损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事件刚刚上演

2023年3月13日，Euler Finance资金池遭受闪电贷进犯，预计丢失总计约1.95亿美元。这一数字也是2023年迄今为止Web3范畴一切其他安全事情财物丢失总额的两倍以上。

根据Euler Finance对自己描述，该平台是“以太坊上的一个答应用户借出和借入几乎任何加密钱银财物的非托管协议”。

造成该进犯的

原因主要是Euler Pool合约中的`donateToReserve`存在缝隙。因为该功用缺少对调用者仓位健康度的查看，用户能够经过自主抛弃一部分杠杆存款，使自身仓位失衡，然后运用Euler特征的清算规矩清算自己的仓位而获利。

进犯者使用闪电贷借来的财物，首先经过Euler假贷协议中独特的`mint'功用以及Euler资金池合约中易受进犯的'donateToReserves'功用创立了一个高杠杆且资不抵债的状况。随后进犯者在同一笔买卖以清算者的身份清算自己创立的资不抵债的仓位“免费”取得很多衍生eTOKen。最终经过提款耗尽资金池，并在多个Euler Pools反复施行进犯，以耗尽一切资金池。

下面是对某一资金池的进犯流程，还有其他四个具有相同缝隙的资金池也被进犯了。

进犯流程

①进犯者从AAVE闪电贷到3000万 DAI。

②进犯者经过eDAI合约向Euler存入2000万 DAI，并收到2000万 eDAI。在进犯者存入2000万DAI之前，Euler池中的DAI余额为890万。

③调用`eDAI.mint()`。该特定的`mint`功用是Eule Financer独有的，可答应用户反复告贷和还款。这是一种创立假贷循环的办法，其结果是带杠杆的假贷仓位。

④调用`mint`后，收到2亿 dDAI和1.95.6亿 eDAI。(注：dTokens代表债款代币，eTokens代表抵押股权）。

⑤调用 "repay"，将eDAI池中的1000万DAI偿还给Euler，这就将1000万dDAI销毁了。随后再次调用 "mint"，为进犯合约发明另一个2亿dDAI和1.956亿eDAI形式的假贷仓位。此刻进犯者的仓位为: 3.9 亿 dDAI 和 4亿 eDAI。

⑥调用`donateToReserves`（该存在缝隙的函数于2022年7月被引进），将1亿eDAI转给Euler。因为没有对这一行为的抵押状况进行恰当的查看，"donate" 后的进犯者成为了"违规者"（非健康负债水平的地址）, 其风险调整后负债远超过了的抵押品价值，因而能够对其进行清算。此刻进犯者的仓位为: 3.9 亿 dDAI 和 3亿 eDAI。

⑦进犯者布置的清算人合约开端清算“违规者”。Euler Finance清算逻辑中一个特征功用是当被清算人的假贷仓位极其不健康时，清算人员能够在此过程中取得最高20%的“扣头”。

⑧经过清算，清算人取得了2.59亿dDAI的“债款”，取得3.1 eDAI的“财物”。清算过程中转让的债款总额比财物低得多。清算人取得了价值近4500万的eDAI财物。

⑨清算人经过取得的eDAI从协议中取走了一切的3890万DAI的抵押品，然后偿还了闪电贷款，获利800万美元。

进犯者现在在地址一持有价值1350万美元的ETH，在地址二持有1.48亿美元的ETH以及4300万DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

奇特的是，第一次进犯买卖竟被MEV机器人无意阻拦了。该机器人取得了879万美元的DAI。惋惜进犯者合约里把提款地址写死了, MEV机器人在企图偿还资金的过程中只能把截拦到的资金发到进犯者的地址。

第二到第五笔进犯使黑客取得了价值1.77亿美元的财物。

MEV机器人的一切者在链上留言并解说他们无法偿还这些钱，并对受影响的用户感到抱歉和遗憾。

写在最终

现在，该事情是2023年Web3范畴最大的一次黑客进犯。Euler Finance在推文中承认了这一事情的真实性，并表示他们现在正在与安全专家和法律部门进行协作。

Euler Finance团队的整体安全水平和意识在行业界处于相对较高的水准，现在也已与很多安全公司进行了协作。项目进行过审计，也有bug bounty缝隙赏金计划加持，不过项目仍是未能逃过黑客的磨爪。

因而CertiK安全专家再次提示，新增加的功用，务必也要进行审计。因为上述合约缝隙是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的，才造成了如此严峻的结果。

所以审计并不是一劳永逸的，合约在增加新功用时，务必要重新对新增加功用进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

作为区块链安全范畴的领军者，CertiK致力于进步Web3.0的安全和透明等级。迄今为止，CertiK已取得了4000家企业客户的认可，保护了超过3600亿美元的数字财物免受丢失。

此时快讯

【波卡生态智能合约平台Moonbeam宣布第一批生态系统补助金拨款窗口已正式关闭】3月14日消息，波卡生态智能合约平台Moonbeam在社交媒体宣布第一批生态系统补助金拨款窗口已正式关闭，即日起自3月17日社区和拨款委员会将会通过Moonbeam社区论坛提供反馈。 
在反馈期结束后，项目团队将在3月19日之前进行整合并完成所有申请调整，社区拨款委员会随后也将在Snapshot启动进行加权社区投票，以决定如何在符合条件的提案之间分配第一笔生态补助金拨款预算。