การวิเคราะห์เชิงลึกของการแฮ็ค Euler Finance มูลค่า 195 ล้านดอลลาร์

特邀专栏作者

2023-03-14 03:29

บทความนี้มีประมาณ 1454 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

เมื่อวันที่ 13 มีนาคม 2023 กลุ่มกองทุนของ Euler Finance ถูกโจมตีโดยเงินกู้ด่วนและคาดว่าจะสูญเสียทั้งห

เมื่อวันที่ 13 มีนาคม 2023 กองทุนรวมของออยเลอร์ไฟแนนซ์ถูกโจมตีโดยเงินกู้ด่วน และผลขาดทุนทั้งหมดโดยประมาณคือประมาณ 195 ล้านดอลลาร์สหรัฐ ตัวเลขนี้ยังมากกว่าสองเท่าของการสูญเสียทรัพย์สินทั้งหมดจากเหตุการณ์ด้านความปลอดภัยอื่นๆ ทั้งหมดในพื้นที่ Web3 จนถึงปี 2023

ตามคำอธิบายของ Euler Finance แพลตฟอร์มนี้เป็น “โปรโตคอลที่ไม่ต้องดูแลบน Ethereum ที่อนุญาตให้ผู้ใช้ยืมและยืมสินทรัพย์ cryptocurrency แทบทุกชนิด”

สาเหตุหลักของการโจมตีนี้คือมีช่องโหว่ใน `donateToReserve` ในสัญญาออยเลอร์พูล เนื่องจากฟังก์ชันนี้ไม่มีการตรวจสอบสถานะสถานะของผู้โทร ผู้ใช้จึงสามารถเลิกใช้เงินฝากเลเวอเรจบางส่วนโดยสมัครใจเพื่อทำให้สถานะของตนเองเสียสมดุล จากนั้นจึงใช้กฎการชำระบัญชีที่มีลักษณะเฉพาะของออยเลอร์เพื่อชำระสถานะของตนเพื่อทำกำไร

ด้วยการใช้สินทรัพย์ที่ยืมมาจาก flash loan ผู้โจมตีได้สร้างสถานการณ์ที่มีการใช้ประโยชน์สูงและมีหนี้สินล้นพ้นตัวผ่านฟังก์ชัน `mint' ที่ไม่เหมือนใครในโปรโตคอล Euler Lending และฟังก์ชัน 'donateToReserves' ที่มีช่องโหว่ในสัญญารวมกองทุนของออยเลอร์ ต่อจากนั้น ผู้โจมตีได้ชำระสถานะหนี้สินล้นพ้นตัวที่สร้างขึ้นโดยตัวเขาเองในฐานะผู้ชำระบัญชีในธุรกรรมเดียวกันเพื่อรับ eToken อนุพันธ์จำนวนมากสำหรับ "ฟรี" ในที่สุด กองทุนรวมจะหมดลงโดยการถอนออก และการโจมตีจะดำเนินการซ้ำๆ หลายครั้งกับกลุ่มออยเลอร์หลายรายการเพื่อทำให้กองทุนรวมทั้งหมดหมดไป

กระบวนการโจมตี

① แฟลชของผู้โจมตียืมเงิน 30 ล้าน DAI จาก AAVE

②ผู้โจมตีฝาก 20 ล้าน DAI ให้กับออยเลอร์ผ่านสัญญา eDAI และได้รับ 20 ล้าน eDAI ก่อนที่ผู้โจมตีจะฝาก DAI จำนวน 20 ล้าน DAI ยอดคงเหลือ DAI ในกลุ่มออยเลอร์คือ 8.9 ล้าน

③เรียก `eDAI.mint()` คุณสมบัติ `mint' เฉพาะนี้มีเฉพาะใน Eule Financer และอนุญาตให้ผู้ใช้ยืมและชำระคืนซ้ำ ๆ นี่คือวิธีการสร้างวงจรการยืม ซึ่งผลที่ได้คือตำแหน่งการกู้ยืมที่มีเลเวอเรจ

④ หลังจากเรียก `mint` ก็ได้รับ 200 ล้าน dDAI และ 195.6 ล้าน eDAI (หมายเหตุ: dToken เป็นตัวแทนของโทเค็นหนี้ eToken เป็นตัวแทนของส่วนของการจำนอง)

ชำระคืน 10 ล้าน DAI ในกลุ่ม eDAI ให้กับออยเลอร์ ซึ่งทำลาย 10 ล้าน dDAI แล้วโทรอีกครั้ง"repay"ชำระคืน 10 ล้าน DAI ในกลุ่ม eDAI ให้กับออยเลอร์ ซึ่งทำลาย 10 ล้าน dDAI แล้วโทรอีกครั้ง"mint"สร้างตำแหน่งการยืมอีกรูปแบบหนึ่งเป็น 200 ล้าน dDAI และ 195.6 ล้าน eDAI สำหรับสัญญาโจมตี ขณะนี้ตำแหน่งของผู้โจมตีคือ: 390 ล้าน dDAI และ 400 ล้าน eDAI

