ผู้เขียนต้นฉบับ:Jaleel、0x22D，BlockBeats

ผู้เขียนต้นฉบับ:

แฮ็กเกอร์โจมตีออยเลอร์ได้อย่างไร ข้อตกลงใดบ้างที่ได้รับผลกระทบในปัจจุบัน? บริษัทใดบ้างที่ได้รับการตรวจสอบสำหรับออยเลอร์ BlockBeats ได้ทำการรีวิวสั้นๆ

ชื่อระดับแรก

การทบทวนกระบวนการโจมตี: "ผู้ละเมิด" และ "ผู้ชำระบัญชี"

Omniscia ซึ่งเป็นหนึ่งในพันธมิตรด้านการตรวจสอบของ Euler Finance ได้เผยแพร่รายงานการวิเคราะห์ทางเทคนิคหลังการชันสูตรซึ่งวิเคราะห์การโจมตีโดยละเอียด และชี้ให้เห็นว่าช่องโหว่ที่ถูกโจมตีนั้นเกิดจากออยเลอร์ไม่ดำเนินการตรวจสอบความปลอดภัยที่เหมาะสมในที่อยู่ของผู้บริจาค

รหัสช่องโหว่ถูกนำมาใช้ใน eIP-14 ซึ่งเป็นโปรโตคอลที่นำเสนอการเปลี่ยนแปลงหลายอย่างทั่วทั้งระบบนิเวศของออยเลอร์ ข้อบกพร่องมีอยู่ในการเปลี่ยนแปลงครั้งแรกที่เกิดขึ้นจากการใช้งาน EToken ( คุณลักษณะ EToken: donateToReserves ) จากนั้นผู้โจมตีใช้ประโยชน์จากรหัสที่มีช่องโหว่ ทำให้สามารถสร้างสถานะหนี้โทเค็นที่ไม่ปลอดภัยได้โดยการบริจาคเงินให้กับทุนสำรองของโปรโตคอล ทำให้ผู้โจมตีสามารถชำระบัญชีเหล่านี้และรับผลกำไรจากโบนัสการชำระบัญชี

การรักษาความปลอดภัยนี้ไม่ได้รับการสนับสนุนโดยกลไกการบริจาคที่ช่วยให้ผู้ใช้สร้าง “หนี้สูญ” ในรูปแบบของเลเวอเรจโดยการบริจาคหน่วย EToken ที่ไม่มีหลักประกันโดยไม่กระทบยอดคงเหลือ DToken ของพวกเขา

คำอธิบายภาพ

แหล่งที่มาของรูปภาพจาก Arkham Intelligence

จากการสืบสวนของ Arkham ผู้โจมตีใช้ที่อยู่สัญญาที่แตกต่างกันมากกว่า 20 รายการเพื่อรับสินทรัพย์เข้ารหัสต่างๆ จากออยเลอร์ สำหรับสินทรัพย์แต่ละรายการ แฮ็กเกอร์ใช้สัญญาสองฉบับ: "ผู้ละเมิด" และ "ผู้ชำระบัญชี" "ผู้ฝ่าฝืน" ใช้ฟังก์ชันการบริจาคเพื่อล้มล้างตรรกะของออยเลอร์ และ "ผู้ชำระบัญชี" จะทำการล้างสิ่งที่เหลืออยู่

ขั้นตอนการดำเนินการเฉพาะของแฮ็กเกอร์มีดังนี้:

1) ขั้นแรก ให้ยืมแฟลชจาก Balancer / Aave v2 ยืม 30 M DAI

2) ปรับใช้สัญญาสองฉบับ: ผู้ละเมิดและผู้ชำระบัญชี ฝากโดย "ผู้ฝ่าฝืน" "ผู้ชำระบัญชี" มีหน้าที่รับผิดชอบในการปิดตำแหน่งในธุรกรรมเดียวกัน

3) ฝากเงิน 2/3 ของเงินไปยังออยเลอร์ ส่ง 20 M DAI ไปยังออยเลอร์ และรับ 19.5 ล้าน eDAI

4) จากนั้นยืม 10 เท่าของจำนวนเงินฝากและรับ 195.6 M eDAI และ 200 M dDAI จากออยเลอร์

