Proyek Euler Finance mengalami flash loan attack, dengan kerugian hampir 200 juta dolar.
Pada 13 Maret 2023, proyek Euler Finance mengalami serangan pinjaman flash akibat kerentanan kontrak pintar, yang mengakibatkan kerugian sekitar 197 juta USD. Insiden ini melibatkan 6 jenis token dan merupakan salah satu serangan terbesar yang terjadi di bidang cryptocurrency baru-baru ini.
Penyerang memanfaatkan kerentanan kunci dalam fungsi donateToReserves pada kontrak Euler Protocol. Berbeda dengan fungsi kunci lainnya, fungsi donateToReserves tidak memiliki mekanisme pemeriksaan likuiditas yang diperlukan, yang memungkinkan penyerang untuk memanipulasi status akun mereka sendiri agar memenuhi syarat likuidasi, sehingga dapat melakukan serangan.
Proses serangan secara umum adalah sebagai berikut:
Penyerang pertama-tama mendapatkan Pinjaman Flash sebesar 30 juta DAI dari suatu platform peminjaman.
Menyimpan 20 juta DAI ke dalam Euler Protocol, mendapatkan sekitar 19,5 juta eDAI.
Menggunakan fitur leverage 10x dari Euler Protocol untuk meminjam banyak eDAI dan dDAI.
Dengan menggunakan operasi yang cerdik,捐赠大量eDAI menggunakan fungsi donateToReserves, kemudian memicu likuidasi.
Dalam proses likuidasi, penyerang mendapatkan banyak dDAI dan eDAI.
Terakhir, tarik DAI dan kembalikan Pinjaman Flash, memperoleh sekitar 8.87 juta DAI.
Serangan kali ini mengungkapkan celah serius dalam kontrak Euler Finance. Dalam kondisi normal, fungsi kunci seperti mint akan memanggil checkLiquidity untuk memeriksa likuiditas, memastikan jumlah eToken pengguna lebih besar dari dToken. Namun, fungsi donateToReserves tidak memiliki langkah penting ini, memberikan kesempatan bagi penyerang.
Kejadian ini sekali lagi menyoroti pentingnya audit keamanan smart contract. Untuk proyek peminjaman, terutama perlu diperhatikan keamanan pada tahap kunci seperti pengembalian dana, deteksi likuiditas, dan likuidasi utang. Pihak proyek harus melakukan audit keamanan yang menyeluruh dan rinci sebelum menerapkan kontrak untuk mencegah risiko serupa.
Saat ini, dana yang dicuri masih terjebak di akun penyerang. Komunitas cryptocurrency sedang memantau perkembangan situasi dengan cermat, berharap pihak proyek mengambil langkah lebih lanjut untuk memulihkan kerugian. Peristiwa ini juga menjadi peringatan bagi seluruh industri, mengingatkan semua peserta untuk selalu waspada terhadap risiko keamanan kontrak pintar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Bagikan
Komentar
0/400
MissedTheBoat
· 07-30 23:57
lagi jatuh satu tanah suckers
Lihat AsliBalas0
TestnetFreeloader
· 07-30 13:31
Satu lagi kesempatan untuk menjadi suckers
Lihat AsliBalas0
DegenDreamer
· 07-29 15:34
Sekali lagi, para suckers akan menangis pingsan.
Lihat AsliBalas0
SpeakWithHatOn
· 07-28 07:08
Apakah ini lagi celah kontrak? Audit hanya formalitas?
Euler Finance遭flash loan attack 近2亿美元损失敲响警钟
Proyek Euler Finance mengalami flash loan attack, dengan kerugian hampir 200 juta dolar.
Pada 13 Maret 2023, proyek Euler Finance mengalami serangan pinjaman flash akibat kerentanan kontrak pintar, yang mengakibatkan kerugian sekitar 197 juta USD. Insiden ini melibatkan 6 jenis token dan merupakan salah satu serangan terbesar yang terjadi di bidang cryptocurrency baru-baru ini.
Penyerang memanfaatkan kerentanan kunci dalam fungsi donateToReserves pada kontrak Euler Protocol. Berbeda dengan fungsi kunci lainnya, fungsi donateToReserves tidak memiliki mekanisme pemeriksaan likuiditas yang diperlukan, yang memungkinkan penyerang untuk memanipulasi status akun mereka sendiri agar memenuhi syarat likuidasi, sehingga dapat melakukan serangan.
Proses serangan secara umum adalah sebagai berikut:
Penyerang pertama-tama mendapatkan Pinjaman Flash sebesar 30 juta DAI dari suatu platform peminjaman.
Menyimpan 20 juta DAI ke dalam Euler Protocol, mendapatkan sekitar 19,5 juta eDAI.
Menggunakan fitur leverage 10x dari Euler Protocol untuk meminjam banyak eDAI dan dDAI.
Dengan menggunakan operasi yang cerdik,捐赠大量eDAI menggunakan fungsi donateToReserves, kemudian memicu likuidasi.
Dalam proses likuidasi, penyerang mendapatkan banyak dDAI dan eDAI.
Terakhir, tarik DAI dan kembalikan Pinjaman Flash, memperoleh sekitar 8.87 juta DAI.
Serangan kali ini mengungkapkan celah serius dalam kontrak Euler Finance. Dalam kondisi normal, fungsi kunci seperti mint akan memanggil checkLiquidity untuk memeriksa likuiditas, memastikan jumlah eToken pengguna lebih besar dari dToken. Namun, fungsi donateToReserves tidak memiliki langkah penting ini, memberikan kesempatan bagi penyerang.
Kejadian ini sekali lagi menyoroti pentingnya audit keamanan smart contract. Untuk proyek peminjaman, terutama perlu diperhatikan keamanan pada tahap kunci seperti pengembalian dana, deteksi likuiditas, dan likuidasi utang. Pihak proyek harus melakukan audit keamanan yang menyeluruh dan rinci sebelum menerapkan kontrak untuk mencegah risiko serupa.
Saat ini, dana yang dicuri masih terjebak di akun penyerang. Komunitas cryptocurrency sedang memantau perkembangan situasi dengan cermat, berharap pihak proyek mengambil langkah lebih lanjut untuk memulihkan kerugian. Peristiwa ini juga menjadi peringatan bagi seluruh industri, mengingatkan semua peserta untuk selalu waspada terhadap risiko keamanan kontrak pintar.