🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
Euler Finance遭1.97億美元閃電貸攻擊 donateToReserves函數存漏洞
Euler Finance遭受閃電貸攻擊,損失近2億美元
2023年3月13日,Euler Finance項目遭遇了一次重大的閃電貸攻擊。根據鏈上監控數據顯示,攻擊者利用項目合約中的一個漏洞,成功竊取了約1.97億美元的資金,涉及6種不同的代幣。
攻擊過程分析
攻擊者首先從某借貸平台獲取了3000萬個DAI的閃電貸,隨後部署了兩個關鍵合約:一個用於借貸操作,另一個用於清算。
攻擊的主要步驟如下:
將2000萬DAI質押到Euler Protocol合約中,獲得19.5百萬eDAI。
利用Euler Protocol的10倍槓杆功能,借出195.6百萬eDAI和200百萬dDAI。
使用剩餘的1000萬DAI償還部分債務,並銷毀相應的dDAI。
再次借出同等數量的eDAI和dDAI。
通過donateToReserves函數捐贈100百萬eDAI,隨後調用liquidate函數進行清算,獲得310百萬dDAI和250百萬eDAI。
最後提取38.9百萬DAI,歸還30百萬閃電貸,淨利潤約8.87百萬DAI。
漏洞原因分析
此次攻擊的核心漏洞在於Euler Finance合約中的donateToReserves函數缺少必要的流動性檢查。與其他關鍵函數(如mint函數)相比,donateToReserves函數未執行checkLiquidity操作,這導致攻擊者能夠操縱自身帳戶狀態,使其符合被清算的條件。
正常情況下,checkLiquidity函數會調用RiskManager模塊,確保用戶的eToken數量始終大於dToken數量。然而,由於donateToReserves函數缺少這一關鍵步驟,攻擊者得以繞過安全機制,實現不當獲利。
安全建議
針對此類攻擊,區塊鏈項目方應當:
在合約上線前進行全面的安全審計,確保代碼質量和安全性。
特別關注借貸類項目中的資金償還、流動性檢測和債務清算等關鍵環節。
確保所有可能影響用戶資產狀態的函數都包含必要的安全檢查步驟。
定期進行代碼review和漏洞掃描,及時修復潛在風險。
考慮引入多重籤名機制或時間鎖等額外安全措施,爲應對緊急情況預留緩衝時間。
此次事件再次凸顯了智能合約安全的重要性。項目方應當始終將安全置於首位,通過持續的安全實踐和技術創新,共同構建更加安全、可靠的Web3生態系統。