
Update 26/03: Hacker đã hoàn trả 90 triệu đô la
Sau sự cố Flash Loan của Euler Finance, bản phân tích kết quả sau khi sự việc xảy ra đã tiết lộ rằng lỗ hổng gốc của vụ tấn công vẫn còn trên chuỗi trong vòng 8 tháng. Do lỗ hổng này, Euler Finance đã mất 200 triệu đô la vào đầu tuần này.
Tìm hiểu thêm thông tin về Euler và EUL token
Lỗ hổng suốt tám tháng
Có lỗ hổng được khai thác từ 8 tháng trước trong giao thức tài chính phi tập trung của Euler Finance do cơ chế quyên góp không đúng đã được phát hiện. Cơ chế này cho phép quyên góp được thực hiện mà không có bất kỳ sự kiểm tra bảo mật nào. Điều này được giải thích là do mã được giới thiệu trong giao thức eIP-14. Cơ chế mới cho phép người dùng quyên góp số dư của mình vào số dư dự trữ của mã token họ giao dịch.
Euler Finance cho phép người dùng tạo đòn bẩy nhân tạo bằng cách tạo ra và gửi tiền vào cùng một giao dịch. Mở rộng cơ chế này giúp người dùng tạo ra nhiều token hơn so với sức chứa của Euler Finance.
Lỗ hổng đã được khai thác như nào?
Cách tận dụng lỗ hổng này là thông qua việc tạo một khoản quyên góp sẽ không làm thay đổi nợ của người dùng (DToken), nhưng lại giảm số lượng tài sản sở hữu (EToken) của họ. Điều này cho phép kẻ tấn công tạo ra một vị thế đòn bẩy quá mức có thể bị thanh lý bằng cách giảm giá trị của tài sản. Kết quả, nợ xấu được tạo ra, và kẻ tấn công có thể thanh lý vị thế của mình ngay trong cùng một khối.
Khi kẻ tấn công thanh lý vị thế, họ được giảm giá theo tỷ lệ phần trăm, cho phép họ mua một phần đáng kể các đơn vị EToken với giá giảm và phải chịu nợ phù hợp. Trong khi đó, người vi phạm sẽ phải chịu nợ xấu (DTokens), và người thanh lý có một khoản nợ được bảo đảm quá mức.
Theo Omniscia, tính năng chính của lỗ hổng này không nằm trong phạm vi của bất kỳ cuộc kiểm toán nào được thực hiện bởi công ty. Mã được xem xét và chấp thuận bởi một cuộc kiểm toán bên thứ ba vào tháng 7 năm 2022, cụ thể là chức năng donateToReserves, do đội Sherlock thực hiện. Euler và Sherlock xác nhận rằng Euler có một chính sách bảo hiểm hoạt động với Sherlock khi lỗ hổng xảy ra.
Euler Finance làm việc với các nhóm bảo mật
Sau khi bị tấn công, Euler Finance thông báo rằng họ đang hợp tác với các nhóm bảo mật khác để tiến hành kiểm toán kỹ lưỡng hơn. Họ cũng xác nhận đã liên hệ với các cơ quan chức năng và cảnh sát để lấy lại số tiền bị đánh cắp.
Để lại một phản hồi