Cointime

Cointime

Download App
iOS & Android

197 triệu đô la bị đánh cắp: Giải thích về cuộc tấn công cho vay chớp nhoáng của Euler Finance [CẬP NHẬT 17/3/23]

Validated Project

Cập nhật mới, 17/3/23: Có thể có sự tham gia của Bắc Triều Tiên

Sáng sớm ngày 17 tháng 3 năm 2023, 100 ETH bị đánh cắp trong vụ hack Euler Finance đã chuyển đến một địa chỉ mà trước đó đã nhận được số tiền bị đánh cắp trong vụ hack Axie Infinity Ronin Bridge, được thực hiện bởi tổ chức hack Lazarus Group của Bắc Triều Tiên.

Điều này cũng có thể có nghĩa là vụ hack Euler Finance cũng được thực hiện bởi Lazarus Group. Tuy nhiên, chúng tôi chưa thể biết chắc chắn — có thể việc chuyển tiền này là một nỗ lực đánh lạc hướng của một nhóm tin tặc khác. Chúng tôi sẽ tiếp tục theo dõi tình hình và cung cấp thông tin cập nhật nhất có thể.

Bài gốc: Phân tích cuộc tấn công flash loan của Euler Finance

Vào ngày 13 tháng 3 năm 2023, Euler Finance, một giao thức vay và cho vay không được phép trên Ethereum, là nạn nhân của một cuộc tấn công cho vay chớp nhoáng. Euler Finance không phải là nạn nhân đầu tiên của vụ hack DeFi trong năm nay — dForce và Platypus cũng bị nhắm mục tiêu tương tự vào tháng 2 — nhưng thật không may, đây là nạn nhân lớn nhất. Với khoản lỗ khổng lồ gần 200 triệu đô la, tin tặc đã đánh cắp tiền bằng USDC, gói Bitcoin (wBTC), đặt cọc Ether (stETH) và DAI, một stablecoin thuật toán được duy trì bởi MakerDAO. Một vụ hack ở mức độ này minh họa cho cả các mối đe dọa đang diễn ra đối với các giao thức DeFi được sử dụng rộng rãi và các hành vi lạm dụng hack tiềm ẩn do các khoản vay chớp nhoáng gây ra.

Trong blog này, chúng ta sẽ khám phá cách hoạt động của các khoản vay nhanh, cách tin tặc đánh cắp tiền từ Euler Finance và cách giảm thiểu tác động của các cuộc tấn công khoản vay nhanh trong tương lai.

Khoản vay chớp nhoáng là gì?

Trước khi phân tích chi tiết vụ hack Euler, điều quan trọng là phải hiểu cách hoạt động của các khoản vay chớp nhoáng. Các khoản vay chớp nhoáng được thực hiện bởi các hợp đồng thông minh và cho phép người tham gia vay tiền nhanh chóng mà không cần tài sản thế chấp. Tuy nhiên, các khoản vay này phải được hoàn trả đầy đủ trong cùng một giao dịch, nếu không, toàn bộ giao dịch, bao gồm cả khoản vay, sẽ bị đảo ngược. Các khoản vay chớp nhoáng rất hấp dẫn đối với các nhà giao dịch DeFi đang tìm cách tối đa hóa cơ hội kinh doanh chênh lệch giá. Chúng cũng thường được sử dụng để hoán đổi tài sản thế chấp và tự thanh lý.

Mặc dù có một số cách sử dụng hợp pháp các khoản vay flash, nhưng tin tặc cũng có thể sử dụng chúng để thao túng định giá của các giao thức DeFi. Họ làm điều này bằng cách lợi dụng việc thiếu tài sản thế chấp để vay số tiền khổng lồ, sau đó họ có thể sử dụng số tiền này để thao túng giá token, thường bằng cách mua hoặc bán khống số lượng lớn token với mức cung thấp.

Cuộc tấn công flash loan Euler Finance xảy ra như thế nào

Khi người dùng vay và cho vay bằng nền tảng Tài chính Euler, họ chủ yếu giao dịch với hai loại token: eTokens (đại diện cho tài sản thế chấp) và dTokens (đại diện cho khoản nợ). Euler phát hành eTokens dựa trên các loại tiền được gửi bởi người dùng; dTokens tự động kích hoạt thanh lý trên chuỗi khi nền tảng nắm giữ nhiều dTokens hơn eTokens.

Vụ hack có thể xảy ra do vấn đề thanh khoản trong chức năng DonateToReserve của eToken. Chức năng này đã ghi eToken đúng cách, chứ không phải dToken, dẫn đến việc chuyển đổi tài sản mượn thành tài sản thế chấp không chính xác. Tin tặc của Euler đã lợi dụng những điểm không nhất quán này để tạo ấn tượng sai lầm rằng nền tảng có lượng eToken ký gửi thấp và nợ giả do thực tế là các dToken không bị đốt cháy.

