Euler Finance遭闪电贷攻击，损失1.97亿美金，漏洞分析附PoC

背景

根据Numen链上监控显示，Mar-13-2023 08:56:35 AM +UTC，Euler Finance 项目因为Etoken中的donateToReserves函数缺少流动性检查而遭到闪电贷攻击。黑客通过不同币种多次调用完成获利，本次攻击共计损失1.97亿美元，金额巨大，涉及6种代币。当前，资金还存留在黑客的账户中。

黑客地址：https://etherscan.io/address/0xb66cd966670d962c227b3eaba30a872dbfb995db

黑客合约：https://etherscan.io/address/0x036cec1a199234fc02f72d29e596a09440825f1c

攻击交易(其中一笔)： https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

详细分析

1.黑客先从Aave闪电贷借了3000W个Dai后部署了两个合约，一个是借贷合约，一个是清算合约。

2.调用deposit函数将借来的Dai其中的20 M个质押到 Euler Protocol合约中获取了19.5M个eDAI。

3.Euler Protocol可以调用mint函数借出10倍存款，此时黑客从中借出了195.6M个eDAI 和200M个dDAI。

4.调用repay函数，用闪电贷剩余的10M个DAI偿还债务并且销毁了10M个dDAI，然后继续调用min函数借出195.6M个eDAI 和200M个dDAI。

关于【Euler Finance遭闪电贷攻击，损失1.97亿美金，漏洞分析附PoC】的延伸阅读

• Delphi：模块化借贷是 DeFi 货币市场的下一阶段

  最新报告探讨了DeFi借贷行业的低迷原因，指出复杂的多资产借贷池和治理驱动的项目决策是主要原因。新型借贷产品模块化借贷的潜力受到关注，其特点、设计和影响也被揭示。DeFi借贷协议再次活跃，但添加新资产会增加风险。模块化借贷平台的目标是提供灵活性和适应性，Morpho和Euler是两个值得关注的主要协议，分别通过聚合解决流动性分散问题和支持多资产池借贷。

• DeFi可组合性的潘多拉魔盒：Euler Finance被攻击，11个DeFi项目遭受损失

  Euler作为底层的借贷协议，安全性更值得关注。

5.调用 donateToReserves函数捐赠10倍的偿还资金，发送了100M的eDAI，并调用 liquidate函数去清算，得到310M的dDAI和250M的eDAI。

6.调用withdraw函数获取了38.9M的Dai并且去归还了借的闪电贷30M。从中获利8.87M个Dai。

漏洞成因

先看一下donateToReserves函数，用户能够被清算是在这一步发生的。

与下图的mint函数对比我们发现，donateToReserves函数少了一个关键步骤checkLiquidity。

然后跟进看 checkLiquidity的实现。我们发现了callInternalModule函数，它会调用RiskManager对用户进行检查保证Etoken>Dtoken。

在每次操作的时候需要对用户的流动性进行检查，调用checkLiquidity完成，而donateToReserves这个函数没有执行此操作，导致用户可以通过该协议的某些函数先使自己处于被清算的状态，然后在完成清算。

攻击复现

我们成功复现了此次攻击，详细PoC可查看链接：https://github.com/numencyber/SmartContractHack_PoC/tree/main/EulerfinanceHack

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Numen Cyber Labs，如有侵权请联系删除。转载或引用请注明文章出处！

标签：Euler闪电贷攻击