5) ใช้เงินที่เหลือ 1/3 เพื่อชำระหนี้บางส่วน ส่ง 10 M DAI และเผา 10 M dDAI

6) ทำซ้ำขั้นตอนที่ 4 เพื่อรับ 195.6 M eDAI และ 200 M dDAI จากออยเลอร์

7) บริจาค 10 เท่าของเงินที่จ่ายคืน บริจาค 100 ล้าน eDAI ให้กับออยเลอร์

9) จากนั้นถอนจำนวนโทเค็นทั้งหมดจากออยเลอร์ รวมถึงการถอน 38.9 M DAI 10) หลังจากชำระคืนเงินกู้แฟลชแล้ว ให้แลกเปลี่ยน USDC และ WBTC เป็น DAI และ ETH

คำอธิบายภาพ

แหล่งที่มาของรูปภาพจาก Arkham Intelligence

ที่อยู่ที่ระบุว่า "ผู้รับ" คือที่อยู่ของสัญญาที่ใช้ในการดำเนินการหาประโยชน์ (และรับเงินจากการหาประโยชน์ในภายหลัง) เงินส่วนใหญ่จะถูกส่งไปยังที่อยู่แยกต่างหากที่มีป้ายกำกับว่า "ผู้ถือ" ปัจจุบันที่อยู่ดังกล่าวมีสกุลเงินดิจิทัลมูลค่า 192 ล้านดอลลาร์

คำอธิบายภาพ

แหล่งที่มาของรูปภาพจาก Arkham Intelligence

จากการเฝ้าติดตามของ PeckShield ผู้โจมตี Euler Finance ได้โอนอย่างน้อย 100 Ethereum ไปยัง Tornado Cash ผ่านที่อยู่ที่ขึ้นต้นด้วย 0x c 66 d ในขณะเดียวกัน จากการวิเคราะห์ของ ZachXBT นักสืบสายโซ่ พบว่าที่อยู่นี้โจมตีบางส่วน โปรโตคอลบน BSC เงินที่ถูกขโมยจะถูกฝากเข้า Tornado Cash ด้วย อย่างที่คนส่วนใหญ่คาดเดา ผู้โจมตีเกือบจะเป็นหมวกดำอย่างแน่นอน

ชื่อระดับแรก

ข้อตกลงใดที่ได้รับผลกระทบ?

Aztec

การโจมตีของออยเลอร์มีขอบเขตกว้าง ส่งผลกระทบต่อโปรโตคอล DeFi หลายตัวที่เกี่ยวข้องกับออยเลอร์ ได้แก่:

ช่องโหว่ Euler Finance ส่งผลกระทบต่อผู้ใช้ Aztec Connect ที่พยายามถอนเงิน และผู้ใช้ที่ได้รับผลกระทบไม่สามารถถอนเงินได้ในขณะนี้ Aztec ไม่มีการควบคุมการรวมกับออยเลอร์ ปัจจุบันฟังก์ชันการทำงานของ Aztec Connect ใช้งานได้

Yield

นอกจากนี้ เป็นที่น่าสังเกตว่า Aztec ประกาศว่า Aztec Connect เป็น Rollup ความเป็นส่วนตัวตัวแรกของโลก และการออกแบบมีปัญหาบางประการ ซึ่งเพิ่มค่าบำรุงรักษา เมื่อพิจารณาถึงขนาดของโครงการและปัจจัยเชิงพาณิชย์แล้ว Aztec กำลังจะปิด Connect และทรัพยากรด้านวิศวกรรมทั้งหมดจะทุ่มเทให้กับการสร้างโปรโตคอลความเป็นส่วนตัว L2 Noir และเวอร์ชันถัดไปจะรองรับสัญญาอัจฉริยะที่ตั้งโปรแกรมไว้อย่างสมบูรณ์พร้อมความเป็นส่วนตัวเริ่มต้น

Balancer

Yield Protocol ได้ปิดการดำเนินการที่เกี่ยวข้องกับการให้ยืมเครือข่ายหลักเนื่องจากการโจมตีของ Euler กลุ่มสภาพคล่องเครือข่ายหลักของ Yield ถูกจัดตั้งขึ้นบน Euler และ Euler ได้ระงับสัญญาเครือข่ายหลัก ปัจจุบัน Yield ได้ลบแอปพลิเคชันและปิดทางเข้าเงินกู้อย่างเป็นทางการแล้ว UI ของเว็บไซต์

