复盘Euler Finance 2亿美元被盗案的来龙去脉 本次事件带给我们哪些启示？

2023年3月13日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全危险监控、预警与阻断渠道监测显现，DeFi假贷协议Euler Finance遭到进犯，损失约1.97亿美元。

咱们已于昨夜将简析分享出来：1.97亿美元大劫案怎么发生？Beosin关于Euler Finance 事情的简析

今天，咱们再次将事情复盘，带大家了解本次事情的来龙去脉。

首先咱们需求知道本次事情的“受害者”Euler Finance是谁？

根据相关材料，早在2020年6月，Euler便荣获了由Encode Club举行的Spark高校黑客马拉松在线比赛的第一名。

Euler最初是一个建立于Aave、Compound等假贷协议根底之上的协议，它答使用户为任何ERC-20 TOKen创立自己的假贷市场，同时还供给Reactive利率模型以削减管理干涉。

据了解，其能够实现为长尾市场财物供给假贷功用的最主要原因是，Euler引入了时间加权平均价格这一被Uniswap V3所运用的构建块。

2021年8月，Euler取得由Paradigm领投800万美元的A轮融资，其他参投方包含Lemniscap 及来自区块链闻名项目的个人投资者。

在官网上，Euler也展示着他们具有6家安全公司审计，均未发现要害缝隙，那他们这次是怎么被本次这位进犯者打穿防线的呢？

接下来，咱们看一下黑客是怎么操作的，以其间一笔买卖为例：

进犯事情相关信息

项目地址：

0x27182842e098f60e3d576794a5bffb0777e025d3

进犯买卖：

https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617

https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4

https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9

https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311

进犯者地址：

0x5f259d0b76665c337c6104145894f4d1d2758b8c

0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4

进犯进程复盘（其间一笔买卖）

1.进犯者使用闪电贷借出了 3000 万 DAI，并创立了两个进犯合约。其间，0x583 是假贷合约，0xA03 是清算合约。进犯者将 3000 万 DAI 转入假贷合约。

2.进犯者质押了2000万DAI，取得了19,568,124个eDAI的抵押。

3.进犯者接着调用mint函数使用这19,568,124个eDAI假贷195,681,243个eDAI（抵押财物）和200,000,000个dDAI(债款财物)。

4.进犯者接着将剩下的1000万DAI运用repay函数进行了质押，再次使用mint函数假贷了195,681,243个eDAI和200,000,000个dDAI。

5.进犯者后续进行了donateToReserves操作，将一亿个eDAI进行了毁掉，使得eDAI小于了dDAI，满意了清算条件。

6.清算合约对假贷合约进行了清算。

7.进犯者将Euler合约中的3890万DAI提取出来，并将3000万个DAI归还给了AAVE。终究获利约890万DAI。

缝隙剖析

在本次进犯中，Etoken合约的donateToReserves函数未对用户实践持有的代币数量和捐献之后用户的账本的健康状况进行查看，导致进犯者能够捐献1亿个eDAI（经过杠杆取得，用户实践只质押了3000万个DAI）。捐献之后，用户的账本健康状况契合清算条件，导致假贷合约被清算。假贷合约会将eDAI和dDAI转移到清算合约，然后进行清算。因为坏账额度反常巨大，清算合约会使用最大折扣进行清算，导致清算合约清算后之后有310.93M个eDAI和259.31M个dDAI。此刻，用户已恢复健康，能够提取资金，可提取的金额是eDAI和dDAI的差值。但因为池子中仅有3890万DAI，因此只要该金额能够被提取。整体而言，进犯的根本原因在于Etoken合约未对用户实践持有的代币数量和捐献之后用户的账本的健康状况进行正确的查看，这为进犯者供给了机会。

资金流向

截至发稿前，8080.98个ETH存放在0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4地址中。

咱们继续用Beosin KYT虚拟财物反洗钱合规和剖析渠道发现，88,651.70个ETH和43063733.27个DAI存放在0xb66cd966670d962C227B3EABA30a872DbFb995db地址中。

只要少部分（100个ETH）转移到Tornado Cash。

Beosin安全团队计算发现本次事情被盗资金约为34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI。Beosin KYT 将继续对被盗资金进行监控。

扩展阅览：Beosin KYT，一个满意您一切 AML需求的“链上专家”

受Euler影响的协议有哪些？

在进犯事情发生后，据 0xScope Protocol 监测，部分项目及巨鲸地址在 Euler Finance 被进犯事情中遭到了波及，其间 Angle Protocol 在 Euler 中有 1760 万美元 USDC；Idle DAO 在 Euler 中有 460 万美元 USDC；SwissBorg 在 Euler 中存入了 6357 枚以太坊和 170 万枚 USDT，进犯事情发生后，SwissBorg 迅速借出了 4752 枚 cbETH 以削减损失，但仍滞留了约 426 万美元财物；0x28a5 开头巨鲸地址与 czsamsun.eth 分别在协议中滞留了 400 万美元和 274 万美元财物。

紧接着，固定利率假贷协议 Yield Protocol 在官网上表明，因为 Euler Finance 安全事情影响，将在完全评价事情影响之前暂停在以太坊上经过 UI 与 Yield Protocol 的交互。

收益聚合器 Yearn 发推表明，虽然没有直接暴露于 Euler 被进犯事情，但一些 Yearn 金库直接暴露于黑客进犯。

3月14日，DeFi协议Idle Finance发推称，经过调查，Euler Finance事情对协议Yield Tranches战略的敞口触及约535万美元安稳币及320枚ETH，Best Yield战略的敞口触及480万美元安稳币和313枚ETH。此外Idle Finance着重实践影响将取决于Euler团队采纳的举动和或许采纳的缓解办法，以上数字并非实践回撤，而是锁定在Euler的实践数字。

可见本次进犯事情带来的影响仍然还在继续。

本次事情带给咱们哪些启示？

针对本次事情，Beosin安全团队主张：1.在开发智能合约时，应注意后续新增功用是否对前面逻辑形成影响。2.在开发智能合约时，应注意对财物的查看。3.项目上线前，主张挑选专业的安全审计公司进行全面的安全审计，规避安全危险。

由本次事情，能够看到2023年全球Web3安全形势仍然严峻，要真实程度上按捺黑客的猖狂活动，需求整个职业做出多方努力。

项目方做好自身安全防护非常重要，不管是合约安全，还是团队运营安全等，有一个单薄的范畴都或许让项目方形成巨大损失。关于项目方来说，需求一个解决方案能统筹各方面的安全问题。

此时快讯

【A股开盘：深证区块链50指数上涨0.79%】金色财经消息，A股开盘，上证指数报3261.03点，开盘上涨0.48%，深证成指报11485.95点，开盘上涨0.61%，深证区块链50指数报3153.52点，开盘上涨0.79%。区块链板块开盘上涨0.56%，数字货币板块开盘上涨0.45%。