Euler Finance flaş kredi saldırısına uğradı, yaklaşık 200 milyon dolar kaybetti
2023年3月13日,Euler Finance projesi büyük bir flaş kredi saldırısına uğradı ve yaklaşık 1.97 milyar dolar kayba neden oldu. Bu saldırı 6 farklı token'i içeriyordu ve son zamanlarda DeFi alanındaki en büyük güvenlik olaylarından biri olarak kabul ediliyor.
Saldırı Süreci Analizi
Saldırgan, önce bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından iki ana sözleşme dağıttı: biri borç verme işlemleri için, diğeri ise tasfiye için.
Saldırının ana adımları aşağıdaki gibidir:
20 milyon DAI'yi Euler Protocol'e teminat olarak yatırın, 19.5 milyon eDAI elde edin.
Euler Protocol'ün 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI borç alın.
Kalan 10 milyon DAI ile borcun bir kısmını geri ödeyin ve buna karşılık gelen dDAI'yi yok edin.
Eşit miktarda eDAI ve dDAI tekrar ödünç verin.
donateToReserves fonksiyonu aracılığıyla 100 milyon eDAI bağışlayın, ardından tasfiye işlemini tetikleyin ve 310 milyon dDAI ve 250 milyon eDAI kazanın.
Son olarak 38,9 milyon DAI çekildi, 30 milyon DAI flaş kredi anaparası geri ödendi, net kâr yaklaşık 8,87 milyon DAI.
Açık Nedeni
Bu saldırının temel sorunu, Euler Finance'in donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. Diğer temel fonksiyonlarla (örneğin mint) karşılaştırıldığında, donateToReserves, kullanıcıların varlık durumunu doğrulamak için checkLiquidity fonksiyonunu çağırmamaktadır.
Normal şartlarda, checkLiquidity, kullanıcıların eToken miktarının her zaman dToken miktarından büyük olmasını sağlamak için RiskManager modülünü çağırır. Ancak, donateToReserves fonksiyonu bu adımı atladığı için, saldırgan kendi hesabını tasfiye edilebilir bir duruma sokarak saldırı gerçekleştirebilir.
Güvenlik Önerileri
DeFi projeleri, özellikle borç verme işlevine sahip platformlar için aşağıdaki noktalara özellikle dikkat edilmelidir:
Tüm anahtar fonksiyonların gerekli güvenlik kontrollerini içerdiğinden emin olun, özellikle likidite doğrulaması.
Sözleşme yayına alınmadan önce, fon geri ödemesi, likidite testi ve borç tasfiyesi gibi temel aşamalara odaklanarak kapsamlı bir güvenlik denetimi gerçekleştirin.
Düzenli olarak kod incelemesi ve güvenlik açığı taramaları yaparak potansiyel riskleri zamanında tespit edip düzeltin.
Sağlam bir risk yönetim mekanizması kurmak, makul borç verme limitleri ve tasfiye eşikleri belirlemek.
Büyük miktardaki fonların hızlı bir şekilde kaybolmasını önlemek için çoklu imza veya zaman kilidi gibi ek güvenlik önlemlerinin getirilmesi düşünülmelidir.
Bu olay, DeFi güvenliğinin önemini bir kez daha vurgulamaktadır. Proje sahipleri, güvenlik bilincini sürekli olarak artırmalı ve kullanıcı varlıklarının güvenliğini sağlamak için çok katmanlı koruma önlemleri almalıdır. Aynı zamanda, kullanıcılar DeFi projelerine katılırken dikkatli olmalı ve potansiyel riskleri anlamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
DAOdreamer
· 07-26 01:35
Güvenliği öncelikli hale getirmek, denetim gerçekten çok önemli.
View OriginalReply0
StakeHouseDirector
· 07-25 22:05
Bir proje daha alındı, gitti gitti.
View OriginalReply0
GasWaster
· 07-23 02:23
Kötü niyetli Hacker yine ortaya çıktı.
