Theo giám sát rủi ro bảo mật Beosin EagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào ngày 13 tháng 3 năm 2023, thỏa thuận cho vay DeFi Euler Finance đã bị tấn công và thiệt hại khoảng 197 triệu đô la Mỹ.34.224.863,42 USDC , 849,14 WBTC, 85818,26 stETH và 8.877.507,35 DAI đã bị đánh cắp. Hiện tại, hầu hết số tiền bị đánh cắp vẫn ở địa chỉ của kẻ tấn công và kẻ tấn công chỉ chuyển 100 ETH sang Tornado Cash. Nhóm bảo mật Beosin đã lấy một trong các giao dịch làm ví dụ để phân tích như sau: 0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1. Đầu tiên, kẻ tấn công sử dụng Aave để cho vay 30 triệu DAI trong nháy mắt, sau đó thế chấp 20 triệu DAI để lấy 19.568,12 eDAI. 2. Sau đó, kẻ tấn công gọi chức năng đúc tiền để sử dụng 19.568.124 eDAI để vay 195.681.243 eDAI (tài sản thế chấp) và 200.000.000 dDAI (tài sản nợ), do đó tăng số dư eDAI của anh ta lên gấp mười lần. 3. Sau đó, kẻ tấn công đã thế chấp 10 triệu DAI còn lại bằng cách sử dụng chức năng hoàn trả và vay lại 195.681.243 eDAI và 200.000.000 dDAI. 4. Sau đó, kẻ tấn công sẽ thực hiện thao tác donateToReserves để phá hủy 100 triệu eDAI, làm cho eDAI nhỏ hơn dDAI để đáp ứng các điều kiện thanh lý. 5. Cuối cùng, tại thời điểm thanh lý, vì kẻ tấn công trước đó đã sử dụng chức năng donateToReserves và chức năng đúc tiền để làm cho tỷ lệ tài sản thế chấp (eDAI) trên tài sản nợ (dDAI) nhỏ hơn 1, nên người thanh lý có thể thanh lý khoản nợ của kẻ tấn công mà không cần chuyển tiền vào giao thức. Những kẻ tấn công sau đó đã trích xuất tất cả 38 triệu DAI trong hợp đồng Euler và trả lại 30 triệu DAI cho Aave, kiếm được lợi nhuận khoảng 8 triệu DAI.