奥义的化学反映: Euler Finance被黑色阐明

By:九九零

慢雾安全小组的情报显示，2023年3月13日，Ethereum链上的假信贷项目Euler Finance遭到打击，打击者获利约2亿美元。 徐雾安全小组临时介入分解，分局如下。

相干信息Euler Finance是以太网上无托管的无承诺假信用协议，帮助用户获取加密钱币房产的投机利润，或冲稳墟市。

当用户在Euler Finance上实施取款抵押时，对应的EToken被视为证据，之后的抵押品赎回和虚假贷款的实施将通过EToken。 想要获得EToken利润的用户，可能会铸造EToken，直接利用新的EToken作为抵押品，借出更多的房地产，推进债务。 也就是说，通过不断举债来实施自我假贷款(self borrow )。

Euler的软件清理体制禁止清理人精巧地偿还被清理人的债务，而不是只根据流动的系数进行清理。

以下是这次打击所涉及的相关地方。

打击者EOA的位置：

称为0 x5f 259 d0b 76665 c 337 c 6104145894 f4d1d 2758 b8c (以下称为打击者EOA地方1 )

称为0xb 2698 C2 d99 a d2c 302 a 95 A8 db 26 b 08 d 17 a 77 cedd4(以下称为击球手EOA地方2 )

打击合同地点：

https://etherscan.io/address/0 xebc 29199 c 817 DC 47 ba 12e 3f 86102564 d 640 CBF 99

3359 etherscan.io/address/0x 036 CEC 1a 199234 fc 02f 72 d 29 e596 a 09440825 f1c

3359 etherscan.io/address/0x 036 CEC 1a 199234 fc 02f 72 d 29 e596 a 09440825 f1c

打击生意：

3359 etherscan.io/tx/0xc 310 a0a FFE 2169 D1 F6 feec 1c 63 DBC 7c 62 a 887 fa 48795 d 327 d2d a2d 6b 111 d

3359 etherscan.io/tx/0x71a 908 be0bef 6174 BC cc3d 493 be cdfd 28395 d 78898 e 355 d 451 c b52 f7BAC 38617

3359 etherscan.io/tx/0x 62b d3d 31 a 7b 75 c 098 CCF 28 BC 4a F8 a 191 B4 b 9e 451 fab 423258079 e8b 18c 4

3359 etherscan.io/tx/0x 465 a 6780145 f1 EFE 3a b52 f 94 c 0060657575712 d 2003 d 83 d 85481 f 3d 110 ed 131 d 9

3359 etherscan.io/tx/0x 3097830 e 9921 e 4063 d 334 ACB 82 F6 a 79374 f 76f0B1 a 8f 857 e 89 b 89 bc58 df1f 311

3359 etherscan.io/tx/0x 47 AC 3527 d 02 e 6b 9631 c 77 fad 1c dee7BFA 77 A8 a7bfd 4880 DCC BDA 5146 ace 4088 f

在打击中这次打击的主要原因有两个。

1 .将资金捐赠给仓库后，不反省自己是否处于爆仓状态，导致了可以直接战斗、软件整理的体制。

2 .因为高倍率杠杆启动软整理逻辑后，被整理者的强健系数可能上升到1以下，整理者的整理利润可能全面揭示负债。 因此，清理后获取的抵押资金价值大于负债价值，清理者无需过度抵押，而是经过自身稳健的系数反思获取的资金。

所有细节均按拆解方式打击买卖0xc310a0af进行拆解，其他打击技巧均统一：

1 .打击者开始闪电从Aave出借30，000，000张DAI，确立了两个次级打击合同(0x583c21 )和(0xA0b3ee )，并为后续打击制定了计划。

2 .接下来将20，000，000张DAI经由deposit函数存储在Euler中，获得了19，568，124.3张抵押证据令牌eDAI。

3 .随后，挪用mint函数(self borrow )借款，借出195，681，243枚eDAI和200，000，000枚债务令牌dDAI。

4 .紧接着挪用repay函数用剩下的10，000，000张DAI实施还款。 其想法是为了加重债务，再次实施假贷款而推进抵押市场价值。

5 .再次挪用mint函数(self borrow )进行第二次借款，借出了195，681，243张eDAI和200，000，000张dDAI。 此时，该账户中包含了约410，930，612张eDAI和390，000，000张dDAI

