Euler Finance 黑客分析——闪贷攻击
概述:
2023 年 3 月 13 日,Euler Finance 最近推出的捐赠流动性功能中的一个逻辑缺陷被用于闪电贷。黑客改变了借入和出售 DAI 代币的转换率逻辑,导致该项目损失 1.97 亿美元。
智能合约黑客概述:
- 漏洞利用合约:0xebc291、0x036ce、0xD3b7CE、0x0b812c
- 攻击者地址:0x5f259、0xb2698c
- 攻击者的交易:0xc310a0,0x47ac3
- 漏洞代码:#L232,#354
- Euler’s 合约:0xe025e3
解码智能合约漏洞:
- 攻击者从 AaveV2 获得了一笔价值 3000 万美元的 DAI 闪电贷以启动该漏洞,他设立了两个账户——一个作为借款人,另一个作为清算人。
- 攻击者将 30M DAI 转移到借款人的账户,借款人随后使用 20M DAI 并铸造了 195M e-DAI 和 200M d-DAI。
- 然后,攻击者使用借款人的账户偿还了 1000 万 DAI,这使 d-DAI 代币的价值减少了 1000 万 DAI。
- 为了使情况可流动,借款人再次铸造了 1.95 亿个 e-DAI 和 2 亿个 d-DAI 代币。然而,
donateToReserve()方法中的一个逻辑错误导致 e-DAI 代币被销毁而不是 d-DAI 代币,从而导致无担保的“d-DAI”代币债务永远无法偿还。
- 清算人清算债务并借入,产生 3.1 亿 e-DAI 利润,后来转换为 3890 万 DAI 等值。
- 攻击者随后偿还了 Flash 贷款,并获得了 880 万 DAI 的净利润。攻击一直持续到攻击者耗尽该项目的资金。 通过Github 获取更多区块链学习资料!