⑥ เรียก `donateToReserves` (ฟังก์ชันที่มีช่องโหว่เปิดตัวในเดือนกรกฎาคม 2022) เพื่อโอน eDAI 100 ล้านไปยังออยเลอร์ เนื่องจากไม่มีการตรวจสอบสถานะหลักประกันของพระราชบัญญัตินี้อย่างเหมาะสม"donate"ผู้โจมตีรายหลังกลายเป็น"ผู้กระทำความผิด"(ที่อยู่ที่มีระดับหนี้ที่ไม่แข็งแรง) ซึ่งมีหนี้สินที่ปรับความเสี่ยงแล้วเกินกว่ามูลค่าของหลักประกัน จึงสามารถชำระบัญชีได้ ขณะนี้ตำแหน่งของผู้โจมตีคือ: 390 ล้าน dDAI และ 300 ล้าน eDAI

⑦สัญญาผู้ชำระบัญชีที่นำไปใช้โดยผู้โจมตีจะเริ่มชำระบัญชี "ผู้ละเมิด" คุณสมบัติพิเศษของตรรกะการชำระบัญชีของ Euler Finance คือเมื่อสถานะเงินกู้ของผู้ชำระบัญชีมีสภาพไม่ดีอย่างมาก ผู้ชำระบัญชีจะได้รับ "ส่วนลด" สูงสุด 20% ในกระบวนการนี้

⑧ผ่านการชำระบัญชี ผู้ชำระบัญชีได้รับ "หนี้" จำนวน 259 ล้าน dDAI และ "สินทรัพย์" จำนวน 3.1 eDAI ยอดหนี้ที่โอนชำระบัญชีต่ำกว่าทรัพย์สินมาก ผู้ชำระบัญชีได้รับทรัพย์สิน eDAI มูลค่าเกือบ 45 ล้าน

⑨ ผู้ชำระบัญชีถอนหลักประกันทั้งหมดจำนวน 38.9 ล้าน DAI จากข้อตกลงผ่าน eDAI ที่ได้รับ จากนั้นชำระคืนเงินกู้แฟลช ทำกำไรได้ 8 ล้านดอลลาร์สหรัฐ

ปัจจุบันผู้โจมตีถือครอง ETH มูลค่า 13.5 ล้านดอลลาร์ที่ที่อยู่ 1, 148 ล้านดอลลาร์ใน ETH และ 43 ล้าน DAI ที่ที่อยู่ 2

ที่อยู่หนึ่ง:

https://etherscan.io/address/0x B 2698 C 2D 99 aD 2c 302 a 95 A 8 DB 26 B 08 D 17 a 77 cedd 4

ที่อยู่สอง:

https://etherscan.io/address/0x b 66 cd 966670 d 96 2C 227 B 3 EABA 30 a 87 2D bFb 995 db

ธุรกรรมการโจมตีครั้งแรกถูกขัดขวางโดยบอท MEV โดยไม่ได้ตั้งใจ บอททำรายได้ 8.79 ล้านดอลลาร์ใน DAI น่าเสียดายที่ที่อยู่การถอนถูกเขียนถึงความตายในสัญญาของผู้โจมตี และหุ่นยนต์ MEV สามารถส่งเงินที่สกัดกั้นไปยังที่อยู่ของผู้โจมตีเท่านั้นในกระบวนการพยายามคืนเงิน

การโจมตีครั้งที่สองถึงครั้งที่ห้าทำให้แฮ็กเกอร์ได้ทรัพย์สินมูลค่า 177 ล้านดอลลาร์

เขียนในตอนท้าย

ปัจจุบัน เหตุการณ์ดังกล่าวเป็นการแฮ็กครั้งใหญ่ที่สุดในพื้นที่ Web3 ในปี 2023 Euler Finance ยอมรับความจริงของเหตุการณ์ในทวีต และกล่าวว่าขณะนี้พวกเขากำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและการบังคับใช้กฎหมาย

ระดับความปลอดภัยโดยรวมและความตระหนักของทีม Euler Finance อยู่ในระดับที่ค่อนข้างสูงในอุตสาหกรรม และยังได้ร่วมมือกับบริษัทด้านความปลอดภัยหลายแห่งอีกด้วย โปรเจกต์ได้รับการตรวจสอบและได้รับการสนับสนุนจากโปรแกรมบั๊กรางวัลเช่นกัน แต่โปรเจกต์นี้ไม่ได้รอดพ้นจากเงื้อมมือของแฮ็กเกอร์

ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยของ CertiK จึงเตือนอีกครั้งว่าต้องมีการตรวจสอบฟังก์ชันที่เพิ่มเข้ามาใหม่ด้วย ช่องโหว่ของสัญญาที่กล่าวถึงข้างต้นถูกนำมาใช้โดย https://forum.euler.finance/t/eip-14-contract-upgrades/305 ซึ่งทำให้เกิดผลร้ายแรงดังกล่าว

ดังนั้น การตรวจสอบจึงไม่ใช่ครั้งเดียวและทุกครั้ง เมื่อเพิ่มฟังก์ชันใหม่ลงในสัญญา จำเป็นต้องตรวจสอบฟังก์ชันที่เพิ่มใหม่อีกครั้ง มิฉะนั้น แม้ว่า "พันไมล์ของที่ดิน" ได้รับการตรวจสอบแล้ว ก็อาจพังทลายลงใน "รังมด" ที่ไม่ผ่านการตรวจสอบ

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก