Beosin: Euler Finance تعرضت للهجوم بسبب أخطاء منطقية وظيفية

وفقًا لرصد Beosin EagleEye للمخاطر الأمنية والتحذير المبكر ومراقبة منصة الحظر لشركة تدقيق أمن blockchain Beosin ، في 13 مارس 2023 ، تمت مهاجمة اتفاقية إقراض DeFi Euler Finance ، وبلغت الخسارة حوالي 197 مليون دولار أمريكي .34،224،863.42 USDC و 849.14 WBTC و 85818.26 stETH و 8،877،507.35 DAI تمت سرقتها. في الوقت الحالي ، لا تزال معظم الأموال المسروقة في عنوان المهاجم ، وقام المهاجم بتحويل 100 ETH فقط إلى Tornado Cash. أخذ فريق Beosin الأمني إحدى المعاملات كمثال لتحليلها على النحو التالي: 0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1. استخدم المهاجم أولاً Aave لإقراض 30 مليون DAI في لمح البصر ، ثم حصل على 20568 DAI مرهونًا. 2. يقوم المهاجم بعد ذلك باستدعاء وظيفة النعناع لاستخدام 19،568،124 eDAI لاقتراض 195،681،243 eDAI (أصول الرهن) و 200،000،000 dDAI (أصول الديون) ، وبالتالي زيادة رصيد eDAI الخاص به بمقدار عشرة أضعاف. 3. تعهد المهاجم بعد ذلك بـ 10 ملايين DAI المتبقية باستخدام وظيفة السداد ، واقترض 195،681،243 eDAI و 200،000،000 dDAI مرة أخرى. 4. سيقوم المهاجم بعد ذلك بإجراء عملية donateToReserves لتدمير 100 مليون eDAI ، مما يجعل eDAI أصغر من dDAI لتلبية شروط التصفية. 5. أخيرًا ، في وقت التصفية ، نظرًا لأن المهاجم السابق استخدم وظيفة donateToReserves ووظيفة النعناع لجعل نسبة أصول الرهن العقاري (eDAI) إلى أصول الدين (dDAI) أقل من 1 ، يمكن للمصفي تصفية ديون المهاجم دون تحويل الأموال إلى البروتوكول. انتزع المهاجمون اللاحقون كل الـ 38 مليون داي في عقد أويلر وأعادوا 30 مليون داي إلى Aave ، وحققوا ربحًا بنحو 8 ملايين داي.