Beosin: Euler Finance diserang karena kesalahan logika fungsional

Menurut pemantauan risiko keamanan Beosin EagleEye, peringatan dini dan pemantauan platform pemblokiran dari perusahaan audit keamanan blockchain Beosin, pada 13 Maret 2023, perjanjian peminjaman DeFi Euler Finance diserang, dan kerugiannya sekitar 197 juta dolar AS.34.224.863,42 USDC , 849.14 WBTC, 85818.26 stETH dan 8.877.507,35 DAI telah dicuri.Saat ini, sebagian besar dana yang dicuri masih berada di alamat penyerang, dan penyerang hanya mentransfer 100 ETH ke Tornado Cash. Tim keamanan Beosin mengambil salah satu transaksi sebagai contoh untuk dianalisis sebagai berikut: 0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1 Penyerang pertama kali menggunakan Aave untuk meminjamkan 30 juta DAI dalam sekejap, lalu menggadaikan 20 juta DAI untuk mendapatkan 19.568,12 eDAI. 2. Penyerang kemudian memanggil fungsi mint untuk menggunakan 19.568.124 eDAI untuk meminjam 195.681.243 eDAI (aset hipotek) dan 200.000.000 dAI (aset utang), sehingga meningkatkan saldo eDAI-nya sepuluh kali lipat. 3. Penyerang kemudian menjanjikan sisa 10 juta DAI menggunakan fungsi pelunasan, dan meminjam 195.681.243 eDAI dan 200.000.000 dDAI lagi. 4. Penyerang kemudian akan melakukan operasi donateToReserves untuk menghancurkan 100 juta eDAI, membuat eDAI lebih kecil dari dDAI untuk memenuhi persyaratan likuidasi. 5. Terakhir, pada saat likuidasi, karena penyerang sebelumnya menggunakan fungsi donateToReserves dan fungsi mint untuk membuat rasio aset hipotek (eDAI) terhadap aset utang (dDAI) kurang dari 1, likuidator dapat melikuidasi utang penyerang tanpa mentransfer dana ke protokol. Penyerang berikutnya mengekstraksi semua 38 juta DAI dalam kontrak Euler dan mengembalikan 30 juta DAI ke Aave, menghasilkan keuntungan sekitar 8 juta DAI.