Euler Finance подвергся флеш-атаке займа, понес убытки почти в 200 миллионов долларов

13 марта 2023 года проект Euler Finance подвергся флеш-атака займа из-за уязвимости контракта, что привело к значительным потерям около 197 миллионов долларов. Злоумышленник использовал уязвимость в функции donateToReserves токена Etoken проекта, которая не имела проверки ликвидности, чтобы получить огромную прибыль через множество операций с различными криптовалютами.

Анализ процесса атаки

Атакующий сначала получает срочный займ в 30 миллионов DAI с какой-то платформы кредитования, а затем развертывает два контракта: на заем и на ликвидацию. Основные шаги атаки следующие:

1. Заставьте 20 миллионов DAI в контракте Euler Protocol, чтобы получить 19.5 миллионов eDAI.

2. Используя функцию кредитования с 10-кратным кредитным плечом протокола Euler, занять 1.956 миллиона eDAI и 200 миллионов dDAI.

3. Используйте оставшиеся 10 миллионов DAI для частичного погашения долга и уничтожьте соответствующее количество dDAI, затем снова займитесь равным количеством eDAI и dDAI.

4. Пожертвовать 100 миллионов eDAI через функцию donateToReserves, затем вызвать функцию liquidate для ликвидации, получить 310 миллионов dDAI и 250 миллионов eDAI.

5. В конце извлечено 38,9 миллиона DAI, после возврата Срочных займов получена прибыль около 8,87 миллиона DAI.

Причина уязвимости

Основной причиной успешной атаки является отсутствие необходимой проверки ликвидности в функции donateToReserves контракта Euler Finance. В отличие от других ключевых функций, таких как mint, функция donateToReserves не вызывает checkLiquidity для проверки ликвидности пользователя, что позволяет злоумышленнику манипулировать состоянием своего аккаунта, чтобы оно соответствовало условиям ликвидации, и таким образом завершить атаку.

Рекомендации по безопасности

В связи с такими атаками рекомендуется командам DeFi-проектов:

1. Провести полную безопасность аудит перед запуском контракта, чтобы обеспечить безопасность кода.

2. Особое внимание следует уделять ключевым этапам, таким как погашение средств, проверка ликвидности и ликвидация долгов в проектах по займам.

3. Убедитесь, что все функции, которые могут повлиять на состояние активов пользователей, реализуют строгую проверку безопасности.

4. Регулярно проводить сканирование уязвимостей и оценку безопасности, своевременно устранять потенциальные риски.

5. Создание механизма реагирования на чрезвычайные ситуации для быстрого реагирования и обработки в случае возникновения инцидентов безопасности.

Этот инцидент вновь подчеркивает важность безопасности смарт-контрактов, напоминая разработчикам и пользователям Web3 проектов всегда быть на чеку и совместно поддерживать безопасность и стабильность экосистемы блокчейна.