Hiện tại chúng tôi có lý do để tin rằng có hai thực thể chính trên chuỗi liên quan đến vụ hack: bot MEV chạy trước (sử dụng ví 0x5F259D0b76665c337c6104145894F4D1D2758B8c) và ví cá nhân chính của tin tặc (sử dụng ví 0xb66cd966670d962C227B3EABA30a872DbFb995db). Tin tặc đã mã hóa cứng hợp đồng cho vay của họ để ví cá nhân nhận được hầu hết số tiền, bất kể thực thể nào thực hiện giao dịch nào.

Tin tặc đã nhận được tài trợ ban đầu từ bộ trộn bị xử phạt Tornado Cash để trả phí gas và để tạo các hợp đồng được sử dụng trong quá trình khai thác, sau đó bắt đầu một khoản vay nhanh để vay khoảng 30 triệu đô la DAI từ giao thức DeFi Aave. Sau đó, tin tặc đã gửi 20 triệu đô la DAI đó vào nền tảng của Euler, nhận được số tiền tương tự dưới dạng token eDAI. Bằng cách tận dụng khả năng vay của Euler, tin tặc đã có thể vay gấp 10 lần số tiền gửi ban đầu. Sau đó, tin tặc đã sử dụng 10 triệu đô la DAI còn lại từ khoản vay ban đầu để trả một phần khoản nợ đã mua (dDAI) và sử dụng lại chức năng đúc tiền để vay lại cho đến khi khoản vay chớp nhoáng được đóng lại. Sau khi vụ hack hoàn tất, tin tặc đã chuyển một số tiền trở lại Tornado Cash. Các nhà điều tra sẽ cần sử dụng các kỹ thuật điều tra tiên tiến như những đề xuất của Chainalysis để theo đuổi các khoản tiền hơn nữa.

Chúng ta có thể thấy một số bước trong biểu đồ Chainalysis Storyline bên dưới:

Nhìn chung, Euler đã mất khoảng 197 triệu đô la tiền điện tử, trải rộng trên DAI, wBTC, stETH và USDC. Ngoài ra, token gốc của Euler, EUL, đã giảm hơn 45%.

Giảm rủi ro hack

Mặc dù có thể khó xác định các lỗ hổng nền tảng DeFi, nhưng có thể có một số phương pháp để giảm thiểu rủi ro của các cuộc tấn công cho vay nhanh để bảo vệ những người tham gia tiền điện tử khỏi các sự kiện thảm khốc tương tự. Chẳng hạn, bộ ngắt mạch có thể được sử dụng để tạm thời dừng các giao thức khi có biến động giá hoặc dòng tiền chảy ra lớn bất thường để có thể ngăn chặn sớm các vụ hack. Chúng tôi sẽ tiếp tục theo dõi tình hình hack Euler và cung cấp thông tin cập nhật nhất có thể.

Tài liệu này chỉ dành cho mục đích thông tin và không nhằm cung cấp lời khuyên về pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến ​​cố vấn của riêng họ trước khi đưa ra các loại quyết định. Chainalysis không chịu trách nhiệm hoặc trách nhiệm pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành động hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không bảo đảm hoặc đảm bảo tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào của tài liệu đó.

DeFi
Các bình luận

Tất cả bình luận

Recommended for you

  • Cointime ngày 18 tháng 5 Tin tức nhanh

    1. Tính đến ngày 17 tháng 5, AUM của Grayscale GBTC đã trở lại trên 19 tỷ USD và lượng nắm giữ của nó đã tăng khoảng 59 BTC so với ngày hôm trước.

  • Một địa chỉ đã chuyển nhầm khoảng 7.000 đô la BTC sang ví của Satoshi Nakamoto.

    Theo giám sát của Arkham, ai đó đã vô tình gửi 90% tài sản BTC của họ đến địa chỉ ví của Satoshi Nakamoto vào đêm qua. Họ đã cố gắng phá hủy một Ordinal và đổi nó lấy @PupsToken, nhưng vô tình gửi gần như toàn bộ số dư ví - khoảng 7.000 đô la BTC.

  • Công ty khai thác bitcoin Phoenix Group công bố báo cáo tài chính quý 1: lợi nhuận ròng là 66,2 triệu USD, tăng 166% so với cùng kỳ năm ngoái

    Phoenix Group, một công ty khai thác Bitcoin và nhà cung cấp công nghệ blockchain đã niêm yết, đã công bố báo cáo tài chính quý 1 với nội dung chính như sau:

  • Pudgy Penguins hợp tác chiến lược với Lotte mở rộng sang thị trường Hàn Quốc, giá sàn tăng 3,1% trong ngày 7

    Series NFT "Pudgy Penguins" mới đây đã công bố hợp tác chiến lược với tập đoàn giải trí và bán lẻ khổng lồ Lotte của Hàn Quốc trên nền tảng X để mở rộng thị trường tại Hàn Quốc và các khu vực lân cận. Thông tin thêm sẽ được công bố sau. Dữ liệu của CoinGecko cho thấy giá sàn của Pudgy Penguins tạm thời được báo cáo ở mức 11,8 ETH, với mức tăng 3,1% trong 7 ngày.

  • CryptoPunks ra mắt loạt avatar kỹ thuật số 'Super Punk World'

    Dự án NFT blue-chip CryptoPunks đã công bố ra mắt "Super Punk World" trên trang Thông tin chi tiết hơn về việc thu thập và bán bộ sưu tập sẽ sớm được công bố.

