PANews 3月13日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye監測顯示,DeFi借貸協議Euler Finance今日疑似遭到攻擊,損失約1.97億美元,Beosin Trace追踪發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornado cash。
Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。
2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI(抵押資產)和200,000,000個dDAI(債務資產),從而將自己的eDAI餘額放大到了十倍。
3.攻擊者接著將剩餘的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。
4.攻擊者後續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小於了dDAI達到了清算條件。
5.最後在清算時,由於先前攻擊者通過donateToReserves函數和mint函數,使抵押資產(eDAI)和債務資產(dDAI)比值小於1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。後續攻擊者將Euler合約所有的3800萬DAI提取出來,並且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。
