Euler Finance mengalami flash loan attack, kehilangan hampir 200 juta dolar
Baru-baru ini, sebuah insiden serangan pinjaman flash yang besar mengejutkan dunia cryptocurrency. Menurut data pemantauan di blockchain, pada 13 Maret 2023, proyek Euler Finance diserang oleh hacker akibat sebuah celah dalam kontrak pintarnya, menyebabkan kerugian besar sekitar 197 juta dolar.
Penyerang memanfaatkan kerentanan pada fungsi donateToReserves dalam kontrak Euler Finance yang tidak memiliki pemeriksaan likuiditas. Dengan memanggil fungsi terkait dari berbagai jenis koin beberapa kali, peretas berhasil mendapatkan sejumlah besar dana dari proyek tersebut. Serangan ini melibatkan 6 jenis token, dan saat ini dana yang dicuri masih tersimpan di akun penyerang.
Proses serangan secara umum adalah sebagai berikut:
Hacker pertama-tama meminjam 30 juta DAI dari platform Aave untuk melakukan Pinjaman Flash.
Kemudian dua kontrak dikerahkan: satu untuk operasi pinjam-meminjam, dan yang lainnya untuk operasi likuidasi.
Menyimpan 20 juta DAI yang dipinjam ke kontrak Euler Protocol, mendapatkan sekitar 19,5 juta eDAI.
Memanfaatkan fitur leverage 10x dari Protokol Euler, meminjam sejumlah besar eDAI dan dDAI.
Melalui manipulasi yang cermat, proses peminjaman dan pelunasan dilakukan berulang kali.
Akhirnya memanggil fungsi donateToReserves yang memiliki celah,捐赠10倍于偿还资金的金额.
Memicu mekanisme likuidasi, mendapatkan banyak dDAI dan eDAI.
Terakhir menarik hampir 39 juta DAI, setelah mengembalikan Pinjaman Flash net mendapatkan sekitar 8,87 juta DAI.
Dengan menganalisis kode kontrak, para peneliti menemukan bahwa masalah terletak pada fungsi donateToReserves. Dibandingkan dengan fungsi kunci lainnya, fungsi ini tidak memiliki langkah checkLiquidity, yang memungkinkan pengguna untuk melewati pemeriksaan likuiditas dan secara artifisial menciptakan keadaan yang dapat dilikuidasi. Dalam keadaan normal, fungsi checkLiquidity akan memanggil modul RiskManager, memastikan bahwa Etoken pengguna selalu lebih besar dari Dtoken untuk menjaga keamanan sistem.
Peristiwa ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar. Untuk proyek pinjaman, perhatian khusus harus diberikan pada keamanan aspek kunci seperti pengembalian dana, deteksi likuiditas, dan likuidasi utang. Pihak proyek harus melakukan audit keamanan yang menyeluruh sebelum peluncuran untuk mencegah risiko serupa.
Sebagai bagian dari ekosistem cryptocurrency, kita harus mengambil pelajaran dari peristiwa ini. Ini mengingatkan kita bahwa dalam dunia blockchain yang berkembang pesat, keamanan selalu menjadi prioritas utama. Pengembang perlu lebih berhati-hati dalam merancang dan mengimplementasikan kontrak pintar, dan investor juga harus lebih waspada terhadap potensi risiko keamanan. Hanya dengan terus meningkatkan kesadaran keamanan dan tingkat teknologi di seluruh industri, kita dapat membangun sistem keuangan terdesentralisasi yang lebih kuat dan dapat dipercaya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Posting ulang
Bagikan
Komentar
0/400
NightAirdropper
· 07-16 06:36
Sekali lagi dianggap bodoh~
Lihat AsliBalas0
LiquidityWhisperer
· 07-15 19:06
Mengapa setiap hari saya diganggu?
