Euler Finance projesi flaş kredi saldırısına uğradı, yaklaşık 200 milyon dolar kayıp
13 Mart'ta, Euler Finance projesi akıllı sözleşme açığı nedeniyle flaş kredi saldırısına uğradı ve yaklaşık 197 milyon dolarlık bir kayba yol açtı. Bu olay 6 farklı token'ı kapsıyor ve son dönemdeki en büyük DeFi saldırılarından biri.
Saldırı Süreci Analizi
Saldırgan önce bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından borç verme ve tasfiye için iki sözleşme dağıttı. Saldırı esasen aşağıdaki birkaç adımda ayrılır:
20 milyon DAI'yi Euler Protokolü'ne teminat olarak vererek 19.5 milyon eDAI alın.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI ödünç alın.
Kalan 10 milyon DAI ile borcun bir kısmını geri ödeyin ve ilgili dDAI'yi yok edin, ardından eşit miktarda eDAI ve dDAI'yi tekrar borç alın.
donateToReserves fonksiyonu aracılığıyla 100 milyon eDAI bağışlayın ve hemen tasfiye işlemini gerçekleştirin, 310 milyon dDAI ve 250 milyon eDAI elde edin.
Son olarak 3890 bin DAI çekildi, Flaş Krediler geri ödendikten sonra yaklaşık 887 bin DAI kar elde edildi.
Açık Nedenleri
Bu saldırının temel açığı, Euler Protocol'ün donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. mint gibi diğer kritik fonksiyonlarla karşılaştırıldığında, donateToReserves fonksiyonu kullanıcı likidite doğrulaması için checkLiquidity'yi çağırmamaktadır. Bu, saldırganların kendi hesap durumlarını manipüle etmelerine ve tasfiye koşullarını yerine getirmelerine olanak tanıyarak saldırının gerçekleştirilmesine olanak sağlamaktadır.
checkLiquidity fonksiyonu genellikle RiskManager modülünü çağırır ve kullanıcıların Etoken miktarının Dtoken miktarından büyük olmasını sağlar. Ancak, donateToReserves fonksiyonu bu adımı atladığı için saldırganlar bu açığı kullanarak büyük kazançlar elde edebilmektedir.
Güvenlik Önerileri
Bu tür saldırılar için, DeFi projeleri aşağıdaki noktalara özellikle dikkat etmelidir:
Akıllı sözleşme güvenlik denetimlerini güçlendirin, özellikle fon geri ödeme, likidite tespiti ve borç tasfiyesi gibi kritik aşamalara odaklanın.
Kullanıcı varlık işlemleriyle ilgili tüm fonksiyonların gerekli güvenlik kontrollerini içerdiğinden emin olun.
Düzenli olarak kod incelemesi ve açık ödül programı yaparak potansiyel riskleri zamanında tespit edip düzeltmek.
Acil durum yanıt mekanizması oluşturun, olası güvenlik olaylarına hızlı bir şekilde yanıt verebilme yeteneğine sahip olun.
Bu olay, DeFi projelerinin güvenliğinin önemini bir kez daha vurguladı. Sektörün sürekli gelişimiyle birlikte, proje sahipleri akıllı sözleşmelerin güvenli tasarımı ve uygulanmasına daha fazla önem vermelidir, böylece kullanıcı varlıklarının güvenliğini koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
9
Repost
Share
Comment
0/400
MainnetDelayedAgain
· 08-14 02:16
Veritabanına göre, bu yılki 13. insan olma projesi.
View OriginalReply0
AirdropHunter
· 08-13 12:46
Yine bir kez daha kazıklandım.
View OriginalReply0
BearMarketGardener
· 08-12 05:01
Bir tane daha gönderildi.
View OriginalReply0
OvertimeSquid
· 08-12 01:52
Yine bir sözleşme açığı mı?
View OriginalReply0
GasFeeNightmare
· 08-11 08:12
Bir başka büyük proje başarısız oldu.
