白帽黑客揭露Euler Finance漏洞：从漏洞报告到2亿美元攻击事件

漏洞报告与攻击事件

一位化名为Kankodu的白帽黑客声称，他们提交的漏洞赏金报告在Euler Finance上引入了一个特定漏洞，最终导致该去中心化借贷协议在3月份遭受了2亿美元的攻击。Kankodu在X平台（原Twitter）上写道：“我报告的漏洞修复最终引入了一个导致黑客攻击的功能。”

Euler Finance的工作原理

在Euler平台上，用户可以借出资产并获得流动性提供者代币，即eToken，作为回报。这些eToken，例如eDAI代表DAI存款，反映了存入的基础资产以及所赚取的利息。eToken的数量由包含存款资产利息的汇率决定。

首次存款漏洞

Kankodu表示，他们在2022年7月报告了Euler的“首次存款漏洞”，该漏洞与3月份的事件无关。这个漏洞可能允许攻击者通过人为抬高汇率来利用Euler，从而提取所有代币。Euler团队为此发现奖励了Kankodu 5万美元。

白帽黑客的背景

Kankodu是一名加密货币白帽黑客（道德黑客），在Web3漏洞赏金平台Immunefi上排名第17位，已提交了28份付费报告，总收益为68.9万美元。

漏洞修复与新的风险

为了解决特定漏洞，Euler实施了一项功能，所有新的eToken都以100万wei（以太坊的最小单位）的总供应量和储备开始。这一变化使得初始攻击在经济上不可行。Kankodu指出，这种方法与Uniswap版本2类似，对新eToken有效。

对于储备低于100万wei的现有eToken，Euler添加了名为“donateToReserves”的功能。虽然该功能旨在将储备提高到100万wei门槛以上，但无意中制造了更大的漏洞。2亿美元的攻击正是通过利用“donateToReserves”功能与Euler独特的清算机制相结合而实施的。

Euler Labs的回应

Euler Labs首席执行官Michael Bentley表示：“白帽黑客通过Immunefi提交了推文中提到的漏洞。Euler当时为关键漏洞提供了100万美元的赏金，但由于该漏洞的严重性较低，支付了5万美元的赏金。修复方案开发后，与白帽黑客进行了简要讨论，并与熟悉协议的其他人员分享，经过Euler之前的审计师审核，并通过治理投票后实施。”然而，Euler Labs并未评论此前的漏洞报告是否直接导致了后续的大规模攻击。

攻击事件的影响

3月13日对Euler的闪电贷攻击导致近2亿美元的损失，其中包括1.36亿美元的质押以太坊（stETH）、3400万美元的USDC、1900万美元的封装比特币（WBTC）和870万美元的DAI。

闪电贷虽然在DeFi领域有合法用途，但由于不需要抵押品，常被攻击者利用。然而，这些贷款风险很高，因为它们必须在非常短的时间内偿还。

攻击发生后，Euler的EUL代币价值下跌近70%，跌至2.07美元。根据CoinGecko的最新数据，该代币目前交易价格为2.58美元。

资金返还

攻击者在3月和4月的一系列交易中返还了1.77亿美元，这是该项目在调整赏金后预期的“可回收资金”。Euler Labs的开发团队当时表示：“经过成功的谈判，攻击者已成功返还了3月13日从Euler协议中提取的所有可回收资金。”

我的自选

白帽黑客称漏洞修复意外引发Euler平台2亿美元攻击事件