El proyecto Euler Finance sufrió un ataque de flash loan, perdiendo casi 200 millones de dólares.
El 13 de marzo de 2023, el proyecto Euler Finance sufrió un ataque de flash loan debido a una vulnerabilidad en su contrato inteligente, lo que resultó en pérdidas de aproximadamente 197 millones de dólares. Este incidente involucró 6 tipos de tokens y es uno de los ataques más grandes ocurridos recientemente en el ámbito de las criptomonedas.
Los atacantes explotaron una vulnerabilidad clave en la función donateToReserves del contrato del Euler Protocol. A diferencia de otras funciones clave, la función donateToReserves carece de un mecanismo de verificación de liquidez necesario, lo que permite a los atacantes manipular el estado de su cuenta para cumplir con las condiciones de liquidación y llevar a cabo el ataque.
El proceso del ataque es aproximadamente el siguiente:
El atacante primero obtiene un préstamo flash de 30 millones de DAI de una plataforma de préstamos.
Apostar 20 millones de DAI en el Protocolo Euler para obtener aproximadamente 19.5 millones de eDAI.
Utilizar la función de apalancamiento de 10x de Euler Protocol para prestar grandes cantidades de eDAI y dDAI.
A través de una operación ingeniosa, donar una gran cantidad de eDAI utilizando la función donateToReserves y luego activar la liquidación.
Durante el proceso de liquidación, el atacante obtuvo una gran cantidad de dDAI y eDAI.
Finalmente, extraiga DAI y reembolse el Flash Loans, obteniendo aproximadamente 8,87 millones de DAI.
Este ataque expuso una grave vulnerabilidad en el contrato de Euler Finance. Normalmente, funciones clave como mint llamarían a checkLiquidity para realizar una verificación de liquidez, asegurando que la cantidad de eToken del usuario sea mayor que la de dToken. Sin embargo, la función donateToReserves carece de este paso crucial, lo que brinda una oportunidad a los atacantes.
Este evento resalta nuevamente la importancia de la auditoría de seguridad de los contratos inteligentes. Para los proyectos de préstamos, es especialmente necesario prestar atención a la seguridad de los aspectos clave como el reembolso de fondos, la detección de liquidez y la liquidación de deudas. Antes de implementar el contrato, los equipos del proyecto deben realizar una auditoría de seguridad completa y detallada para prevenir riesgos similares.
Actualmente, los fondos robados aún están retenidos en la cuenta del atacante. La comunidad de criptomonedas está siguiendo de cerca el desarrollo de la situación, esperando que el equipo del proyecto tome más medidas para recuperar las pérdidas. Este evento también ha sonado la alarma para toda la industria, recordando a todos los participantes que deben estar siempre alerta ante los riesgos de seguridad de los contratos inteligentes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Compartir
Comentar
0/400
MissedTheBoat
· 07-30 23:57
Otra vez caen tontos por todas partes
Ver originalesResponder0
TestnetFreeloader
· 07-30 13:31
Otra oportunidad para ser tontos
Ver originalesResponder0
DegenDreamer
· 07-29 15:34
Otra vez los tontos van a llorar de desesperación.
Ver originalesResponder0
SpeakWithHatOn
· 07-28 07:08
¿Otro fallo en el contrato? ¿Las auditorías son solo una formalidad?
Ver originalesResponder0
SnapshotDayLaborer
· 07-28 06:47
Salieron otros doscientos millones.
Ver originalesResponder0
ImpermanentLossFan
· 07-28 06:47
La seguridad de los contratos inteligentes es una broma.
Euler Finance sufrió un ataque de flash loan, con pérdidas cercanas a 200 millones de dólares que suenan la alarma.
El proyecto Euler Finance sufrió un ataque de flash loan, perdiendo casi 200 millones de dólares.
El 13 de marzo de 2023, el proyecto Euler Finance sufrió un ataque de flash loan debido a una vulnerabilidad en su contrato inteligente, lo que resultó en pérdidas de aproximadamente 197 millones de dólares. Este incidente involucró 6 tipos de tokens y es uno de los ataques más grandes ocurridos recientemente en el ámbito de las criptomonedas.
Los atacantes explotaron una vulnerabilidad clave en la función donateToReserves del contrato del Euler Protocol. A diferencia de otras funciones clave, la función donateToReserves carece de un mecanismo de verificación de liquidez necesario, lo que permite a los atacantes manipular el estado de su cuenta para cumplir con las condiciones de liquidación y llevar a cabo el ataque.
El proceso del ataque es aproximadamente el siguiente:
El atacante primero obtiene un préstamo flash de 30 millones de DAI de una plataforma de préstamos.
Apostar 20 millones de DAI en el Protocolo Euler para obtener aproximadamente 19.5 millones de eDAI.
Utilizar la función de apalancamiento de 10x de Euler Protocol para prestar grandes cantidades de eDAI y dDAI.
A través de una operación ingeniosa, donar una gran cantidad de eDAI utilizando la función donateToReserves y luego activar la liquidación.
Durante el proceso de liquidación, el atacante obtuvo una gran cantidad de dDAI y eDAI.
Finalmente, extraiga DAI y reembolse el Flash Loans, obteniendo aproximadamente 8,87 millones de DAI.
Este ataque expuso una grave vulnerabilidad en el contrato de Euler Finance. Normalmente, funciones clave como mint llamarían a checkLiquidity para realizar una verificación de liquidez, asegurando que la cantidad de eToken del usuario sea mayor que la de dToken. Sin embargo, la función donateToReserves carece de este paso crucial, lo que brinda una oportunidad a los atacantes.
Este evento resalta nuevamente la importancia de la auditoría de seguridad de los contratos inteligentes. Para los proyectos de préstamos, es especialmente necesario prestar atención a la seguridad de los aspectos clave como el reembolso de fondos, la detección de liquidez y la liquidación de deudas. Antes de implementar el contrato, los equipos del proyecto deben realizar una auditoría de seguridad completa y detallada para prevenir riesgos similares.
Actualmente, los fondos robados aún están retenidos en la cuenta del atacante. La comunidad de criptomonedas está siguiendo de cerca el desarrollo de la situación, esperando que el equipo del proyecto tome más medidas para recuperar las pérdidas. Este evento también ha sonado la alarma para toda la industria, recordando a todos los participantes que deben estar siempre alerta ante los riesgos de seguridad de los contratos inteligentes.