Euler Finance Hack 事後分析揭示了存在 8 個月之久的漏洞

對 Euler Finance 閃電貸漏洞的事後分析表明，該漏洞的根源在鏈上保留了 8 個月。 

由於該漏洞，Euler Finance 本週早些時候損失了 200 億美元。 

八個月大的漏洞 

Euler Finance 的審計合作夥伴 Omniscia 發布了一份詳細的事後分析報告，分析了本週早些時候黑客利用的漏洞。 根據事後報告，該漏洞源於去中心化金融協議的不正確捐贈機制，該機制允許在沒有適當健康檢查的情況下進行捐贈。 該代碼在 eIP-14 中引入，該協議在 Euler Finance 生態系統中引入了一系列變化。 

Euler Finance 允許用戶通過在同一筆交易中鑄造和存入資產來創造人為的槓桿作用。 這種機制使用戶能夠鑄造比 Euler Finance 本身持有的抵押品更多的代幣。 新機制允許用戶將他們的餘額捐贈給他們進行交易的代幣的儲備餘額。 但是，它未能對執行捐贈的帳戶執行任何類型的健康檢查。 

漏洞是如何被利用的 

捐贈會導致用戶的債務（DToken）保持不變。 但是，他們的股權（EToken）餘額會減少。 此時，清算用戶賬戶將導致部分 Dtoken 剩餘，從而導致壞賬的產生。 這個缺陷允許攻擊者創建一個過度槓桿化的頭寸，然後通過人為地使其“處於水下”狀態，在同一個區塊中自行清算。

當黑客清算自己時，會應用基於百分比的折扣，導致清算人以折扣價購買很大一部分 EToken 單位，並保證它們將“高於水面”，承擔與所獲得的抵押品相匹配的債務。 這將導致違規者背負壞賬 (DTokens) 和清算人對其債務進行超額抵押。 

Omniscia 表示，該漏洞的核心功能不在該公司進行的任何審計範圍內。 根據分析，第三方審計負責審查有問題的代碼，然後批准。 Sherlock 團隊於 2022 年 XNUMX 月審核了 donateToReserves 函數。 Euler 和 Sherlock 還證實，當漏洞利用發生時，前者與 Sherlock 有積極的保險政策。 

Euler Finance 與安全組合作 

漏洞利用之後， 歐拉金融 表示該協議正在與其他安全組合作進行進一步的審計。 此外，它表示還聯繫了執法官員和機構，以追回被盜資金。 

“我們對這次攻擊對 Euler 協議用戶造成的影響感到震驚，並將繼續與我們的安全合作夥伴、執法部門和更廣泛的社區合作，盡我們所能解決這個問題。 非常感謝你們的支持和鼓勵。”

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。