By:?九九&Zero
據慢霧安全團隊情報,2023年3月13日,Ethereum鏈上的借貸項目EulerFinance遭到攻擊,攻擊者獲利約2億美元。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
EulerFinance是以太坊上的一個非托管的無許可借貸協議,幫助用戶為他們的加密貨幣資產賺取利息或對沖波動的市場。
當用戶在EulerFinance上進行存款抵押時會收到對應的EToken作為憑證,后續贖回抵押品和進行借貸時都是通過EToken。EToken的設計使用戶可以通過鑄造EToken并直接使用新的EToken作為抵押品來借出更多的資產并增加債務,即以疊加杠桿的方式進行自我借貸(selfborrow)。
Euler的軟清算機制是允許清算人靈活的幫被清算人償還其債務,而不是只能按照固定的系數進行清算。
以下是本次攻擊涉及的相關地址:
攻擊者EOA地址:
0x5f259d0b76665c337c6104145894f4d1d2758b8c
0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4
攻擊合約地址:
https://etherscan.io/address/0xeBC29199C817Dc47BA12E3F86102564D640CBf99
高盛報告:62%的受訪家族辦公室對加密資產不感興趣:5月9日消息,5 月 9 日,高盛的一份調查報告顯示,與兩年前相比,更多的家族辦公室表示對加密資產類別不感興趣。家族辦公室是通常與高凈值個人和家族合作的財富管理公司,該調查于 1 月和 2 月進行,收集了來自全球 166 個家族辦公室的回復。
調查結果顯示,大約 26% 的家族辦公室投資于加密貨幣,高于 2021 年的 16%,但那些沒有投資并且對未來進入該領域沒有興趣的受訪者也大幅增長,從兩年前的 39% 增加到 62%。
在此期間,對該資產類別可能感興趣的受訪者從 45% 下降到 12%。亞太地區(APAC)的家族辦公室投資加密貨幣的比例為 30%,略高于美洲或歐洲、中東和非洲(EMEA)的類似公司。[2023/5/9 14:51:31]
https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C
https://etherscan.io/address/0x036cec1a199234fC02f72d29e596a09440825f1C
攻擊交易:
https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
https://etherscan.io/tx/0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617
Cumberland:比特幣交易量比波動更重要:金色財經報道,芝加哥交易巨頭DRW的加密分支Cumberland表示,雖然比特幣交易量低于今年的高點,但“仍然絕對龐大”。每天約有500億美元的比特幣衍生品,不包括現貨和鏈上交易,以及非比特幣相關活動,在交易所進行清算,這促使該公司假設加密貨幣的每日活動可能超過 1000 億美元,大約是美股的五分之一。?
從這一趨勢中得出的結論不應該是它代表了對數字資產領域缺乏興趣。這種分析“存在很大問題”,因為它“混淆了交易量和價格波動之間的關鍵區別”。[2022/10/24 16:36:27]
https://etherscan.io/tx/0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4
https://etherscan.io/tx/0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9
https://etherscan.io/tx/0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311
https://etherscan.io/tx/0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f
攻擊核心點
美股持續反彈 納指漲超1%:金色財經消息,行情顯示,美股持續反彈,納指漲超1%,標普500指數漲0.45%,道指跌幅縮窄至0.15%。[2022/8/3 2:54:40]
此次攻擊的主要原因有兩點:
1.將資金捐贈給儲備地址后沒有檢查自身是否處于爆倉狀態,導致能直接觸發軟清算的機制。
2.由于高倍杠桿觸發軟清算邏輯時,被清算者的健康系數會降低到1以下,導致清算者的清算獲利可以完全覆蓋其負債。因此由于清算后獲得的抵押資金的價值是大于負債的價值,所以清算者無需進行額外的超額抵押即可成功通過自身的健康系數檢查(checkLiquidity)而提取獲得的資金。
具體細節分析
這里以攻擊交易0xc310a0af進行分析,其他攻擊的手法均一致:
1.攻擊者首先從Aave中閃電貸出30,000,000枚DAI,并創建了兩個子攻擊合約(0x583c21)和(0xA0b3ee),為后續攻擊做準備。
2.其次將20,000,000枚DAI通過deposit函數存入Euler中,獲得了19,568,124.3枚抵押物憑證代幣eDAI。
Crypto.com DeFi錢包新增支持ORN、AVAX等代幣:5月30日消息,Crypto.com DeFi錢包新增支持Orion Protocol(ORN)、Hector(HEC)、OneArt(1ART)、Yearn.finance(YFI)、Avalanche(AVAX)等FTM-ERC20代幣。[2022/5/31 3:51:26]
