損失金額約2億美元的Euler finance 閃電貸攻擊已經成為2023年最大的去中心化金融黑客攻擊。而在攻擊事件發生一周後,Euler Finance 將與攻擊者就資金返還問題進行談判。這可能離追回被盜資金又近了一步。
鏈上談判
3 月21 日凌晨,Euler Finance 攻擊者發給Euler 的一筆交易中備註:「我們希望讓所有受影響的人都能輕鬆應對。無意保留不屬於我們的東西。設置安全通信。讓我們達成協議。」
黑客最近發給Euler 的公開鏈上消息。資料來源:Tokenview https://eth.tokenview.io/en/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0
幾小時後,Euler Finance 回復了鏈上消息,要求攻擊者“私下”交談,聲明:「消息收到。讓我們通過Euler Deployer 地址和您的任一EOA 在blockscan 私下討論,或者通過contact@euler. foundation 的電子郵件或您選擇的任何其他渠道簽署消息。」
Euler 回复給黑客的公開鏈上消息。資料來源:Tokenview https://eth.tokenview.io/en/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4
有趣的是,在3月15日, 0x2af用戶向黑客發送鏈上消息,請求希望能返回其畢生積蓄78枚ETH,該用戶表示,"請考慮退回90%/80%。我只是一個用戶,我的畢生積蓄只有78 wstETH存入Euler,我不是鯨魚或百萬富翁。你無法想像我現在的處境有多糟,完全被毀了。我很確定20M已經改變了你的生活,你會給很多受影響的人帶來快樂。" 出乎意料的黑客向其發送了100枚ETH。隨後有不少地址效仿該用戶行為向黑客發送消息。
0x2af給黑客的公開鏈上消息。資料來源:Tokenview
https://eth.tokenview.io/en/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17
其實在攻擊發生後,Euler 曾多次在鏈上向黑客留言,堅持要求他們歸還所竊取資金的90%(剩餘10% 可以作為白帽賞金),否則將會承擔法律後果。在沒有得到任何回應後,在3 月16 日,Euler 基金會懸賞100 萬美元以徵集對逮捕黑客以及返還盜取資金有幫助的信息。
事件回顧
基於以太坊的非託管借貸協議Euler finance 在3 月13 日遭遇了閃電貸攻擊,攻擊者進行了多筆交易,受損金額約為1.97 億美元,其中包括34,413,863.42 枚USDC 和849.14 枚WBTC 和85,818.26枚stETH 和8,877,507.35 枚DAI 。
根據Tokenview鏈上數據,Euler Finance 黑客閃電貸攻擊事件中涉及地址:
- Euler Exploit Contract 1
0xeBC29199C817Dc47BA12E3F86102564D640CBf99
- Euler Finance Exploiter 1
0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4
- Euler Finance Exploiter 2
0xb66cd966670d962C227B3EABA30a872DbFb995db
- Euler Finance Exploiter 3
0x5F259D0b76665c337c6104145894F4D1D2758B8c
目前,大部分被盜資金還在攻擊者地址。接下來我們梳理一下Euler被盜一周內,被盜資金的流動情況。
從3月13日- 3月17日,Euler Finance 攻擊者( 0xb66c )陸續將被盜資金通過中間地址(0xc66d )
轉入Tornado Cash。
3月13日,攻擊者將100ETH通過中間地址(0xc66d )轉入Tornado Cash。
3月16日,攻擊者分批將2500ETH轉入中間地址(0xc66d ),並將1000ETH轉入Tornado Cash。
3月17日將1000ETH分批轉入中間地址(0xc66d ),目前資金仍停留在該地址,未作進一步轉移。
3 月17 日,Euler Finance 攻擊者( 0xb66c )還向Ronin Bridge攻擊者地址(0x09...f96)轉賬100 枚ETH。
3 月18 日,Euler 攻擊者( 0xb66c )地址向Euler Finance ( 0xee00 )返還資金,目前已歸還3000 ETH。
攻擊追溯
Euler Finance 因提供流動性質押衍生品(LSD) 服務而廣受歡迎。 LSD 是一種相對較新的代幣類型,它使質押者能夠通過釋放質押加密貨幣(例如ETH)的流動性來增加潛在回報。 Euler Finance 首席執行官表示,儘管在2 年內進行了10 次審計,但Euler Finance 還是遭到黑客攻擊。 Euler 的閃電貸攻擊已經導致了包括Balancer 在內的11 種不同的去中心化金融(DeFi) 協議凍結或損失資金。
針對此次攻擊事件,Euler官方發布了最新情況,並通知其用戶他們已禁用易受攻擊的EToken 模塊以阻止存款和易受攻擊的捐贈功能。造成Euler Finance 被攻擊的重要漏洞在於:“donateToReserves”中缺少健康檢查,這是EIP-14中添加的新功能。因此,攻擊者能夠從協議中清算自己,償還快速貸款並賺取巨額利潤。 Euler Finance 承認了這一漏洞,並表示他們目前正在與安全專業人員和執法部門合作解決該問題。
Euler Finance 攻擊事件再次對項目方、安全審計以及整個區塊鏈行業安全提出警告。如何提高加密資產自我監管的安全性依舊值得大家反思。