  • Tính đến ngày 17 tháng 5, AUM của Grayscale GBTC đã trở lại trên 19 tỷ USD và lượng nắm giữ của nó đã tăng khoảng 59 BTC so với ngày hôm trước.

    Dữ liệu chính thức của Grayscale cho thấy tính đến ngày 17 tháng 5, giờ địa phương, quỹ giao dịch trao đổi Bitcoin giao ngay GBTC nắm giữ 288.954,3969 BTC, tăng 59,3288 BTC so với ngày giao dịch trước đó. Ngoài ra, tài sản được quản lý của GBTC (không phải GAAP) đã tăng lên 19.373.184.484,83 USD và thị phần lưu hành của nó tăng nhẹ lên 324.810.100 đơn vị.

  • Core Foundation ra mắt quỹ đổi mới trị giá 5 triệu USD

    Golden Finance báo cáo rằng theo thông báo của CoreDAO trên trang này, để hỗ trợ phát triển các dự án blockchain đổi mới trong nước, quỹ đã mở các đơn xin tài trợ cho dự án.

  • Drift Foundation: Cơ chế quản trị đang dần được cải thiện và DRIFT là một trong những thành phần của nó

    Drift Foundation đã ban hành một tài liệu trên nền tảng X nêu rõ rằng mã thông báo DRIFT là một phần không thể thiếu trong quản trị và là chìa khóa để trao quyền cho cộng đồng định hình tương lai. Cơ chế quản trị đang dần được hoàn thiện và nhiều thông tin sẽ sớm được đưa ra. Đồng thời, người dùng có thể gửi DRIFT vào các dự án sinh thái Solana sau: tiền gửi trong Drift Protocol (sẽ được ghi nhận trong các sáng kiến ​​và kế hoạch quản trị trong tương lai), cung cấp thanh khoản thông qua nhóm Meteora DLMM, kho tiền DRIFT - JitoSOL của Kamino, lềfi, nhiều thanh khoản SolBlaze hồ bơi, vv Theo tin tức trước đó, ứng dụng airdrop token DRIFT đã được ra mắt và dự kiến ​​kết thúc vào lúc 2 giờ sáng ngày 17 tháng 8.

  • Securities Times: Quyền chọn kỹ thuật số DDO đã tăng lên 80 USD ở nước ngoài và vẫn đang được bán tràn lan

    Theo Securities Times, tòa nhà văn phòng của Ding Yifeng đã hoàn toàn bị bỏ trống và các tầng nơi nó tọa lạc được dán đầy thông báo rủi ro về quyền chọn kỹ thuật số DDO. Mục đích là để cảnh báo các nhà đầu tư rằng quyền chọn kỹ thuật số của Ding Yifeng bị nghi ngờ là bất hợp pháp. Phóng viên đã thấy trong "Thỏa thuận đăng ký tùy chọn kỹ thuật số Dingdao" thu được trên trang web rằng mỗi DDO trị giá 1 đô la Mỹ. Các nhà đầu tư trước đây đã hết hạn và số tiền hợp đồng chưa thanh toán sẽ được dời lại để ký một thỏa thuận mới, nghĩa là vốn chủ sở hữu "cổ phiếu gốc" nắm giữ trước đó sẽ được chuyển sang Dingdao Digital Options và họ có thể nắm giữ cùng một lượng mã thông báo kỹ thuật số DDO. Quyền chọn kỹ thuật số DDO hiện được niêm yết và giao dịch tại Singapore, Gu Ming (bút danh), giám đốc đầu tư của Ding Yifeng số 1, cho biết giá đã tăng từ 1 USD ban đầu lên 80 USD. tiền và nó đã tăng lên rất nhiều lần. Vẫn còn nhiều nhà đầu tư muốn đầu tư vào DDO và số lượng khách hàng đã đạt mức cao mới. Trước đó, Cục Quản lý Tài chính Địa phương Thâm Quyến đã đưa ra thông báo cảnh báo rủi ro, chỉ ra rằng các hoạt động kinh doanh quyền chọn kỹ thuật số DDO được thực hiện dưới danh nghĩa Ding Yifeng về cơ bản là phát hành và giao dịch tiền ảo, là hoạt động tài chính bất hợp pháp và bị nghi ngờ là lừa đảo. gây quỹ bất hợp pháp và các hoạt động khác.

  • PANews ·

    Trạng thái hiện tại của các ứng dụng DeFi trên Bitcoin: chuỗi chéo, Lớp 2, giao thức mới và giải pháp gốc

    Là tài sản tiền điện tử lớn nhất theo giá trị thị trường, Bitcoin chưa bao giờ ngừng phát triển các ứng dụng trên mạng Bitcoin. Sau đây là tóm tắt bốn loại kế hoạch phát triển ứng dụng DeFi trên Bitcoin.

    Trạng thái hiện tại của các ứng dụng DeFi trên Bitcoin: chuỗi chéo, Lớp 2, giao thức mới và giải pháp gốc

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty