Euler Finance遭受cuộc tấn công cho vay chớp nhoáng,损失近2亿美元
Vào ngày 13 tháng 3 năm 2023, một cuộc tấn công cho vay chớp nhoáng nhằm vào Euler Finance đã gây ra thiệt hại lên tới khoảng 197 triệu đô la Mỹ, liên quan đến 6 loại token. Cuộc tấn công này đã lợi dụng lỗ hổng trong hàm donateToReserves của Etoken trong dự án, hàm này thiếu cơ chế kiểm tra thanh khoản cần thiết.
Phân tích quy trình tấn công
Kẻ tấn công trước tiên đã lấy khoản vay nhanh 30 triệu DAI từ một nền tảng cho vay, sau đó triển khai hai hợp đồng quan trọng: một hợp đồng cho các hoạt động vay mượn và một hợp đồng để thanh lý. Quy trình tấn công đại khái như sau:
Đặt 20 triệu DAI vào Euler Protocol, nhận 19,5 triệu eDAI.
Sử dụng chức năng đòn bẩy 10 lần của Euler Protocol, vay khoảng 1.956 triệu eDAI và 2 triệu dDAI.
Sử dụng 10 triệu DAI còn lại để trả một phần nợ, hủy bỏ dDAI tương ứng.
Một lần nữa cho vay số lượng eDAI và dDAI tương đương.
Thông qua hàm donateToReserves để quyên góp 100 triệu eDAI, và ngay lập tức thực hiện thao tác thanh lý, nhận được 310 triệu dDAI và 250 triệu eDAI.
Cuối cùng rút khoảng 3890 triệu DAI, sau khi hoàn trả khoản vay nhanh thu lợi khoảng 887 triệu DAI.
Nguồn gốc lỗ hổng
Tâm điểm của cuộc tấn công này nằm ở việc hàm donateToReserves thiếu kiểm tra thanh khoản cần thiết. So với hàm mint, hàm donateToReserves không thực hiện bước checkLiquidity, bước này lẽ ra phải gọi mô-đun RiskManager để đảm bảo số lượng Etoken của người dùng lớn hơn số lượng Dtoken.
Sự sơ suất này cho phép kẻ tấn công thao túng trạng thái tài khoản của mình để đáp ứng điều kiện bị thanh lý, sau đó thông qua quy trình thanh lý để thu được lợi nhuận khổng lồ.
Đề xuất an toàn
Đối với các lỗ hổng như vậy, các dự án DeFi, đặc biệt là các nền tảng cho vay, nên:
Tăng cường kiểm toán an ninh hợp đồng, đảm bảo tất cả các hàm quan trọng đều có các kiểm tra an ninh cần thiết.
Đặc biệt chú ý đến tính an toàn của các chức năng cốt lõi như hoàn trả vốn, kiểm tra tính thanh khoản và thanh lý nợ.
Triển khai nhiều cơ chế bảo mật để tránh thiệt hại lớn do lỗi điểm đơn.
Thực hiện đánh giá an ninh và thử nghiệm chịu đựng định kỳ, kịp thời phát hiện và sửa chữa các rủi ro tiềm ẩn.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an toàn hợp đồng thông minh, cũng như sự cần thiết phải giữ cảnh giác trong lĩnh vực DeFi đang phát triển nhanh chóng. Các bên dự án nên rút ra bài học, liên tục hoàn thiện các biện pháp an toàn để bảo vệ tài sản của người dùng và duy trì sự phát triển lành mạnh của hệ sinh thái.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
BloodInStreets
· 08-17 00:00
Yếu trí đã nắm rõ đáy chính là Cắt 50%
Xem bản gốcTrả lời0
BearMarketSunriser
· 08-16 18:41
Lại thấy Khoản vay nhanh có lỗ hổng, tôi vẫn ngoan ngoãn nằm im.
Euler Finance遭 cuộc tấn công cho vay chớp nhoáng 损失近2亿美元
Euler Finance遭受cuộc tấn công cho vay chớp nhoáng,损失近2亿美元
Vào ngày 13 tháng 3 năm 2023, một cuộc tấn công cho vay chớp nhoáng nhằm vào Euler Finance đã gây ra thiệt hại lên tới khoảng 197 triệu đô la Mỹ, liên quan đến 6 loại token. Cuộc tấn công này đã lợi dụng lỗ hổng trong hàm donateToReserves của Etoken trong dự án, hàm này thiếu cơ chế kiểm tra thanh khoản cần thiết.
Phân tích quy trình tấn công
Kẻ tấn công trước tiên đã lấy khoản vay nhanh 30 triệu DAI từ một nền tảng cho vay, sau đó triển khai hai hợp đồng quan trọng: một hợp đồng cho các hoạt động vay mượn và một hợp đồng để thanh lý. Quy trình tấn công đại khái như sau:
Nguồn gốc lỗ hổng
Tâm điểm của cuộc tấn công này nằm ở việc hàm donateToReserves thiếu kiểm tra thanh khoản cần thiết. So với hàm mint, hàm donateToReserves không thực hiện bước checkLiquidity, bước này lẽ ra phải gọi mô-đun RiskManager để đảm bảo số lượng Etoken của người dùng lớn hơn số lượng Dtoken.
Sự sơ suất này cho phép kẻ tấn công thao túng trạng thái tài khoản của mình để đáp ứng điều kiện bị thanh lý, sau đó thông qua quy trình thanh lý để thu được lợi nhuận khổng lồ.
Đề xuất an toàn
Đối với các lỗ hổng như vậy, các dự án DeFi, đặc biệt là các nền tảng cho vay, nên:
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an toàn hợp đồng thông minh, cũng như sự cần thiết phải giữ cảnh giác trong lĩnh vực DeFi đang phát triển nhanh chóng. Các bên dự án nên rút ra bài học, liên tục hoàn thiện các biện pháp an toàn để bảo vệ tài sản của người dùng và duy trì sự phát triển lành mạnh của hệ sinh thái.