Euler Finance зазнала флеш-атаки, втратила майже 200 мільйонів доларів

13 березня 2023 року проект Euler Finance зазнав флеш-атаки через вразливість контракту, що призвело до значних збитків у розмірі близько 197 мільйонів доларів. Зловмисники скористалися вразливістю функції donateToReserves токена Etoken в проекті, що не має перевірки ліквідності, і через численні операції з різними валютами отримали величезний прибуток.

Аналіз процесу атаки

Атакуючий спочатку отримав термінові позики на 30 мільйонів DAI з певної платформи кредитування, а потім розгорнув два контракти: кредитування та ліквідації. Основні етапи атаки такі:

1. Забезпечте 20 мільйонів DAI в контракті Euler Protocol, щоб отримати 19,5 мільйона eDAI.

2. Використовуючи функцію кредитування з 10-кратним кредитним плечем протоколу Euler, позичити 1.956 мільйона eDAI та 2 мільйона dDAI.

3. Використати залишок у 10 мільйонів DAI для часткового погашення боргу та знищити відповідну кількість dDAI, а потім знову позичити таку ж кількість eDAI та dDAI.

4. Через функцію donateToReserves пожертвувати 100 мільйонів eDAI, після чого викликати функцію liquidate для ліквідації, отримавши 310 мільйонів dDAI та 250 мільйонів eDAI.

5. В кінці було вилучено 38,9 мільйонів DAI, після повернення Термінові позики отримано прибуток близько 8,87 мільйонів DAI.

Причини вразливості

Основною причиною успішної атаки є відсутність необхідної перевірки ліквідності у функції donateToReserves контракту Euler Finance. На відміну від інших ключових функцій, таких як mint, функція donateToReserves не викликає checkLiquidity для перевірки ліквідності користувача, що дозволяє зловмиснику маніпулювати станом свого рахунку, щоб він відповідав умовам ліквідації, що призводить до успішної атаки.

Рекомендації з безпеки

Щодо таких атак, рекомендується командам DeFi проектів:

1. Провести всебічний аудит безпеки перед запуском контракту, щоб забезпечити безпеку коду.

2. Особливу увагу слід приділити ключовим етапам, таким як повернення коштів, перевірка ліквідності та ліквідація боргів у проєктах, пов'язаних з позиками.

3. Переконайтесь, що всі функції, які можуть вплинути на стан активів користувачів, реалізують сувір перевірки безпеки.

4. Регулярно проводити сканування на вразливості та оцінку безпеки, своєчасно усувати потенційні ризики.

5. Створити механізм реагування на надзвичайні ситуації, щоб швидко реагувати та вирішувати питання у разі виникнення безпекових інцидентів.

Ця подія знову підкреслила важливість безпеки смарт-контрактів, нагадуючи розробникам Web3 проектів та користувачам завжди бути насторожі та спільно підтримувати безпеку та стабільність екосистеми блокчейн.