SwissBorg

ในการโจมตีของ Euler Finance เงินประมาณ 11.9 ล้าน USD ถูกส่งไปยังออยเลอร์จากกลุ่มสภาพคล่อง bbeUSD ซึ่งคิดเป็น 65% ของกลุ่มสภาพคล่อง TVL และ bbeUSD ยังถูกฝากไปยังกลุ่มสภาพคล่องอีก 4 แห่ง: wstETH/bbeUSD, rETH/bbeUSD, TEMPLE /bbeUSD, DOLA/bbeUSD, กลุ่มสภาพคล่องของ Balancer อื่นๆ ทั้งหมดปลอดภัย เนื่องจากมาตรการที่ใช้เพื่อปกป้องเงินทุนที่เหลืออยู่ ปัจจุบัน UI ไม่สนับสนุน LPs ที่มีอยู่ซึ่งออกจากตำแหน่งในกลุ่ม bbeUSD เหล่านี้ แต่ก็ไม่มีความเสี่ยงที่จะสูญเสียเงินทุนอีก ผู้ใช้กลุ่ม bbeUSD สามารถใช้ UI เพื่อถอนโทเค็นและ bbeUSD ตามสัดส่วน แต่ไม่สามารถถอนเงินจาก bbeUSD ได้จนกว่าออยเลอร์จะคืนความสามารถในการถ่ายโอนของ eToken (เช่น eDAI/DAI)

SwissBorg ฝาก 6,357 Ethereum และ 1.7 ล้าน USDT ใน Euler หลังจากการโจมตี SwissBorg ให้ยืมอย่างรวดเร็ว 4,752 cbETH เพื่อลดการสูญเสีย 1.7 ล้าน USDT (คิดเป็น 29.52% ของสินทรัพย์ทั้งหมดที่สมัครแผน)

Idle DAO

โชคดีที่มีการเตรียมการหลายอย่างรวมถึงขั้นตอนการจัดการความเสี่ยงเพื่อป้องกันสถานการณ์เหล่านี้เมื่อหลายปีก่อน ดังนั้นขอบเขตของความเสียหายจึงน้อยมาก ตามข้อมูลของ SwissBorg SwissBorg จะแบกรับความสูญเสียทั้งหมดที่เกิดขึ้นในเหตุการณ์นี้ และผู้ใช้จะไม่ได้รับความสูญเสียใดๆ จากผลที่ตามมา

ข้อตกลง DeFi Idle Finance ออกเอกสารระบุว่าหลังจากการสืบสวน การเปิดเผยเหตุการณ์ Euler Finance ต่อกลยุทธ์ Yield Tranches ของข้อตกลงนั้นเกี่ยวข้องกับเหรียญที่มีเสถียรภาพประมาณ 5.35 ล้านดอลลาร์สหรัฐและ 320 ETH และการเปิดเผยกลยุทธ์ผลตอบแทนที่ดีที่สุดที่เกี่ยวข้อง เหรียญเสถียร 4.8 ล้านดอลลาร์สหรัฐและ 313 ETH

Angle

นอกจากนี้ Idle Finance ยังเน้นย้ำว่าผลกระทบที่เกิดขึ้นจริงจะขึ้นอยู่กับการดำเนินการของทีมออยเลอร์และมาตรการลดผลกระทบที่เป็นไปได้ ตัวเลขข้างต้น ไม่ใช่การย้อนกลับที่แท้จริงแต่เป็นตัวเลขจริงที่ถูกล็อกไว้ในออยเลอร์ Idle Finance ยังระบุด้วยว่าห้องนิรภัย DAI ที่ให้ผลตอบแทนดีที่สุดสำหรับรุ่นพี่/รุ่นน้องได้โอนเงินทั้งหมดไปยัง Aave เมื่อสัปดาห์ที่แล้วเนื่องจากไม่ได้ตรึง USDC ดังนั้นห้องนิรภัย (ที่มี TVL รวมเป็น 11.2 ล้านดอลลาร์) ไม่ได้รับผลกระทบจากเหตุการณ์ออยเลอร์และตอนนี้ทำงานเป็น คาดหวังและรับเงินจาก Aave

