تعرض مشروع Euler Finance لهجوم القرض الفوري، مع خسائر تقارب 200 مليون دولار أمريكي
في 13 مارس 2023، تعرض مشروع Euler Finance لهجوم القرض الفوري بسبب ثغرة في العقد الذكي، مما أدى إلى خسارة حوالي 197 مليون دولار. كانت هذه الحادثة تتضمن 6 رموز، وهي واحدة من أكبر الهجمات التي حدثت في مجال العملات المشفرة مؤخراً.
استغل المهاجمون ثغرة رئيسية في دالة donateToReserves لعقد بروتوكول Euler. على عكس الدوال الرئيسية الأخرى، تفتقر دالة donateToReserves إلى آلية الفحص اللازمة للسيولة، مما يمكّن المهاجمين من التلاعب بحالة حساباتهم لتتوافق مع شروط التصفية، وبالتالي تنفيذ الهجوم.
تكون عملية الهجوم بشكل عام كما يلي:
يقوم المهاجم أولاً بالحصول على قرض فوري بقيمة 3000万DAI من إحدى منصات الإقراض.
قم بتخزين 20 مليون DAI في بروتوكول Euler للحصول على حوالي 19.5 مليون eDAI.
استخدام ميزة الرافعة المالية 10x من بروتوكول Euler لاقتراض كميات كبيرة من eDAI و dDAI.
من خلال عمليات ذكية، استخدم دالة donateToReserves للتبرع بكميات كبيرة من eDAI، ثم قم بتفعيل التصفية.
خلال عملية التسوية، حصل المهاجم على كمية كبيرة من dDAI و eDAI.
أخيرًا، استخراج DAI وسداد القروض السريعة، بربح قدره حوالي 8870000 DAI.
كشفت هذه الهجمة عن ثغرة خطيرة في عقد Euler Finance. في الظروف العادية، يجب أن تستدعي الدوال الرئيسية مثل mint دالة checkLiquidity للتحقق من السيولة، لضمان أن عدد eToken للمستخدم أكبر من dToken. ومع ذلك، فإن دالة donateToReserves تفتقر إلى هذه الخطوة الأساسية، مما يوفر فرصة للمهاجمين.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تدقيق أمان العقود الذكية. بالنسبة لمشاريع الإقراض، من الضروري إيلاء اهتمام خاص لأمان الجوانب الرئيسية مثل سداد الأموال، واختبار السيولة، وتسوية الديون. يجب على الفرق المعنية إجراء تدقيق أمان شامل ودقيق قبل نشر العقود، لتجنب مخاطر مماثلة.
في الوقت الحالي، لا تزال الأموال المسروقة محجوزة في حسابات المهاجمين. تتابع مجتمع العملات المشفرة تطورات الوضع عن كثب، متوقعين أن تتخذ الجهات المعنية مزيدًا من الإجراءات لاسترداد الخسائر. كما أن هذه الحادثة دقت ناقوس الخطر لصناعة كاملة، تذكّر جميع المشاركين بضرورة أن يكونوا دائمًا حذرين من مخاطر أمان العقود الذكية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Euler Finance لهجوم القرض الفوري، مما أدى إلى خسائر تقترب من 200 مليون دولار.
تعرض مشروع Euler Finance لهجوم القرض الفوري، مع خسائر تقارب 200 مليون دولار أمريكي
في 13 مارس 2023، تعرض مشروع Euler Finance لهجوم القرض الفوري بسبب ثغرة في العقد الذكي، مما أدى إلى خسارة حوالي 197 مليون دولار. كانت هذه الحادثة تتضمن 6 رموز، وهي واحدة من أكبر الهجمات التي حدثت في مجال العملات المشفرة مؤخراً.
استغل المهاجمون ثغرة رئيسية في دالة donateToReserves لعقد بروتوكول Euler. على عكس الدوال الرئيسية الأخرى، تفتقر دالة donateToReserves إلى آلية الفحص اللازمة للسيولة، مما يمكّن المهاجمين من التلاعب بحالة حساباتهم لتتوافق مع شروط التصفية، وبالتالي تنفيذ الهجوم.
تكون عملية الهجوم بشكل عام كما يلي:
يقوم المهاجم أولاً بالحصول على قرض فوري بقيمة 3000万DAI من إحدى منصات الإقراض.
قم بتخزين 20 مليون DAI في بروتوكول Euler للحصول على حوالي 19.5 مليون eDAI.
استخدام ميزة الرافعة المالية 10x من بروتوكول Euler لاقتراض كميات كبيرة من eDAI و dDAI.
من خلال عمليات ذكية، استخدم دالة donateToReserves للتبرع بكميات كبيرة من eDAI، ثم قم بتفعيل التصفية.
خلال عملية التسوية، حصل المهاجم على كمية كبيرة من dDAI و eDAI.
أخيرًا، استخراج DAI وسداد القروض السريعة، بربح قدره حوالي 8870000 DAI.
كشفت هذه الهجمة عن ثغرة خطيرة في عقد Euler Finance. في الظروف العادية، يجب أن تستدعي الدوال الرئيسية مثل mint دالة checkLiquidity للتحقق من السيولة، لضمان أن عدد eToken للمستخدم أكبر من dToken. ومع ذلك، فإن دالة donateToReserves تفتقر إلى هذه الخطوة الأساسية، مما يوفر فرصة للمهاجمين.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تدقيق أمان العقود الذكية. بالنسبة لمشاريع الإقراض، من الضروري إيلاء اهتمام خاص لأمان الجوانب الرئيسية مثل سداد الأموال، واختبار السيولة، وتسوية الديون. يجب على الفرق المعنية إجراء تدقيق أمان شامل ودقيق قبل نشر العقود، لتجنب مخاطر مماثلة.
في الوقت الحالي، لا تزال الأموال المسروقة محجوزة في حسابات المهاجمين. تتابع مجتمع العملات المشفرة تطورات الوضع عن كثب، متوقعين أن تتخذ الجهات المعنية مزيدًا من الإجراءات لاسترداد الخسائر. كما أن هذه الحادثة دقت ناقوس الخطر لصناعة كاملة، تذكّر جميع المشاركين بضرورة أن يكونوا دائمًا حذرين من مخاطر أمان العقود الذكية.