Lihat AsliBalas0
CryptoTherapist
· 07-14 19:31
mengurai trauma ini... kasus klasik kecemasan pemisahan kontrak pintar sejujurnya
Lihat AsliBalas0
PermabullPete
· 07-13 10:37
又躺平一个Keuangan Desentralisasi
Lihat AsliBalas0
PerpetualLonger
· 07-13 10:31
buy the dip sekarang Jangan pernah kosong Posisi Short Akhirnya saya adalah yang bertahan
Euler Finance遭Pinjaman Flash攻击 损失1.97亿美元
Euler Finance mengalami flash loan attack, kehilangan hampir 200 juta dolar
Baru-baru ini, sebuah insiden serangan pinjaman flash yang besar mengejutkan dunia cryptocurrency. Menurut data pemantauan di blockchain, pada 13 Maret 2023, proyek Euler Finance diserang oleh hacker akibat sebuah celah dalam kontrak pintarnya, menyebabkan kerugian besar sekitar 197 juta dolar.
Penyerang memanfaatkan kerentanan pada fungsi donateToReserves dalam kontrak Euler Finance yang tidak memiliki pemeriksaan likuiditas. Dengan memanggil fungsi terkait dari berbagai jenis koin beberapa kali, peretas berhasil mendapatkan sejumlah besar dana dari proyek tersebut. Serangan ini melibatkan 6 jenis token, dan saat ini dana yang dicuri masih tersimpan di akun penyerang.
Proses serangan secara umum adalah sebagai berikut:
Hacker pertama-tama meminjam 30 juta DAI dari platform Aave untuk melakukan Pinjaman Flash.
Kemudian dua kontrak dikerahkan: satu untuk operasi pinjam-meminjam, dan yang lainnya untuk operasi likuidasi.
Menyimpan 20 juta DAI yang dipinjam ke kontrak Euler Protocol, mendapatkan sekitar 19,5 juta eDAI.
Memanfaatkan fitur leverage 10x dari Protokol Euler, meminjam sejumlah besar eDAI dan dDAI.
Melalui manipulasi yang cermat, proses peminjaman dan pelunasan dilakukan berulang kali.
Akhirnya memanggil fungsi donateToReserves yang memiliki celah,捐赠10倍于偿还资金的金额.
Memicu mekanisme likuidasi, mendapatkan banyak dDAI dan eDAI.
Terakhir menarik hampir 39 juta DAI, setelah mengembalikan Pinjaman Flash net mendapatkan sekitar 8,87 juta DAI.
Dengan menganalisis kode kontrak, para peneliti menemukan bahwa masalah terletak pada fungsi donateToReserves. Dibandingkan dengan fungsi kunci lainnya, fungsi ini tidak memiliki langkah checkLiquidity, yang memungkinkan pengguna untuk melewati pemeriksaan likuiditas dan secara artifisial menciptakan keadaan yang dapat dilikuidasi. Dalam keadaan normal, fungsi checkLiquidity akan memanggil modul RiskManager, memastikan bahwa Etoken pengguna selalu lebih besar dari Dtoken untuk menjaga keamanan sistem.
Peristiwa ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar. Untuk proyek pinjaman, perhatian khusus harus diberikan pada keamanan aspek kunci seperti pengembalian dana, deteksi likuiditas, dan likuidasi utang. Pihak proyek harus melakukan audit keamanan yang menyeluruh sebelum peluncuran untuk mencegah risiko serupa.
Sebagai bagian dari ekosistem cryptocurrency, kita harus mengambil pelajaran dari peristiwa ini. Ini mengingatkan kita bahwa dalam dunia blockchain yang berkembang pesat, keamanan selalu menjadi prioritas utama. Pengembang perlu lebih berhati-hati dalam merancang dan mengimplementasikan kontrak pintar, dan investor juga harus lebih waspada terhadap potensi risiko keamanan. Hanya dengan terus meningkatkan kesadaran keamanan dan tingkat teknologi di seluruh industri, kita dapat membangun sistem keuangan terdesentralisasi yang lebih kuat dan dapat dipercaya.