Beosin：Euler Finance因函數邏輯錯誤而被攻擊、損失約1.97億美元

據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平台監測顯示，2023 年 3 月 13 日，DeFi 借貸協議 Euler Finance 遭到攻擊，損失約 1.97 億美元，Beosin Trace 追蹤發現已有 34,224,863.42 枚 USDC、849.14 枚 WBTC、85818.26 枚 stETH 和 8,877,507.35 枚 DAI 被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了 100 枚 ETH 至 Tornado Cash。

Beosin 安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

1.攻擊者首先使用 Aave 閃電貸出了 3000 萬枚 DAI，接著將其中的 2000 萬枚 DAI 進行抵押，獲得了 19,568,124 枚 eDAI 的抵押。

2.攻擊者接著調用 mint 函數利用這 19,568,124 枚 eDAI 借貸 195,681,243 枚 eDAI（抵押資產）和 200,000,000 枚 dDAI（債務資產），從而將自己的 eDAI 餘額放大到了十倍。

3.攻擊者接著將剩餘的 1000 萬枚 DAI 使用 repay 函數進行了質押，再次借貸了 195,681,243 枚 eDAI 和 200,000,000 枚 dDAI。

4.攻擊者後續將進行了 donateToReserves 操作，將一億的 eDAI 進行了銷毀，使得 eDAI 小於了 dDAI 達到了清算條件。

5.最後在清算時，由於先前攻擊者通過 donateToReserves 函數和 mint 函數，使抵押資產（eDAI）和債務資產（dDAI）比值小於 1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。後續攻擊者將 Euler 合約所有的 3800 萬枚 DAI 提取出來，並且將 3000 萬枚 DAI 歸還給了 Aave，獲利約 800 萬枚 DAI。

(本文經授權轉載自 Foresight News ，Foresight News 是 Web3 垂直領域中文內容平台，秉持「客觀、中立」的基本原則，致力於打造 Web3 世界中文入口。)