAI。此时,用户已恢复健康,可以提取资金,可提取的金额是eDAI和dDAI的差值。但由于池子中仅有3890万DAI,因此只有该金额可以被提取。总体而言,攻击的根本原因在于Etoken合约未对用户实际持有的代币数量和捐赠之后用户的账本的健康状态进行正确的检查,这为攻击者提供了机会。
截至发稿前,8080.98个ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。
我们继续用Beosin KYT虚拟资产反合规和分析平台发现,88,651.70个ETH和43063733.27个DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。
只有少部分(100个ETH)转移到Tornado Cash。
Beosin安全团队统计发现本次事件被盗资金约为34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI。Beosin KYT 将持续对被盗资金进行监控。
扩展阅读:Beosin KYT,一个满足您所有 AML需求的“链上专家”
在攻击事件发生后,据 0xScope Protocol 监测,部分项目及巨鲸地址在 Euler Finance 被攻击事件中遭到了波及,其中 Angle Protocol 在 Euler 中有 1760 万美元 USDC;Idle DAO 在 Euler 中有 460 万美元 USDC;SwissBorg 在 Euler 中存入了 6357 枚以太坊和 170 万枚 USDT,攻击事件发生后,SwissBorg 迅速借出了 4752 枚 cbETH 以减少损失,但仍滞留了约 426 万美元资产;0x28a5 开头巨鲸地址与 czsamsun.eth 分别在协议中滞留了 400 万美元和 274 万美元资产。
紧接着,固定利率借贷协议 Yield Protocol 在官网上表示,由于 Euler Finance 安全事件影响,将在完全评估事件影响之前暂停在以太坊上通过 UI 与 Yield Protocol 的交互。
收益聚合器 Yearn 发推表示,虽然没有直接暴露于 Euler 被攻击事件,但一些 Yearn 金库间接暴露于黑客攻击。
3月14日,DeFi协议Idle Finance发推称,经过调查,Euler Finance事件对协议Yield Tranches策略的敞口涉及约535万美元稳定币及320枚ETH,Best Yield策略的敞口涉及480万美元稳定币和313枚ETH。此外Idle Finance强调实际影响将取决于Euler团队采取的行动和可能采取的缓解措施,以上数字并非实际回撤,而是锁定在Euler的实际数字。
可见本次攻击事件带来的影响依然还在持续。
针对本次事件,Beosin安全团队建议:1.在开发智能合约时,应注意后续新增功能是否对前面逻辑造成影响。2.在开发智能合约时,应注意对资产的检查。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
由本次事件,可以看到2023年全球Web3安全形势依然严峻,要真正程度上抑制黑客的猖獗活动,需要整个行业做出多方努力。
项目方做好自身安全防护非常重要,不管是合约安全,还是团队运营安全等,有一个薄弱的领域都可能让项目方造成巨大损失。对于项目方来说,需要一个解决方案能兼顾各方面的安全问题。
Beosin
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
zkSync 近期宣布了 2.0 版本的上线,并称此版本为 zkSync Era,SyncSwap 为近期在 zkSync Era 测试网新上线的 AMM Dex(3 月 1 日上线).
3月份的机会可能就蕴藏其中。上海升级是近期市场上的最大叙事和公众预期。在主网进行上海升级前,会有 3 次测试网的升级测试(Zhejiang→Sepolia→Goerli).
近日,以太坊扩容方案提供商Polygon宣布推出 Web 3 身份系统 Polygon ID,并且将会融合至 Polygon zkEVM 之中.
元宇宙行业群里正在流传着这样一张图: 这张图形象地展示了元宇宙赛道当前的现状:ChatGPT颠覆式的科技创新在撼动行业发展的同时,也力压元宇宙,成为新晋“资本宠儿”.
美国时间3月1日下午,美国犹他州立法机构在激烈的讨论之后以微弱优势通过了H.B. 357法案 - 《去中心化自治组织修正案》。这标志着DAO作为一种组织形式在美国获得了独立的法律实体地位.
文/ William Peaster,Bankless作者;译/金色财经xiaozou“Alpha”来自于“知情者”.