2023年3月13日,Euler Finance因為donateToReserves方法存在缺少資金風險檢查漏洞資金池遭遇閃電貸攻擊,損失近兩億美元目前被盜資金仍在黑客地址0xb66cd966670d962c227b3eaba30a872dbfb995db.
部分Euler受害者已主動聯繫比特叢林,雙方正在對委託合作細節進行溝通和確認。比特叢林將會從區塊鏈溯源的角度去支持Euler項目方和受害者爭取早日追回被盜的數字資產。如果有需要請聯繫比特叢林,官方推特@bitjungle_team 或聯繫官方郵箱bitjungle@163.com
攻擊原因:
Euler平台使用戶能夠通過鑄造EToken 並直接使用鑄造的EToken 作為抵押品來增加債務。即使用戶賬戶中沒有剩餘流動性,用戶仍然可以加槓桿。
通常情況下,在Euler平台的合約中,通過checkLiquidity方法驗證用戶資金風險,以決定是否繼續執行操作。
2022年7月份的85abe8d0986f97557159d26c5e79df6d78eccc53更新中EToken.sol合約添加了donateToReserves的方法,允許用戶將平台的eToken轉贈給其他用戶,但是該donateToReserves方法缺乏checkLiquidity的資金風險檢查,導致有風險的資金也可以被轉贈給其他人。
攻擊過程:
01-攻擊者先通過閃電貸借入大筆資金
02-通過Euler的自我借貸功能藉入更大筆的資金
03-通過調用donateToReserves將資金轉移
04-清算賬戶並歸還閃電貸
部分存再次借入的漏洞代碼
資金流向