澳门百家乐代理:以太坊彩票（www.326681.com）_损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事宜刚刚上演

2023年3月13日，Euler Finance资金池遭遇闪电贷攻击，预计损失总计约1.95亿美元。这一数字也是2023年迄今为止Web3领域所有其他平安事宜资产损失总额的两倍以上。

凭证Euler Finance对自己形貌，该平台是“以太坊上的一个允许用户借出和借入险些任何加密钱币资产的非托管协议”。

造成该攻击的

缘故原由主要是Euler Pool合约中的`donateToReserve`存在破绽。由于该功效缺乏对换用者仓位康健度的检查，用户可以通过自主放弃一部门杠杆存款，使自身仓位失衡，从而使用Euler特色的整理规则整理自己的仓位而赚钱。

攻击者行使闪电贷借来的资产，首先通过Euler借贷协议中怪异的`mint'功效以及Euler资金池合约中易受攻击的'donateToReserves'功效确立了一个高杠杆且资不抵债的状态。随后攻击者在统一笔生意以整理者的身份整理自己确立的资不抵债的仓位“免费”获得大量衍生eToken。最后通过提款耗尽资金池，并在多个Euler Pools频频实行攻击，以耗尽所有资金池。

下面是对某一资金池的攻击流程，尚有其他四个具有相同破绽的资金池也被攻击了。

攻击流程

①攻击者从AAVE闪电贷到3000万 DAI。

②攻击者通过eDAI合约向Euler存入2000万 DAI，并收到2000万 eDAI。在攻击者存入2000万DAI之前，Euler池中的DAI余额为890万。

③挪用`eDAI.mint()`。该特定的`mint`功效是Eule Financer独占的，可允许用户频频乞贷和还款。这是一种确立借贷循环的方式，其效果是带杠杆的借贷仓位。

④挪用`mint`后，收到2亿 dDAI和1.95.6亿 eDAI。(注：dTokens代表债务代币，eTokens代表抵押股权）。

⑤挪用 "repay"，将eDAI池中的1000万DAI归还给Euler，这就将1000万dDAI销毁了。随后再次挪用 "mint"，为攻击合约缔造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为: 3.9 亿 dDAI 和 4亿 eDAI。

⑥挪用`donateToReserves`（该存在破绽的函数于2022年7月被引入），将1亿eDAI转给Euler。由于没有对这一行为的抵押状态举行适当的检查，"donate" 后的攻击者成为了"违规者"（非康健欠债水平的地址）, 其风险调整后欠债远跨越了的抵押品价值，因此可以对其举行整理。此时攻击者的仓位为: 3.9 亿 dDAI 和 3亿 eDAI。

⑦攻击者部署的整理人合约最先整理“违规者”。Euler Finance整理逻辑中一个特色功效是当被整理人的借贷仓位极其不康健时，整理职员可以在此历程中获得最高20%的“折扣”。

,

以太坊开奖

,

澳门百家乐代理（www.BJL88.vip）是线上直营的澳门百家乐官方网站。澳门百家乐官网开放澳门百家乐网址：百家乐代理网址、百家乐会员网址，并提供百家乐平台代理开户、百家乐平台会员注册、线上百家乐充值、线上百家乐提现、线上百家乐投注、线上百家乐电话投注等业务。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据，联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口，支持多语言接入。

,

⑧通过整理，整理人获得了2.59亿dDAI的“债务”，获得3.1 eDAI的“资产”。整理历程中转让的债务总额比资产低得多。整理人获得了价值近4500万的eDAI资产。

⑨整理人通过获得的eDAI从协议中取走了所有的3890万DAI的抵押品，然后归还了闪电贷款，赚钱800万美元。

攻击者现在在地址一持有价值1350万美元的ETH，在地址二持有1.48亿美元的ETH以及4300万DAI。

地址一：https://etherscan.io/address/0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

地址二：https://etherscan.io/address/0xb66cd966670d962C227B3EABA30a872DbFb995db

神奇的是，第一次攻击生意竟被MEV机械人无意阻挡了。该机械人获得了879万美元的DAI。惋惜攻击者合约里把提款地址写死了, MEV机械人在试图送还资金的历程中只能把截拦到的资金发到攻击者的地址。

第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。

MEV机械人的所有者在链上留言并注释他们无法送还这些钱，并对受影响的用户感应负疚和遗憾。

写在最后

现在，该事宜是2023年Web3领域最大的一次黑客攻击。Euler Finance在推文中认可了这一事宜的真实性，并示意他们现在正在与平安专家和执法部门举行相助。

Euler Finance团队的整体平安水平和意识在行业内处于相对较高的水准，现在也已与许多平安公司举行了相助。项目举行过审计，也有bug bounty破绽赏金设计加持，不外项目照样未能逃过黑客的磨爪。

因此CertiK平安专家再次提醒，新添加的功效，务必也要举行审计。由于上述合约破绽是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的，才造成了云云严重的结果。

以是审计并不是一劳永逸的，合约在添加新功效时，务需要重新对新添加功效举行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。

作为区块链平安领域的领军者，CertiK致力于提高Web3.0的平安和透明品级。迄今为止，CertiK已获得了4000家企业客户的认可，珍爱了跨越3600亿美元的数字资产免受损失。

查看更多