Beosin：Euler Finance 因函数逻辑错误而被攻击

据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2023 年 3 月 13 日，DeFi 借贷协议 Euler Finance 遭到攻击，损失约 1.97 亿美元，Beosin Trace 追踪发现已有 34,224,863.42 枚 USDC、849.14 枚 WBTC、85818.26 枚 stETH 和 8,877,507.35 枚 DAI 被盗，目前，大部分被盗资金还在攻击者地址，攻击者只转移了 100 枚 ETH 至 Tornado Cash。Beosin 安全团队以其中一笔交易为例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻击者首先使用 Aave 闪电贷出了 3000 万枚 DAI，接着将其中的 2000 万枚 DAI 进行抵押，获得了 19,568,124 枚 eDAI 的抵押。2.攻击者接着调用 mint 函数利用这 19,568,124 枚 eDAI 借贷 195,681,243 枚 eDAI（抵押资产）和 200,000,000 枚 dDAI（债务资产），从而将自己的 eDAI 余额放大到了十倍。3.攻击者接着将剩余的 1000 万枚 DAI 使用 repay 函数进行了质押，再次借贷了 195,681,243 枚 eDAI 和 200,000,000 枚 dDAI。4.攻击者后续将进行了 donateToReserves 操作，将一亿的 eDAI 进行了销毁，使得 eDAI 小于了 dDAI 达到了清算条件。5.最后在清算时，由于先前攻击者通过 donateToReserves 函数和 mint 函数，使抵押资产（eDAI）和债务资产（dDAI）比值小于 1，导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将 Euler 合约所有的 3800 万枚 DAI 提取出来，并且将 3000 万枚 DAI 归还给了 Aave，获利约 800 万枚 DAI。