- Tópico
6471 Popularidade
101112 Popularidade
17911 Popularidade
4663 Popularidade
28650 Popularidade
15663 Popularidade
22221 Popularidade
13096 Popularidade
2502 Popularidade
12828 Popularidade
- Pino
6471 Popularidade
101112 Popularidade
17911 Popularidade
4663 Popularidade
28650 Popularidade
15663 Popularidade
22221 Popularidade
13096 Popularidade
2502 Popularidade
12828 Popularidade
Euler Finance foi alvo de um ataque de empréstimo flash de 197 milhões de dólares devido a uma vulnerabilidade na função donateToReserves.
Euler Finance sofreu ataque de empréstimo flash, com perdas de quase 200 milhões de dólares
No dia 13 de março de 2023, o projeto Euler Finance sofreu um grande ataque de empréstimo flash. De acordo com os dados de monitoramento on-chain, o atacante explorou uma vulnerabilidade no contrato do projeto e conseguiu roubar cerca de 197 milhões de dólares em fundos, envolvendo 6 tipos diferentes de tokens.
Análise do Processo de Ataque
O atacante primeiro obteve um empréstimo flash de 30 milhões de DAI de uma plataforma de empréstimos, e em seguida, implementou dois contratos-chave: um para operações de empréstimo e outro para liquidação.
Os principais passos do ataque são os seguintes:
Coloque 20 milhões de DAI em um contrato do Euler Protocol para obter 19,5 milhões de eDAI.
Utilizando a funcionalidade de alavancagem de 10 vezes do Euler Protocol, emprestar 195,6 milhões de eDAI e 200 milhões de dDAI.
Utilizar os restantes 10 milhões de DAI para reembolsar parte da dívida e destruir a respetiva dDAI.
Novamente emprestar a mesma quantidade de eDAI e dDAI.
Doar 100 milhões de eDAI através da função donateToReserves, e em seguida chamar a função liquidate para liquidar, obtendo 310 milhões de dDAI e 250 milhões de eDAI.
Por fim, retirou 38,9 milhões de DAI, devolveu 30 milhões de Empréstimos Flash, com um lucro líquido de cerca de 8,87 milhões de DAI.
Análise da causa da vulnerabilidade
A vulnerabilidade central deste ataque reside na falta de uma verificação de liquidez necessária na função donateToReserves do contrato Euler Finance. Em comparação com outras funções críticas (como a função mint), a função donateToReserves não executa a operação checkLiquidity, o que permite que o atacante manipule o estado da sua própria conta, tornando-o elegível para liquidação.
Normalmente, a função checkLiquidity chama o módulo RiskManager para garantir que o número de eTokens do usuário seja sempre maior que o número de dTokens. No entanto, devido à falta deste passo crucial na função donateToReserves, os atacantes conseguiram contornar o mecanismo de segurança e obter lucros indevidos.
Sugestões de Segurança
Para este tipo de ataque, as equipes de projetos de blockchain devem:
Realizar uma auditoria de segurança abrangente antes do lançamento do contrato, assegurando a qualidade e segurança do código.
Preste especial atenção a aspectos críticos como reembolso de fundos, detecção de liquidez e liquidação de dívidas em projetos de empréstimo.
Certifique-se de que todas as funções que possam afetar o estado dos ativos dos usuários incluam os passos de verificação de segurança necessários.
Realizar revisões de código e varreduras de vulnerabilidades regularmente, corrigindo prontamente os riscos potenciais.
Considere a introdução de mecanismos de múltiplas assinaturas ou bloqueios temporais como medidas de segurança adicionais, para reservar tempo de amortecimento em situações de emergência.
Este incidente destaca novamente a importância da segurança dos contratos inteligentes. As equipas do projeto devem sempre priorizar a segurança, através de práticas de segurança contínuas e inovação tecnológica, para construir em conjunto um ecossistema Web3 mais seguro e fiável.