Euler Finance projesi flaş kredi saldırısına uğradı, neredeyse 200 milyon dolar kayıp
13 Mart'ta, Euler Finance projesi akıllı sözleşme açığı nedeniyle flaş kredi saldırısına uğradı ve kayıplar 197 milyon dolara kadar çıktı. Saldırganlar, projedeki Etoken sözleşmesinin donateToReserves fonksiyonundaki likidite kontrolü eksikliğinden yararlanarak, çeşitli kripto paralarla birden fazla saldırı gerçekleştirdi.
Saldırı Süreci Analizi
Saldırgan, öncelikle bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından borç verme ve tasfiye için iki sözleşme dağıttı. Saldırı süreci kabaca şu şekildedir:
20 milyon DAI'yi Euler Protocol sözleşmesine teminat olarak yatırın, 19.5 milyon eDAI alın.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI ödünç alın.
Kalan 10.000.000 DAI ile borcun bir kısmını ödeyin, ilgili dDAI'yi imha edin.
Aynı miktarda eDAI ve dDAI tekrar ödünç verin.
donateToReserves fonksiyonu ile 100 milyon eDAI bağışlayın, ardından likidite sağlamak için liquidate fonksiyonunu çağırarak 310 milyon dDAI ve 250 milyon eDAI elde edin.
Son olarak 38.9 milyon DAI çekildi, flaş krediler geri ödendikten sonra 8.87 milyon DAI kar elde edildi.
Açık Nedeni Analizi
Bu saldırının merkezi, Euler Finance projesinin donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. Mint gibi diğer önemli fonksiyonlarla karşılaştırıldığında, donateToReserves fonksiyonu kullanıcı likidite doğrulaması için checkLiquidity'i çağırmamaktadır. Bu, saldırganların kendi hesap durumlarını manipüle etmelerine ve tasfiye koşullarını karşılamalarına olanak tanıyarak haksız kazanç elde etmelerini sağlamıştır.
Normal koşullarda, checkLiquidity fonksiyonu RiskManager modülünü çağırarak kullanıcının Etoken miktarının her zaman Dtoken miktarından büyük olmasını sağlar. Ancak, donateToReserves fonksiyonu bu adımı atladığı için, saldırgan güvenlik mekanizmasını atlatmayı başardı.
Güvenlik Önerileri
Bu olay, akıllı sözleşmelerin güvenlik denetiminin önemini bir kez daha vurgulamaktadır. Borç verme projeleri için, özellikle aşağıdaki birkaç alana dikkat edilmesi gerekmektedir:
Fon iade mekanizmasının bütünlüğü
Likidite Tespiti'nin Kapsayıcılığı
Borç tasfiye sürecinin güvenliği
Proje ekibi, sözleşme dağıtımından önce kapsamlı ve titiz bir güvenlik denetimi yapmalıdır, böylece benzer açıkların ortaya çıkmasını önleyebilir. Aynı zamanda, sürekli güvenlik izleme ve zamanında açık onarımı, projenin uzun vadeli güvenli bir şekilde çalışmasını sağlamak için de kritik öneme sahiptir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
2
Share
Comment
0/400
WhaleMinion
· 07-25 11:58
Yine olay çıkaran geldi.
View OriginalReply0
DefiEngineerJack
· 07-25 11:45
*sigh* amatör saat akıllı sözleşme tasarımında... doğrulama göster veya git.
Euler Finance flaş kredi saldırısı sonucunda yaklaşık 200 milyon dolar kaybetti.
Euler Finance projesi flaş kredi saldırısına uğradı, neredeyse 200 milyon dolar kayıp
13 Mart'ta, Euler Finance projesi akıllı sözleşme açığı nedeniyle flaş kredi saldırısına uğradı ve kayıplar 197 milyon dolara kadar çıktı. Saldırganlar, projedeki Etoken sözleşmesinin donateToReserves fonksiyonundaki likidite kontrolü eksikliğinden yararlanarak, çeşitli kripto paralarla birden fazla saldırı gerçekleştirdi.
Saldırı Süreci Analizi
Saldırgan, öncelikle bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından borç verme ve tasfiye için iki sözleşme dağıttı. Saldırı süreci kabaca şu şekildedir:
20 milyon DAI'yi Euler Protocol sözleşmesine teminat olarak yatırın, 19.5 milyon eDAI alın.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI ödünç alın.
Kalan 10.000.000 DAI ile borcun bir kısmını ödeyin, ilgili dDAI'yi imha edin.
Aynı miktarda eDAI ve dDAI tekrar ödünç verin.
donateToReserves fonksiyonu ile 100 milyon eDAI bağışlayın, ardından likidite sağlamak için liquidate fonksiyonunu çağırarak 310 milyon dDAI ve 250 milyon eDAI elde edin.
Son olarak 38.9 milyon DAI çekildi, flaş krediler geri ödendikten sonra 8.87 milyon DAI kar elde edildi.
Açık Nedeni Analizi
Bu saldırının merkezi, Euler Finance projesinin donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. Mint gibi diğer önemli fonksiyonlarla karşılaştırıldığında, donateToReserves fonksiyonu kullanıcı likidite doğrulaması için checkLiquidity'i çağırmamaktadır. Bu, saldırganların kendi hesap durumlarını manipüle etmelerine ve tasfiye koşullarını karşılamalarına olanak tanıyarak haksız kazanç elde etmelerini sağlamıştır.
Normal koşullarda, checkLiquidity fonksiyonu RiskManager modülünü çağırarak kullanıcının Etoken miktarının her zaman Dtoken miktarından büyük olmasını sağlar. Ancak, donateToReserves fonksiyonu bu adımı atladığı için, saldırgan güvenlik mekanizmasını atlatmayı başardı.
Güvenlik Önerileri
Bu olay, akıllı sözleşmelerin güvenlik denetiminin önemini bir kez daha vurgulamaktadır. Borç verme projeleri için, özellikle aşağıdaki birkaç alana dikkat edilmesi gerekmektedir:
Proje ekibi, sözleşme dağıtımından önce kapsamlı ve titiz bir güvenlik denetimi yapmalıdır, böylece benzer açıkların ortaya çıkmasını önleyebilir. Aynı zamanda, sürekli güvenlik izleme ve zamanında açık onarımı, projenin uzun vadeli güvenli bir şekilde çalışmasını sağlamak için de kritik öneme sahiptir.