Angle Protocol ซึ่งเป็นข้อตกลงสกุลเงินที่มีเสถียรภาพแบบกระจายอำนาจ โพสต์บนโซเชียลมีเดีย: "Angle Protocol ได้รับผลกระทบจากการใช้ประโยชน์จากออยเลอร์ ซึ่งฝากเงิน 17.6 ล้าน USDC ไว้ในออยเลอร์ ข้อตกลงดังกล่าวถูกระงับ เพดานหนี้ถูกกำหนดเป็น 0 และ Euler AMO ได้รับการเผยแพร่แล้ว ปิดทำการ ติดตามสถานการณ์และจะอัปเดตทันทีที่ได้รับ”

นอกจากนี้ Angle Protocol ยังระบุด้วยว่าก่อนการแฮ็คออยเลอร์ โมดูล Angle Core TVL มีมูลค่าประมาณ 36 ล้านดอลลาร์สหรัฐ และ 17.2 ล้านยูโร ถูกสร้างขึ้นผ่านโมดูลหลัก สิ่งที่รวมอยู่ในข้อตกลง ได้แก่ เงินฝากประมาณ 11.6 ล้านดอลลาร์จากผู้ให้บริการสภาพคล่องมาตรฐาน เงินฝากประมาณ 35,300 ดอลลาร์จากตัวแทนป้องกันความเสี่ยง และส่วนเกินอีกประมาณ 5.58 ล้านดอลลาร์

Yearn

Yearn ผู้รวบรวมรายได้จาก DeFi ระบุว่าแม้ว่าจะไม่ได้ถูกโจมตีโดยตรงจากการโจมตีของออยเลอร์ แต่ห้องนิรภัยของ Yearn บางแห่งก็ถูกโจมตีโดยแฮ็กโดยทางอ้อม เนื่องจากการใช้กลยุทธ์ของ Idle และ Angle ในจำนวนนี้ การเปิดเผย yvUSDT และ yvUSDC รวมมูลค่า 1.38 ล้านดอลลาร์ และหนี้สูญที่เหลืออยู่จะถูกแบกรับโดยห้องใต้ดินของ Yearn ซึ่งทั้งหมดจะยังคงเปิดอยู่และดำเนินการอย่างเต็มที่

ชื่อระดับแรก

สำนักงานตรวจสอบบัญชี "มิจฉาชีพ" หกแห่ง

Certora

ทันทีที่เหตุการณ์นี้ปรากฏ ความคิดเห็นสาธารณะต่างๆ แสดงความไม่ไว้วางใจบริษัทตรวจสอบความปลอดภัยของบล็อกเชน โครงการดังกล่าวที่มีจุดแข็งและความสามารถในการหาบริษัทรักษาความปลอดภัย 6 แห่งเพื่อทำการตรวจสอบด้วยตัวเองอาจมีช่องโหว่ที่ทำให้สูญเสียเงินหลายร้อยล้านดอลลาร์ได้ เสียงของ "DeFi จบลงแล้ว" และ "การตรวจสอบไม่มีประโยชน์" ดังก้องไปทั่ว อย่างไรก็ตาม บริษัทตรวจสอบทั้ง 6 แห่งเหล่านี้เพิกเฉยต่อช่องโหว่ของออยเลอร์จริงหรือ

Certora เป็นบริษัทรักษาความปลอดภัยบล็อกเชนในอิสราเอลที่ให้บริการเครื่องมือวิเคราะห์ความปลอดภัยและบริการสำหรับสัญญาอัจฉริยะ ในเดือนพฤษภาคม 2565 Certora ระดมทุนได้ 36 ล้านดอลลาร์ในรอบ Series B ที่นำโดย Jump Crypto ก่อนที่จะระดมทุนได้ 36 ล้านดอลลาร์ Certora ได้ระบุข้อบกพร่องสำหรับ Aave, Compound, Balancer และ SushiSwap ซึ่งส่วนใหญ่ถูกค้นพบและแก้ไขทันทีก่อนที่จะนำโค้ดไปใช้

