Euler Finance Hack 事后分析揭示了存在 8 个月之久的漏洞

对 Euler Finance 闪电贷漏洞的事后分析表明，该漏洞的根源在链上保留了 8 个月。 

由于该漏洞，Euler Finance 本周早些时候损失了 200 亿美元。 

八个月大的漏洞 

Euler Finance 的审计合作伙伴 Omniscia 发布了一份详细的事后分析报告，分析了本周早些时候黑客利用的漏洞。 根据事后报告，该漏洞源于去中心化金融协议的不正确捐赠机制，该机制允许在没有适当健康检查的情况下进行捐赠。 该代码在 eIP-14 中引入，该协议在 Euler Finance 生态系统中引入了一系列变化。 

Euler Finance 允许用户通过在同一笔交易中铸造和存入资产来创造人为的杠杆作用。 这种机制使用户能够铸造比 Euler Finance 本身持有的抵押品更多的代币。 新机制允许用户将他们的余额捐赠给他们进行交易的代币的储备余额。 但是，它未能对执行捐赠的帐户执行任何类型的健康检查。 

漏洞是如何被利用的 

捐赠会导致用户的债务（DToken）保持不变。 但是，他们的股权（EToken）余额会减少。 此时，清算用户账户将导致部分 Dtoken 剩余，从而导致坏账的产生。 这个缺陷允许攻击者创建一个过度杠杆化的头寸，然后通过人为地使其“处于水下”状态，在同一个区块中自行清算。

当黑客清算自己时，会应用基于百分比的折扣，导致清算人以折扣价购买很大一部分 EToken 单位，并保证它们将“高于水面”，承担与所获得的抵押品相匹配的债务。 这将导致违规者背负坏账 (DTokens) 和清算人对其债务进行超额抵押。 

Omniscia 表示，该漏洞的核心功能不在该公司进行的任何审计范围内。 根据分析，第三方审计负责审查有问题的代码，然后批准。 Sherlock 团队于 2022 年 XNUMX 月审核了 donateToReserves 函数。 Euler 和 Sherlock 还证实，当漏洞利用发生时，前者与 Sherlock 有积极的保险政策。 

Euler Finance 与安全组合作 

漏洞利用之后， 欧拉金融 表示该协议正在与其他安全组合作进行进一步的审计。 此外，它表示还联系了执法官员和机构，以追回被盗资金。 

“我们对这次攻击对 Euler 协议用户造成的影响感到震惊，并将继续与我们的安全合作伙伴、执法部门和更广泛的社区合作，尽我们所能解决这个问题。 非常感谢你们的支持和鼓励。”

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。