3.之后調用mint函數(selfborrow)進行借款,借出了195,681,243枚eDAI和200,000,000枚債務代幣dDAI。
4.緊接著調用repay函數用剩余的10,000,000枚DAI進行還款,其目的是為了減輕債務并增加抵押物價值,以便再次進行借貸。
5.再次調用mint函數(selfborrow)進行第二次借款,借出了195,681,243枚eDAI和200,000,000枚dDAI,此時該賬戶中大約410,930,612枚eDAI與390,000,000枚dDAI。
Web3云計算平臺4EVERLAND與zkSync集成:金色財經消息,Web3云計算平臺4 EVERLAND宣布與zkSync集成,開發者可以通過4EVERLAND部署基于zkSync應用的前端并將其存儲在IPFS或Arweave上,4 EVERLAND的托管服務及對象存儲系統均提供一定的免費存儲空間。(Medium)[2022/5/23 3:36:27]
6.然后調用donateToReserves函數將100,000,000枚eDAI捐贈給儲備地址,此時賬戶中的eDAI剩下310,930,612枚,而債務代幣dDAI有390,000,000枚,此刻賬戶處于爆倉狀態,但donateToReserves函數并沒有檢查賬戶的健康系數。
7.通過另一個子攻擊合約0xA0b3ee調用清算函數去清算上一步中處于可被清算狀態下的賬戶0x583c21。
清算過程中將0x583c21賬戶的259,319,058枚dDAI的負債轉移到0xA0b3ee上,并獲取了該賬戶的310,930,612枚eDAI。
可以看出清算人僅承擔較少的債務卻可以獲得絕大部分的抵押品,這是因為Euler的軟清算機制:當清算人開始進行清算時,將會根據債務人的健康系數計算折扣。根據這個特性當健康系數越低時,折扣越大,所能轉移抵押品越多,最終只要能覆蓋本身的債務既可完成獲利。
由于清算后0xA0b3ee賬戶獲得的抵押品是超過債務數量的,所以能成功通過清算檢查。
8.最后通過調用withdraw函數進行提款上一步清算中得到的資金,并歸還閃電貸獲利。
MistTrack鏈上追蹤
截止發文時間,100ETH已經被黑客轉移到TornadoCash。
剩余資金作為余額保留在黑客地址,以下為詳情:
值得注意的是,此次攻擊事件共有6筆攻擊交易,除了第一筆攻擊交易為攻擊者EOA地址1發起的外,其他的攻擊交易發起人均為攻擊者EOA地址2。
以下是6筆攻擊交易的時間線:
2023-03-1311:38:11UTC,攻擊者EOA地址1將獲利的8,877,507.34DAI提款到攻擊者EOA地址2的獲利地址。
2023-03-1312:08:35UTC,攻擊者EOA地址1發起鏈上喊話交易,喊話內容為:攻擊者EOA地址1自稱為MEV機器人,搶跑了攻擊者EOA地址2的第一筆攻擊交易,嘗試搶跑其他的攻擊交易但失敗。更不幸的是,它創建的攻擊合約只能提款到攻擊者EOA地址2的獲利地址。
根據MistTrack鏈上分析團隊分析,攻擊者EOA地址1的手續費來源地址是30天前在BSC鏈采用閃電貸攻擊手法攻擊EPMAX項目的黑客地址,攻擊獲利346,399.28USDT。
攻擊獲利后,EPMAX黑客地址通過cBridge跨鏈到ETH鏈后將獲利資金轉移到TornadoCash。EPMAX黑客使用到的平臺工具有Multichain,FixedFloat,cBridge,1inch和KyberSwap。
攻擊者EOA地址2的手續費來源是TornadoCash。
總結
綜上所述,我們可以發現其實單獨看donate操作,不檢查捐贈用戶的流動性是沒有問題的。當用戶捐贈后處于爆倉狀態時,自然會有套利機器人進行清算。而單獨看軟清算的特性反而可以減輕過度清算以及清算不足的情況,正常清算的情況下是要求清算者需要有一定的抵押物,以避免完成清算后無法通過流動性檢查。
但當捐贈操作與軟清算相結合時就發生了奇妙的化學反應,攻擊者通過杠桿(selfborrow)與捐贈特性將本身的健康系數降低到1以下,這就直接導致了清算者在完成清算后的獲利可以覆蓋其負債。
此次攻擊事件的根本原因在于涉及用戶資金的關鍵函數缺少流動性檢查,并與動態更新折扣的清算機制構成了套利空間,導致攻擊者無需抵押或償還債務即可套取大量的抵押品。慢霧安全團隊建議借貸類型的協議在涉及用戶資金的函數需要做好必要的健康檢查,并且需要考慮到不同模塊組合后會形成的安全風險,設計安全的經濟模型與業務模型。
Tags:DAIETHHERTHEPrime DAItogetherbnb手游下載Not Another Shit AltcoinTOGETHERBnB游戲
歷經多次推遲清算及數場官司,Mt.Gox被盜事件總算進入賠付階段,其債權人有望在今年3月獲得首批還款.
1900/1/1 0:00:00這一期的節目中,DeFiDave采訪了Frax創始人SamKazemian,談論了Frax的貨幣溢價、隱形產品、鏈上治理等話題。下面是記錄的一些筆記,讓我們一起了解更多信息.
1900/1/1 0:00:00自22年GMX代幣上線幣安后,GMX的各項數據接連創下新高。截至目前,GMX的平臺總交易量已超過1000億美金,AUM超10億美金,獨立地址超過16萬,分發給用戶的費用超過1億美金.
1900/1/1 0:00:00在觀察Blur項目的過程中被問到很多次“你怎么看Blur”,我最直接簡單的回答是“它改變了我的交易習慣”.
1900/1/1 0:00:00EigenLayer再質押Eigenlayer提出的再質押方案,允許用戶將ETH、lsdETH及LPToken質押在其他公鏈、預言機、中間件等,作為節點并得到驗證獎勵.
1900/1/1 0:00:00“Alpha”來自于“知情人”。如果你不知情,那么跟隨那些傾向于在加密領域大賺一筆的人肯定是一種方法.
1900/1/1 0:00:00