Euler Finance遭遇 cuộc tấn công cho vay chớp nhoáng,损失近2亿美元
Vào ngày 13 tháng 3, dự án Euler Finance đã bị tấn công cho vay chớp nhoáng do lỗ hổng trong hợp đồng thông minh, dẫn đến thiệt hại khoảng 197 triệu USD. Cuộc tấn công này liên quan đến 6 loại token, là một trong những sự kiện an ninh lớn nhất gần đây trong lĩnh vực DeFi.
Phân tích quy trình tấn công
Kẻ tấn công trước tiên lấy khoản vay nhanh 30 triệu DAI từ một nền tảng cho vay, sau đó triển khai hai hợp đồng cho vay và thanh lý. Quá trình tấn công đại khái như sau:
Đặt cọc 20 triệu DAI vào giao thức Euler để nhận 19,5 triệu eDAI.
Sử dụng đòn bẩy 10x của Giao thức Euler để vay 195,6 triệu eDAI và 200 triệu dDAI.
Sử dụng 10 triệu DAI còn lại để trả một phần nợ, tiêu hủy dDAI tương ứng.
Tiếp tục cho vay số lượng eDAI và dDAI tương đương.
Thông qua hàm donateToReserves để quyên góp 100 triệu eDAI, sau đó gọi hàm liquidate để thực hiện thanh lý, nhận được 310 triệu dDAI và 250 triệu eDAI.
Cuối cùng rút 3890 triệu DAI, trả 3000 triệu Khoản vay nhanh, lợi nhuận ròng khoảng 887 triệu DAI.
Nguyên nhân lỗ hổng
Chìa khóa của cuộc tấn công này nằm ở việc hàm donateToReserves của Euler Finance thiếu kiểm tra tính thanh khoản cần thiết. Khác với các hàm khác như mint, donateToReserves không gọi hàm checkLiquidity để xác minh trạng thái tài sản của người dùng. Điều này cho phép kẻ tấn công đưa tài khoản của mình vào trạng thái có thể bị thanh lý thông qua hàm này, từ đó thực hiện cuộc tấn công.
Trong trường hợp bình thường, hàm checkLiquidity sẽ gọi mô-đun RiskManager để đảm bảo rằng eToken của người dùng lớn hơn dToken, nhằm duy trì tính an toàn của hệ thống. Tuy nhiên, hàm donateToReserves đã bỏ qua bước quan trọng này, tạo cơ hội cho kẻ tấn công.
Gợi ý an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của sự an toàn hợp đồng trong các dự án DeFi. Đối với các dự án cho vay, đặc biệt cần chú ý đến những điểm sau:
Đảm bảo rằng tất cả các hàm liên quan đến giao dịch tiền đều thực hiện kiểm tra tính thanh khoản đầy đủ.
Kiểm soát chặt chẽ đòn bẩy vay mượn của người dùng, ngăn chặn rủi ro hệ thống do đòn bẩy quá mức.
Thực hiện nhiều cơ chế an toàn, chẳng hạn như chức năng tạm dừng khẩn cấp, để đối phó với các sự kiện an ninh bất ngờ.
Thực hiện kiểm toán hợp đồng toàn diện, chú ý đến các khâu quan trọng như hoàn trả vốn, kiểm tra tính thanh khoản và thanh lý nợ.
Thực hiện đánh giá an ninh và kiểm tra áp lực định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện tấn công lần này nhắc nhở chúng ta rằng, trong thế giới Web3 đang phát triển nhanh chóng, an ninh luôn là yếu tố được đặt lên hàng đầu. Các nhà phát triển dự án nên đầu tư nhiều hơn vào việc xây dựng an ninh, trong khi người dùng cũng cần nâng cao nhận thức về rủi ro và tham gia một cách thận trọng vào các dự án DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Euler Finance遭cuộc tấn công cho vay chớp nhoáng损失近2亿美元
Euler Finance遭遇 cuộc tấn công cho vay chớp nhoáng,损失近2亿美元
Vào ngày 13 tháng 3, dự án Euler Finance đã bị tấn công cho vay chớp nhoáng do lỗ hổng trong hợp đồng thông minh, dẫn đến thiệt hại khoảng 197 triệu USD. Cuộc tấn công này liên quan đến 6 loại token, là một trong những sự kiện an ninh lớn nhất gần đây trong lĩnh vực DeFi.
Phân tích quy trình tấn công
Kẻ tấn công trước tiên lấy khoản vay nhanh 30 triệu DAI từ một nền tảng cho vay, sau đó triển khai hai hợp đồng cho vay và thanh lý. Quá trình tấn công đại khái như sau:
Đặt cọc 20 triệu DAI vào giao thức Euler để nhận 19,5 triệu eDAI.
Sử dụng đòn bẩy 10x của Giao thức Euler để vay 195,6 triệu eDAI và 200 triệu dDAI.
Sử dụng 10 triệu DAI còn lại để trả một phần nợ, tiêu hủy dDAI tương ứng.
Tiếp tục cho vay số lượng eDAI và dDAI tương đương.
Thông qua hàm donateToReserves để quyên góp 100 triệu eDAI, sau đó gọi hàm liquidate để thực hiện thanh lý, nhận được 310 triệu dDAI và 250 triệu eDAI.
Cuối cùng rút 3890 triệu DAI, trả 3000 triệu Khoản vay nhanh, lợi nhuận ròng khoảng 887 triệu DAI.
Nguyên nhân lỗ hổng
Chìa khóa của cuộc tấn công này nằm ở việc hàm donateToReserves của Euler Finance thiếu kiểm tra tính thanh khoản cần thiết. Khác với các hàm khác như mint, donateToReserves không gọi hàm checkLiquidity để xác minh trạng thái tài sản của người dùng. Điều này cho phép kẻ tấn công đưa tài khoản của mình vào trạng thái có thể bị thanh lý thông qua hàm này, từ đó thực hiện cuộc tấn công.
Trong trường hợp bình thường, hàm checkLiquidity sẽ gọi mô-đun RiskManager để đảm bảo rằng eToken của người dùng lớn hơn dToken, nhằm duy trì tính an toàn của hệ thống. Tuy nhiên, hàm donateToReserves đã bỏ qua bước quan trọng này, tạo cơ hội cho kẻ tấn công.
Gợi ý an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của sự an toàn hợp đồng trong các dự án DeFi. Đối với các dự án cho vay, đặc biệt cần chú ý đến những điểm sau:
Đảm bảo rằng tất cả các hàm liên quan đến giao dịch tiền đều thực hiện kiểm tra tính thanh khoản đầy đủ.
Kiểm soát chặt chẽ đòn bẩy vay mượn của người dùng, ngăn chặn rủi ro hệ thống do đòn bẩy quá mức.
Thực hiện nhiều cơ chế an toàn, chẳng hạn như chức năng tạm dừng khẩn cấp, để đối phó với các sự kiện an ninh bất ngờ.
Thực hiện kiểm toán hợp đồng toàn diện, chú ý đến các khâu quan trọng như hoàn trả vốn, kiểm tra tính thanh khoản và thanh lý nợ.
Thực hiện đánh giá an ninh và kiểm tra áp lực định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện tấn công lần này nhắc nhở chúng ta rằng, trong thế giới Web3 đang phát triển nhanh chóng, an ninh luôn là yếu tố được đặt lên hàng đầu. Các nhà phát triển dự án nên đầu tư nhiều hơn vào việc xây dựng an ninh, trong khi người dùng cũng cần nâng cao nhận thức về rủi ro và tham gia một cách thận trọng vào các dự án DeFi.