据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 3 月 13 日,DeFi 借贷协议 Euler Finance 遭到攻击,损失约 1.97 亿美元,Beosin Trace 追踪发现已有 34,224,863.42 枚 USDC、849.14 枚 WBTC、85818.26 枚 stETH 和 8,877,507.35 枚 DAI 被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了 100 枚 ETH 至 Tornado Cash。
Beosin 安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
1.攻击者首先使用 Aave 闪电贷出了 3000 万枚 DAI,接着将其中的 2000 万枚 DAI 进行抵押,获得了 19,568,124 枚 eDAI 的抵押。
2.攻击者接着调用 mint 函数利用这 19,568,124 枚 eDAI 借贷 195,681,243 枚 eDAI(抵押资产)和 200,000,000 枚 dDAI(债务资产),从而将自己的 eDAI 余额放大到了十倍。
3.攻击者接着将剩余的 1000 万枚 DAI 使用 repay 函数进行了质押,再次借贷了 195,681,243 枚 eDAI 和 200,000,000 枚 dDAI。
4.攻击者后续将进行了 donateToReserves 操作,将一亿的 eDAI 进行了销毁,使得 eDAI 小于了 dDAI 达到了清算条件。
5.最后在清算时,由于先前攻击者通过 donateToReserves 函数和 mint 函数,使抵押资产(eDAI)和债务资产(dDAI)比值小于 1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将 Euler 合约所有的 3800 万枚 DAI 提取出来,并且将 3000 万枚 DAI 归还给了 Aave,获利约 800 万枚 DAI。
(本文经授权转载自 Foresight News ,Foresight News 是 Web3 垂直领域中文内容平台,秉持「客观、中立」的基本原则,致力于打造 Web3 世界中文入口。)