Dự án Euler Finance đã bị cuộc tấn công cho vay chớp nhoáng, thiệt hại gần 200 triệu đô la
Vào ngày 13 tháng 3 năm 2023, dự án Euler Finance đã bị tấn công cho vay chớp nhoáng do lỗ hổng hợp đồng thông minh, dẫn đến thiệt hại khoảng 197 triệu USD. Sự kiện này liên quan đến 6 loại token, là một trong những cuộc tấn công lớn nhất gần đây trong lĩnh vực tiền điện tử.
Kẻ tấn công đã lợi dụng một lỗ hổng quan trọng trong hàm donateToReserves của hợp đồng Euler Protocol. Khác với các hàm quan trọng khác, hàm donateToReserves thiếu cơ chế kiểm tra tính thanh khoản cần thiết, điều này cho phép kẻ tấn công thao túng trạng thái tài khoản của mình để phù hợp với điều kiện thanh lý, từ đó thực hiện cuộc tấn công.
Quá trình tấn công đại khái như sau:
Kẻ tấn công trước tiên lấy 30 triệu DAI từ một nền tảng cho vay để thực hiện khoản vay nhanh.
Đặt cọc 20 triệu DAI vào Giao thức Euler, nhận khoảng 19.5 triệu eDAI.
Sử dụng tính năng đòn bẩy 10x của Giao thức Euler, vay ra một lượng lớn eDAI và dDAI.
Thông qua các thao tác khéo léo, sử dụng hàm donateToReserves để quyên góp một lượng lớn eDAI, sau đó kích hoạt thanh lý.
Trong quá trình thanh lý, kẻ tấn công đã thu được một lượng lớn dDAI và eDAI.
Cuối cùng rút DAI và hoàn trả Khoản vay nhanh, thu lợi khoảng 887 triệu DAI.
Cuộc tấn công này đã phơi bày một lỗ hổng nghiêm trọng trong hợp đồng Euler Finance. Thông thường, các hàm quan trọng như mint sẽ gọi checkLiquidity để kiểm tra tính thanh khoản, đảm bảo rằng số lượng eToken của người dùng lớn hơn dToken. Tuy nhiên, hàm donateToReserves thiếu bước quan trọng này, tạo cơ hội cho kẻ tấn công.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh. Đối với các dự án cho vay, đặc biệt cần chú ý đến tính an toàn của các khía cạnh then chốt như hoàn trả vốn, kiểm tra tính thanh khoản và thanh lý nợ. Các bên dự án trước khi triển khai hợp đồng cần thực hiện kiểm toán an ninh toàn diện và chi tiết để phòng ngừa các rủi ro tương tự.
Hiện tại, số tiền bị đánh cắp vẫn đang bị giữ lại trong tài khoản của kẻ tấn công. Cộng đồng tiền điện tử đang theo dõi chặt chẽ diễn biến sự việc, mong đợi các bên dự án có những biện pháp tiếp theo để khắc phục thiệt hại. Sự kiện này cũng đã gióng lên hồi chuông cảnh báo cho toàn ngành, nhắc nhở tất cả người tham gia cần luôn cảnh giác trước những rủi ro về an toàn hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Chia sẻ
Bình luận
0/400
MissedTheBoat
· 07-30 23:57
又摔一地 đồ ngốc
Xem bản gốcTrả lời0
TestnetFreeloader
· 07-30 13:31
又一个当 đồ ngốc 的机会
Xem bản gốcTrả lời0
DegenDreamer
· 07-29 15:34
Lại có đồ ngốc sắp khóc ngất rồi
Xem bản gốcTrả lời0
SpeakWithHatOn
· 07-28 07:08
Lại là lỗ hổng hợp đồng, kiểm toán chỉ là hình thức?
Xem bản gốcTrả lời0
SnapshotDayLaborer
· 07-28 06:47
Lại ra ngoài hai trăm triệu
Xem bản gốcTrả lời0
ImpermanentLossFan
· 07-28 06:47
An ninh của hợp đồng thông minh chỉ là một trò cười
Euler Finance遭 cuộc tấn công cho vay chớp nhoáng 近2亿美元损失敲响警钟
Dự án Euler Finance đã bị cuộc tấn công cho vay chớp nhoáng, thiệt hại gần 200 triệu đô la
Vào ngày 13 tháng 3 năm 2023, dự án Euler Finance đã bị tấn công cho vay chớp nhoáng do lỗ hổng hợp đồng thông minh, dẫn đến thiệt hại khoảng 197 triệu USD. Sự kiện này liên quan đến 6 loại token, là một trong những cuộc tấn công lớn nhất gần đây trong lĩnh vực tiền điện tử.
Kẻ tấn công đã lợi dụng một lỗ hổng quan trọng trong hàm donateToReserves của hợp đồng Euler Protocol. Khác với các hàm quan trọng khác, hàm donateToReserves thiếu cơ chế kiểm tra tính thanh khoản cần thiết, điều này cho phép kẻ tấn công thao túng trạng thái tài khoản của mình để phù hợp với điều kiện thanh lý, từ đó thực hiện cuộc tấn công.
Quá trình tấn công đại khái như sau:
Kẻ tấn công trước tiên lấy 30 triệu DAI từ một nền tảng cho vay để thực hiện khoản vay nhanh.
Đặt cọc 20 triệu DAI vào Giao thức Euler, nhận khoảng 19.5 triệu eDAI.
Sử dụng tính năng đòn bẩy 10x của Giao thức Euler, vay ra một lượng lớn eDAI và dDAI.
Thông qua các thao tác khéo léo, sử dụng hàm donateToReserves để quyên góp một lượng lớn eDAI, sau đó kích hoạt thanh lý.
Trong quá trình thanh lý, kẻ tấn công đã thu được một lượng lớn dDAI và eDAI.
Cuối cùng rút DAI và hoàn trả Khoản vay nhanh, thu lợi khoảng 887 triệu DAI.
Cuộc tấn công này đã phơi bày một lỗ hổng nghiêm trọng trong hợp đồng Euler Finance. Thông thường, các hàm quan trọng như mint sẽ gọi checkLiquidity để kiểm tra tính thanh khoản, đảm bảo rằng số lượng eToken của người dùng lớn hơn dToken. Tuy nhiên, hàm donateToReserves thiếu bước quan trọng này, tạo cơ hội cho kẻ tấn công.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh. Đối với các dự án cho vay, đặc biệt cần chú ý đến tính an toàn của các khía cạnh then chốt như hoàn trả vốn, kiểm tra tính thanh khoản và thanh lý nợ. Các bên dự án trước khi triển khai hợp đồng cần thực hiện kiểm toán an ninh toàn diện và chi tiết để phòng ngừa các rủi ro tương tự.
Hiện tại, số tiền bị đánh cắp vẫn đang bị giữ lại trong tài khoản của kẻ tấn công. Cộng đồng tiền điện tử đang theo dõi chặt chẽ diễn biến sự việc, mong đợi các bên dự án có những biện pháp tiếp theo để khắc phục thiệt hại. Sự kiện này cũng đã gióng lên hồi chuông cảnh báo cho toàn ngành, nhắc nhở tất cả người tham gia cần luôn cảnh giác trước những rủi ro về an toàn hợp đồng thông minh.