View OriginalReply0
SigmaBrain
· 08-11 08:11
Yine iki yüz milyonu geçti, çok sert.
View OriginalReply0
LiquidityWitch
· 08-11 08:09
mmm... karanlık flash kredileri sanatı bir ruhu daha ele geçiriyor. yasak grimoire yine vurdu
Euler Finance, flaş kredi saldırısı sonucunda yaklaşık 200 milyon dolarlık bir kayıp yaşadı.
Euler Finance projesi flaş kredi saldırısına uğradı, yaklaşık 200 milyon dolar kayıp
13 Mart'ta, Euler Finance projesi akıllı sözleşme açığı nedeniyle flaş kredi saldırısına uğradı ve yaklaşık 197 milyon dolarlık bir kayba yol açtı. Bu olay 6 farklı token'ı kapsıyor ve son dönemdeki en büyük DeFi saldırılarından biri.
Saldırı Süreci Analizi
Saldırgan önce bir borç verme platformundan 30 milyon DAI'lik Flaş Krediler aldı, ardından borç verme ve tasfiye için iki sözleşme dağıttı. Saldırı esasen aşağıdaki birkaç adımda ayrılır:
20 milyon DAI'yi Euler Protokolü'ne teminat olarak vererek 19.5 milyon eDAI alın.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak 1.956 milyon eDAI ve 2 milyon dDAI ödünç alın.
Kalan 10 milyon DAI ile borcun bir kısmını geri ödeyin ve ilgili dDAI'yi yok edin, ardından eşit miktarda eDAI ve dDAI'yi tekrar borç alın.
donateToReserves fonksiyonu aracılığıyla 100 milyon eDAI bağışlayın ve hemen tasfiye işlemini gerçekleştirin, 310 milyon dDAI ve 250 milyon eDAI elde edin.
Son olarak 3890 bin DAI çekildi, Flaş Krediler geri ödendikten sonra yaklaşık 887 bin DAI kar elde edildi.
Açık Nedenleri
Bu saldırının temel açığı, Euler Protocol'ün donateToReserves fonksiyonunun gerekli likidite kontrolünden yoksun olmasıdır. mint gibi diğer kritik fonksiyonlarla karşılaştırıldığında, donateToReserves fonksiyonu kullanıcı likidite doğrulaması için checkLiquidity'yi çağırmamaktadır. Bu, saldırganların kendi hesap durumlarını manipüle etmelerine ve tasfiye koşullarını yerine getirmelerine olanak tanıyarak saldırının gerçekleştirilmesine olanak sağlamaktadır.
checkLiquidity fonksiyonu genellikle RiskManager modülünü çağırır ve kullanıcıların Etoken miktarının Dtoken miktarından büyük olmasını sağlar. Ancak, donateToReserves fonksiyonu bu adımı atladığı için saldırganlar bu açığı kullanarak büyük kazançlar elde edebilmektedir.
Güvenlik Önerileri
Bu tür saldırılar için, DeFi projeleri aşağıdaki noktalara özellikle dikkat etmelidir:
Akıllı sözleşme güvenlik denetimlerini güçlendirin, özellikle fon geri ödeme, likidite tespiti ve borç tasfiyesi gibi kritik aşamalara odaklanın.
Kullanıcı varlık işlemleriyle ilgili tüm fonksiyonların gerekli güvenlik kontrollerini içerdiğinden emin olun.
Düzenli olarak kod incelemesi ve açık ödül programı yaparak potansiyel riskleri zamanında tespit edip düzeltmek.
Acil durum yanıt mekanizması oluşturun, olası güvenlik olaylarına hızlı bir şekilde yanıt verebilme yeteneğine sahip olun.
Bu olay, DeFi projelerinin güvenliğinin önemini bir kez daha vurguladı. Sektörün sürekli gelişimiyle birlikte, proje sahipleri akıllı sözleşmelerin güvenli tasarımı ve uygulanmasına daha fazla önem vermelidir, böylece kullanıcı varlıklarının güvenliğini koruyabilirler.