6 .然后，挪用donateToReserves函数将100，000，000张eDAI捐赠给仓库。 此时，账户内的eDA

I 剩下 310,930,612 枚，而债务代币 dDAI 有 390,000,000 枚，现在账户处于爆仓状态，但 donateToReserves 函数并没有反省账户的强健系数。

7. 经过另一个子打击合约 0xA0b3ee 挪用整理函数去整理上一步中处于可被整理状态下的账户 0x583c21。

整理历程中将 0x583c21 账户的 259,319,058 枚 dDAI 的负债转化到 0xA0b3ee 上，并猎取了该账户的 310,930,612 枚 eDAI。

也许看出整理人仅负担较少的债务却也许取得绝大全体的抵押品，这是由于 Euler 的软整理体制：当整理人结束施行整理时，将会根据债务人的强健系数算计折扣。根据这个个性当强健系数越低时，折扣越大，所能转化抵押品越多，最终只有能揭开自己的债务既可告竣赢利。

因为整理后 0xA0b3ee 账户取得的抵押品是逾越债务数目的，因而能乐成经过整理反省。

8. 最终经过挪币安官网登录用 withdraw 函数施行支款上一步整理中失去的资金，并偿还闪电贷赢利。

MistTrack 链上追踪

停止发文时光，100 ETH 一经被黑客转化到 Tornado Cash。

残余资金算作余额保全正在黑客地方，以下为确定：（备注：代价取 2023-03-14 10:00 UTC）

值得留神的是，此次打击事宜公有 6 笔打击买卖，除了第一笔打击买卖为打击者 EOA 地方 1 提议的外，其他的打击买卖提议人均为打击者 EOA 地方 2。

以下是 6 笔打击买卖的时光线：

2023-03-13 11:38:11 UTC，打击者 EOA 地方 1 将赢利的 8,877,507.34 DAI 支款到打击者 EOA 地方 2 的赢利地方。

2023-03-13 12:08:35 UTC，打击者 EOA 地方 1 提议链上喊话买卖，喊话实质为：打击者 EOA 地方 1 自称为 MEV 呆板人，抢跑了打击者 EOA 地方 2 的第一笔打击买卖，实验抢跑其他的打击买卖但退步。更没有幸的是，它建立的打击合约只可支款到打击者 EOA 地方 2 的赢利地方。

根据 MistTrack 链上分解团队分解，打击者 EOA 地方 1 的手续费起因地方是 30 天前正在 BSC 链选择闪电贷打击技巧打击 EPMAX 项想法黑客地方，打击赢利 346,399.28 USDT。

打击赢利后，EPMAX 黑客地方经过 cBridge 跨链到 ETH 链后将赢利资金转化到 Tornado Cash。EPMAX 黑客利用到的平台器械有 Multichain, FixedFloat, cBridge, 1inch 以及 KyberSwap。

打击者 EOA 地方 2 的手续费起因是 Tornado Cash。

归纳

综上所述，咱们也许发明本来零丁看 donate 操作，没有反省捐献用户的震动性是没有课题的。当用户捐献后处于爆仓状态时，当然会有套利呆板人施行整理。而零丁看软整理的个性反而也许加重适度整理和整理没有足的状况，一般整理的状况下是要求整理者须要有特定的抵押物，以避免告竣整理后没法经过震动性反省。

但当捐献操作与软整理相贯串时就产生了奥妙的化币安官网入口学反应，打击者经过杠杆(self borrow) 与捐献个性将自己的强健系数升高到 1 以下，这就直接导致了整理者正在告竣整理后的赢利也许揭开其负债。

此次打击事宜的根基缘由正在于触及用户资金的枢纽函数缺乏震动性反省，并与动静更新折扣的整理体制变成了套利空间，导致打击者无需抵押或了偿债务便可套取大度的抵押品。慢雾安全团队提议假贷类别的协议币安登录地址正在触及用户资金的函数须要做好须要的强健反省，并且须要思虑到分歧模块配合后会变成的安全告急，妄图安全的经济模子与生意模子。