Certora ตรวจสอบออยเลอร์ระหว่างเดือนกันยายนถึงตุลาคม 2564 ในรายงานการตรวจสอบ Certora ชี้ให้เห็นว่ารหัสของออยเลอร์ประกอบด้วยปัญหาที่มีความรุนแรงสูง 3 ปัญหา ปัญหาที่มีความรุนแรงปานกลาง 4 ปัญหา และปัญหาที่มีความรุนแรงต่ำ 2 ปัญหา วิธีการบางอย่างเพื่อหลีกเลี่ยงการคำนวณ

Halborn

เนื่องจากรหัสที่ทำให้เกิดการโจรกรรมมาจากข้อเสนอใหม่ eIP-14 ที่ออยเลอร์นำเสนอในเดือนกรกฎาคม 2565 Certora จะไม่รับผิดชอบต่อเหตุการณ์นี้

Halborn เป็นบริษัทรักษาความปลอดภัยบล็อกเชนที่มีสำนักงานใหญ่ในไมอามี ในเดือนกรกฎาคม 2022 Halborn ได้ประกาศเสร็จสิ้นการระดมทุน Series A มูลค่า 90 ล้านดอลลาร์ที่นำโดย Summit Partners โดยมีส่วนร่วมจาก Castle Island Ventures, Digital Colurncom Group และ Brevan Howard ผู้ใช้ Halborn รวมถึงโครงการที่มีชื่อเสียงเช่น Solana, Avalanche และ BAYC

Solidified & ZK Labs

เนื่องจากการตรวจสอบออยเลอร์ของ Halborn เกิดขึ้นระหว่างเดือนพฤษภาคมถึงมิถุนายน 2021 ก่อนที่ eIP-14 จะถูกนำมาใช้ Halborn จึงไม่มีส่วนรับผิดชอบเช่นกัน

Pen Test Partners

Solidified และ ZK Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อกเชนสองแห่งได้ให้บริการตรวจสอบสำหรับโครงการต่างๆ เช่น OpenSea, Tether และ Cosmos ตามลำดับ และร่วมกันตรวจสอบออยเลอร์ในเดือนพฤษภาคม 2021 ดังนั้นพวกเขาจึงไม่จำเป็นต้องรับผิดชอบในเหตุการณ์นี้

Omniscia

Pen Test Partners เป็นบริษัทด้านความปลอดภัยในโลกไซเบอร์ที่นอกเหนือไปจากพื้นที่บล็อกเชน ในเดือนมิถุนายน พ.ศ. 2565 Pen Test Partners ได้ตรวจสอบความปลอดภัยของ Euler DApp และให้รายงานการตรวจสอบว่า "แอปสามารถต้านทานการโจมตีได้เป็นอย่างดี และมีความเสี่ยงต่อโครงสร้างพื้นฐานของ Euler และข้อมูลผู้ใช้ต่ำ" สรุป พันธมิตรการทดสอบปากกาไม่ต้องรับผิดเช่นกัน

Omniscia เป็นทีมกระจายศูนย์ของผู้ตรวจสอบสัญญาอัจฉริยะที่มีประสบการณ์และนักพัฒนาที่มีความเชี่ยวชาญเชิงลึกในการสร้างและรักษาความปลอดภัยเครือข่ายและแอปพลิเคชันแบบกระจายอำนาจที่ซับซ้อน บริการตรวจสอบ ได้แก่ Polygon, Ava Labs เป็นต้น โครงการและบริษัทกว่า 240 แห่ง

SHERLOCK

Omniscia ดำเนินการตรวจสอบสามครั้งบนออยเลอร์ในเดือนมีนาคม มิถุนายน และกันยายน 2022 ตามลำดับ โดยเน้นที่ความปลอดภัยในการขุดเหมืองของ Merkle การจำนำฟังก์ชันที่เกี่ยวข้องกับ Chainlink และการรักษาความปลอดภัย Swap Hub แม้ว่าการตรวจสอบครั้งล่าสุดจะเกิดขึ้นหลังจากเสนอ eIP-14 ไปแล้ว 2 เดือน แต่เนื่องจาก eIP-14 ไม่รวมอยู่ในการตรวจสอบ 3 ครั้ง Omniscia จึงไม่มีข้อผิดพลาดที่สำคัญ

