Euler Finance подвергся флеш-атаке займа, потеряв почти 200 миллионов долларов

13 марта 2023 года проект Euler Finance подвергся серьезной флеш-атаке займа. Согласно данным мониторинга в блокчейне, злоумышленник использовал уязвимость в контракте проекта и успешно украл около 197 миллионов долларов, затронув 6 различных токенов.

Анализ процесса атаки

Атакующий сначала получил срочные займы на сумму 30 миллионов DAI с одной из платформ кредитования, а затем развернул два ключевых контракта: один для операций с займами, другой для ликвидации.

Основные шаги атаки следующие:

1. Заложите 20 миллионов DAI в контракт Euler Protocol, чтобы получить 19.5 миллионов eDAI.

2. Используя функцию кредитного плеча 10x протокола Euler, взять в долг 195,6 миллиона eDAI и 200 миллионов dDAI.

3. Используйте оставшиеся 10 миллионов DAI для частичного погашения долга и уничтожьте соответствующее количество dDAI.

4. Снова займитесь выдачей такого же количества eDAI и dDAI.

5. Пожертвовать 100 миллионов eDAI через функцию donateToReserves, затем вызвать функцию liquidate для ликвидации и получить 310 миллионов dDAI и 250 миллионов eDAI.

6. В конце извлечено 38,9 миллиона DAI, возвращено 30 миллионов Срочных займов, чистая прибыль составила около 8,87 миллиона DAI.

Анализ причин уязвимости

Основной уязвимостью этой атаки является отсутствие необходимых проверок ликвидности в функции donateToReserves контракта Euler Finance. В отличие от других ключевых функций, таких как функция mint, функция donateToReserves не выполняет операцию checkLiquidity, что позволяет злоумышленнику манипулировать состоянием своего аккаунта, чтобы оно соответствовало условиям ликвидации.

В нормальных условиях функция checkLiquidity вызывает модуль RiskManager, чтобы гарантировать, что количество eToken у пользователя всегда больше, чем количество dToken. Однако из-за отсутствия этого ключевого шага в функции donateToReserves злоумышленник смог обойти механизм безопасности и добиться неправомерной прибыли.

Рекомендации по безопасности

В ответ на такие атаки проектам блокчейна следует:

1. Провести полную безопасность аудита перед запуском контракта, чтобы гарантировать качество и безопасность кода.

2. Особое внимание следует уделить ключевым этапам, таким как возврат средств, проверка ликвидности и ликвидация долгов в проектах, связанных с займами.

3. Убедитесь, что все функции, которые могут повлиять на состояние активов пользователей, содержат необходимые шаги проверки безопасности.

4. Регулярно проводить код-ревью и сканирование на уязвимости, своевременно устранять потенциальные риски.

5. Рассмотрите возможность введения механизма мультиподписей или временной блокировки и других дополнительных мер безопасности для резервирования буферного времени на случай чрезвычайных ситуаций.

Данный инцидент еще раз подчеркивает важность безопасности смарт-контрактов. Проектные команды должны всегда ставить безопасность на первое место, через постоянные практики безопасности и технические инновации совместно строить более безопасную и надежную экосистему Web3.