View OriginalReply0
MemecoinResearcher
· 07-23 02:19
duygusal analiz yapılıyor... ve gitti
View OriginalReply0
ForkThisDAO
· 07-23 02:14
Yine bir güvenlik kontrolü yapılmadan çevrimiçi olan.
Euler Finance, 1.97 milyar dolar değerinde flaş kredi saldırısına uğradı. Merkezi Olmayan Finans güvenliği için bir kez daha alarm zilleri çalıyor.
Euler Finance flaş kredi saldırısına uğradı, yaklaşık 200 milyon dolar kaybetti
2023年3月13日,Euler Finance projesi büyük bir flaş kredi saldırısına uğradı ve yaklaşık 1.97 milyar dolar kayba neden oldu. Bu saldırı 6 farklı token'i içeriyordu ve son zamanlarda DeFi alanındaki en büyük güvenlik olaylarından biri olarak kabul ediliyor.
Saldırı Süreci Analizi
Saldırgan, önce bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından iki ana sözleşme dağıttı: biri borç verme işlemleri için, diğeri ise tasfiye için.
Saldırının ana adımları aşağıdaki gibidir:
20 milyon DAI'yi Euler Protocol'e teminat olarak yatırın, 19.5 milyon eDAI elde edin.
Euler Protocol'ün 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI borç alın.
Kalan 10 milyon DAI ile borcun bir kısmını geri ödeyin ve buna karşılık gelen dDAI'yi yok edin.
Eşit miktarda eDAI ve dDAI tekrar ödünç verin.
donateToReserves fonksiyonu aracılığıyla 100 milyon eDAI bağışlayın, ardından tasfiye işlemini tetikleyin ve 310 milyon dDAI ve 250 milyon eDAI kazanın.
Son olarak 38,9 milyon DAI çekildi, 30 milyon DAI flaş kredi anaparası geri ödendi, net kâr yaklaşık 8,87 milyon DAI.
Açık Nedeni
Bu saldırının temel sorunu, Euler Finance'in donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. Diğer temel fonksiyonlarla (örneğin mint) karşılaştırıldığında, donateToReserves, kullanıcıların varlık durumunu doğrulamak için checkLiquidity fonksiyonunu çağırmamaktadır.
Normal şartlarda, checkLiquidity, kullanıcıların eToken miktarının her zaman dToken miktarından büyük olmasını sağlamak için RiskManager modülünü çağırır. Ancak, donateToReserves fonksiyonu bu adımı atladığı için, saldırgan kendi hesabını tasfiye edilebilir bir duruma sokarak saldırı gerçekleştirebilir.
Güvenlik Önerileri
DeFi projeleri, özellikle borç verme işlevine sahip platformlar için aşağıdaki noktalara özellikle dikkat edilmelidir:
Tüm anahtar fonksiyonların gerekli güvenlik kontrollerini içerdiğinden emin olun, özellikle likidite doğrulaması.
Sözleşme yayına alınmadan önce, fon geri ödemesi, likidite testi ve borç tasfiyesi gibi temel aşamalara odaklanarak kapsamlı bir güvenlik denetimi gerçekleştirin.
Düzenli olarak kod incelemesi ve güvenlik açığı taramaları yaparak potansiyel riskleri zamanında tespit edip düzeltin.
Sağlam bir risk yönetim mekanizması kurmak, makul borç verme limitleri ve tasfiye eşikleri belirlemek.
Büyük miktardaki fonların hızlı bir şekilde kaybolmasını önlemek için çoklu imza veya zaman kilidi gibi ek güvenlik önlemlerinin getirilmesi düşünülmelidir.
Bu olay, DeFi güvenliğinin önemini bir kez daha vurgulamaktadır. Proje sahipleri, güvenlik bilincini sürekli olarak artırmalı ve kullanıcı varlıklarının güvenliğini sağlamak için çok katmanlı koruma önlemleri almalıdır. Aynı zamanda, kullanıcılar DeFi projelerine katılırken dikkatli olmalı ve potansiyel riskleri anlamalıdır.