原文作者：Jaleel、0x22D，BlockBeats

原文作者：

黑客是如何攻擊Euler 的？目前哪些協議受到了影響？曾經為Euler 提供審計的公司有哪些？ BlockBeats 進行了簡要梳理。

一級標題

一級標題

一級標題

攻擊過程复盤：一個「違規者」和一個「清算者」

這種安全保障並不受捐贈機制的支持，該機制允許用戶以槓桿的形式創造「壞賬」，這種槓桿是通過捐贈他們的EToken 單位而沒有抵押的，而不會影響其DToken 餘額。

圖片描述

圖片描述

圖片描述

圖源來自Arkham Intelligence

據Arkham 的調查發現，攻擊者使用了20 多個不同的合約地址，以獲取來自Euler 的各種加密資產。對於每一種資產，黑客都部署了兩個合約：一個「違規者」和一個「清算者」。 「違反者」使用捐贈功能來推翻Euler 的邏輯，「清算者」隨後清理殘留物。

黑客的具體執行流程如下：

1 ）首先，從Balancer / Aave v2 中提取一筆閃電貸，借取30 M DAI

2 ）部署兩個合約：違規者和清算人。由「違規者」存入，「清算人」則負責在同一筆交易中平倉

3 ）存入資金的2/3 到Euler，將20 M DAI 發送到Euler 並收到19.5 M eDAI

4 ）接著借入存款金額的10 倍，從Euler 收到195.6 M eDAI 和200 M dDAI

5 ）使用剩餘1/3 的資金償還部分債務，發送了10 M DAI 並燒毀了10 M dDAI

9 ）再從Euler 提取所有代幣金額，包括提取了38.9 M DAI 10) 償還閃電貸款後，將USDC 和WBTC 兌換為DAI 和ETH

圖片描述

圖片描述

標記為「接收人」的地址是用於執行漏洞利用（並隨後接收漏洞利用資金）的合約地址。絕大部分資金被發送到標記為「持有人」的單獨地址。該地址目前持有價值1.92 億美元的加密貨幣。

圖片描述

圖片描述

據PeckShield 的監測顯示，Euler Finance 攻擊者目前已通過0x c 66 d 開頭地址，至少轉入了100 枚以太坊到Tornado Cash，同時據鏈上偵探ZachXBT 分析，該地址曾於幾週前攻擊了一些BSC 上的協議，所盜資金同樣也存入了Tornado Cash。和多數人猜測的一樣，幾乎可以肯定該攻擊者是一名黑帽。

一級標題

一級標題

Aztec

一級標題

受到波及的協議有哪些？

Yield

此次Euler 的攻擊事件波及面較廣，影響了數個與Euler 有關的defi 協議，其中包括：

Balancer

Euler Finance 的漏洞影響了嘗試提取資金的Aztec Connect 用戶，目前受影響的用戶處於無法提款的狀態。 Aztec 無法控制與Euler 的集成，目前Aztec Connect 功能可以正常使用。

SwissBorg

此外值得關注的是，Aztec 發佈公告稱，Aztec Connect 是世界上第一個隱私Rollup，其設計存在一些問題，增加了維護成本。考慮到項目的規模和商業層面的因素，Aztec 即將關閉Connect，所有的工程資源都將投入構建L2 隱私協議Noir，下一版本將支持默認隱私的全編程智能合約。

Yield Protocol 因Euler 攻擊事件已關閉主網借貸相關操作，Yield 的主網流動性池建立在Euler 上，Euler 暫停了主網合約，目前Yield 已經下架應用程序，並在官網UI 中關閉借貸入口。

Idle DAO

在Euler Finance 攻擊事件中，約1190 萬美元從bbeUSD 流動性池中被發送給Euler，佔了該流動性池TVL 的65% ，bbeUSD 也被存入了其他4 個流動性池：wstETH/bbeUSD、 rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD，所有其他的Balancer 流動性池都是安全的。由於採取了保護剩餘資金的措施，UI 目前不支持現有LP 退出這些bbeUSD 池中的頭寸，但不存在資金進一步損失的風險。 bbeUSD 池用戶可以使用UI 按比例提取Token 和bbeUSD，但在Euler 恢復eTokens（例如eDAI/DAI）的可轉讓性之前，無法從bbeUSD 撤回資金。

SwissBorg 在Euler 中存入了6357 枚以太坊和170 萬枚USDT，攻擊事件發生後，SwissBorg 迅速借出了4752 枚cbETH 以減少損失，但仍滯留和損失了損失了大約1617.23 ETH（或僅佔該計劃認購總資產的2.27% ）和將近170 萬USDT（佔認購該計劃總資產的29.52% ）。

Angle

SwissBorg 稱，幸運的是，為防止這些場景的出現，已在多年前就做了很多準備，包括風險理程序，因此損失的程度很小。 SwissBorg 將承擔在該事件中發生的所有損失，用戶不會因此而遭受任何損失。