SHERLOCK เป็นบริการประกันสัญญาอัจฉริยะและแพลตฟอร์มการตรวจสอบที่มอบการประกันความเสี่ยงบนเครือข่ายมูลค่ารวม 10 ล้านดอลลาร์และรางวัลตอบแทนสำหรับลูกค้า เช่น Opyn, Euler, Lyra, Tempus, LiquiFi และ Hook

SHERLOCK ได้ทำการตรวจสอบทั้งหมด 3 ครั้งสำหรับออยเลอร์ เสร็จสิ้นครั้งแรกโดยผู้ตรวจสอบบัญชี Chris Michel ในเดือนธันวาคม 2021 และปรับปรุงโดยผู้ตรวจสอบบัญชี shw 9453 ในเดือนมกราคม 2022 และการตรวจสอบครั้งล่าสุดก็เสร็จสิ้นโดยผู้ตรวจสอบ WatchPug ในเดือนกรกฎาคม 2022 ซึ่งเป็นการตรวจสอบ eIP-14 ที่ก่อให้เกิดการโจมตี

SHERLOCK แสดงความเต็มใจที่จะรับผิดชอบและเริ่มแผนการชดเชย 4.5 ล้านดอลลาร์สหรัฐ โดยจ่ายชดเชย 3.3 ล้านดอลลาร์สหรัฐ แต่ถือว่าน้อยเกินไปเมื่อเทียบกับการสูญเสีย 200 ล้านดอลลาร์สหรัฐ

ชื่อระดับแรก

Web3 ต้องการกลไกการตรวจสอบใหม่

แม้ว่า SHERLOCK จะทำการตรวจสอบฟังก์ชันที่ทำให้เกิดช่องโหว่ครั้งล่าสุด แต่ก็ไม่มีความสัมพันธ์โดยตรงกับบริษัทตรวจสอบอีก 5 แห่ง แต่เมื่อต้องเผชิญกับการลงทุนแบบ VC ระดับออลสตาร์ ข้อตกลง defi ที่รู้จักกันดีในฐานะผู้ให้บริการกองทุนต้นน้ำจำนวนมากถูกแฮ็กเกือบ 200 ล้านดอลลาร์สหรัฐในช่วงเวลาสั้น ๆ และเงินทุนที่เกี่ยวข้องก็มหาศาลมาก สมาชิกชุมชน หลายคนกล่าวว่า ครั้งนี้ของออยเลอร์ การโจมตีได้ส่งผลกระทบต่อจิตใจของเดฟีอย่างมาก

เมื่อเทียบกับเสียงของ "การตรวจสอบไม่มีประโยชน์" เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบความปลอดภัยของ blockchain และข้อจำกัดของกระบวนการตรวจสอบในปัจจุบัน ข้อผิดพลาดของมนุษย์ของผู้ตรวจสอบ ขอบเขตการตรวจสอบที่ไม่ชัดเจน และการตรวจสอบข้อเสนอใหม่เป็นปัจจัยหลักที่ส่งผลต่อประสิทธิผลการตรวจสอบในปัจจุบัน SHERLOCK ซึ่งเป็นผู้รับผิดชอบหลักในเหตุการณ์นี้ ได้ตระหนักถึงปัญหาเหล่านี้อย่างแท้จริง

SHERLOCK กล่าวในเดือนสิงหาคม 2022 ว่าการใช้จ่ายเงินจำนวนมากเพื่อให้คนเพียงไม่กี่คนตรวจสอบรหัสของคุณเป็นเวลา 4 เดือน เท่ากับการถูกโกง อย่าโดนหลอกอีก อย่าโดนหลอกอีก SHERLOCK นำเสนอรูปแบบการแข่งขันชิงธงในสนามความปลอดภัยแบบดั้งเดิม ใช้ USDC เป็นรางวัล และเริ่มการแข่งขันเพื่อหาช่องโหว่บนพื้นฐานโครงการเดียว เพื่อใช้ประโยชน์จากพลังของชุมชนที่กว้างขึ้นกว่าร้อยคน ของผู้คน