DeFi 協議Idle Finance 發文表示，經過調查，Euler Finance 事件對協議Yield Tranches 策略的敞口涉及約535 萬美元穩定幣及320 枚ETH，Best Yield 策略的敞口涉及480 萬美元穩定幣和313 枚ETH。

此外Idle Finance 強調實際影響將取決於Euler 團隊採取的行動和可能採取的緩解措施，以上數字並非實際回撤，而是鎖定在Euler 的實際數字。 Idle Finance 還表示Senior/Junior Best Yield DAI 金庫上週由於USDC 脫錨，已將所有資金轉移到Aave，因此該金庫（總TVL 為1120 萬美元）未受Euler 事件影響，並且現在正在按預期運行並從Aave 獲得收益。

Yearn

DeFi 收益聚合器Yearn 稱，雖然沒有直接暴露於Euler 被攻擊事件，但一些Yearn 金庫由於使用Idle 和Angle 的策略而間接暴露於黑客攻擊。其中，在yvUSDT 和yvUSDC 上的風險敞口總計138 萬美元，任何剩餘的壞賬將由Yearn 金庫承擔，所有金庫都將保持開放並全面運作。

一級標題

一級標題

Certora

一級標題

六家「瀆職」的審計公司

事件一出，各路輿論紛紛表達了對區塊鏈安全審計公司的不信任。這樣實力雄厚，有能力找6 家安全公司為自己進行審計的項目，居然也能出現損失上億美元的漏洞。 「DeFi 完了」、「審計無用」的聲音四處迴響，然而，這6 家審計公司真的都無視了Euler 的漏洞嗎？

Halborn

Certora 是一家總部位於以色列的區塊鏈安全公司，為智能合約提供安全分析工具和服務。 2022 年5 月，Certora 在由Jump Crypto 領投的B 輪融資中籌集了3600 萬美元。在獲得3600 萬美元融資前，Certora 已為Aave、Compound、Balancer 和SushiSwap 找出過漏洞，這些漏洞的大部分在代碼部署之前被發現並立即得到了修復。

Certora 於2021 年9 月至10 月期間對Euler 進行了審計。在其出具的審計報告中，Certora 指出Euler 的代碼中含有3 個嚴重程度為高的問題， 4 個嚴重程度為中的問題， 2 個嚴重程度為低的問題，最嚴重的問題是用戶可通過一些手段逃避清算。

Solidified & ZK Labs

由於引起本次被盜事件的代碼來自Euler 2022 年7 月才引入的新提案eIP-14 ，因此Certora 在本次事件中無需承擔責任。

Pen Test Partners

Halborn 是一家總部位於邁阿密的區塊鏈安全公司， 2022 年7 月，Halborn 宣布完成9000 萬美元A 輪融資，Summit Partners 領投，Castle Island Ventures、Digital Colurncom Group 和Brevan Howard 等參投。 Halborn 的用戶不乏Solana、Avalanche、BAYC 這樣的知名項目。

Omniscia

由於Halborn 對Euler 審計發生在2021 年5 月至6 月期間，早於eIP-14 被引入的時間，因此Halborn 同樣無需承擔責任。

Solidified 和ZK Labs 兩家區塊鏈安全公司曾分別為OpenSea、Tether、Cosmos 等項目提供審計服務，並於2021 年5 月聯合對Euler 進行了審計，因此無需在本次事件中承擔責任。

SHERLOCK

Pen Test Partners 是一家不止專注於區塊鏈領域的網絡安全公司。 2022 年6 月，Pen Test Partners 對Euler DApp 的安全性進行了審計，並於審計報告中給出了「該App 可以很好地抵禦攻擊，對Euler 基礎設施和用戶數據帶來的風險較低」的結論。 Pen Test Partners 同樣無需承擔責任。

Omniscia 是一支由經驗豐富的智能合約審計員和開發者組成的去中心化團隊，在構建和保護複雜的去中心化網絡和應用程序方面擁有深厚的專業知識，審計服務對象包括Polygon、Ava Labs等240 個項目和公司。

Omniscia 分別於2022 年3 月、 6 月、 9 月對Euler 進行了3 次審計，分別針對Merkle 質押挖礦安全、Chainlink 相關功能安全、Swap Hub 安全。雖然最後一次審計發生在eIP-14 被提出的2 個月後，但由於eIP-14 不在這3 次審計所包括的範圍內，因此Omniscia 並未出現重大失誤。

SHERLOCK 表示願意承擔責任，並發起了450 萬美元賠償計劃，目前已經賠付330 萬美元，不過這與損失的2 億美元相比實在太少了。

一級標題

一級標題

一級標題

Web3 需要新的審計機制

儘管引入漏洞函數的最後一次審查，是由SHERLOCK 公司負責審計，與其餘5 家審計公司沒有直接關係。但面對這樣的全明星VC 投資，多個知名的defi 協議作為上游資金提供商，卻在短短時間裡被黑了近2 億美金，波及資金如此巨大，許多社區成員表示，Euler 的這次攻擊事件對Defi 造成了不小的心理打擊。