Cointime

Cointime

Download App
iOS & Android

197 triệu đô la bị đánh cắp: Giải thích về cuộc tấn công cho vay chớp nhoáng của Euler Finance [CẬP NHẬT 17/3/23]

Validated Project

Cập nhật mới, 17/3/23: Có thể có sự tham gia của Bắc Triều Tiên

Sáng sớm ngày 17 tháng 3 năm 2023, 100 ETH bị đánh cắp trong vụ hack Euler Finance đã chuyển đến một địa chỉ mà trước đó đã nhận được số tiền bị đánh cắp trong vụ hack Axie Infinity Ronin Bridge, được thực hiện bởi tổ chức hack Lazarus Group của Bắc Triều Tiên.

Điều này cũng có thể có nghĩa là vụ hack Euler Finance cũng được thực hiện bởi Lazarus Group. Tuy nhiên, chúng tôi chưa thể biết chắc chắn — có thể việc chuyển tiền này là một nỗ lực đánh lạc hướng của một nhóm tin tặc khác. Chúng tôi sẽ tiếp tục theo dõi tình hình và cung cấp thông tin cập nhật nhất có thể.

Bài gốc: Phân tích cuộc tấn công flash loan của Euler Finance

Vào ngày 13 tháng 3 năm 2023, Euler Finance, một giao thức vay và cho vay không được phép trên Ethereum, là nạn nhân của một cuộc tấn công cho vay chớp nhoáng. Euler Finance không phải là nạn nhân đầu tiên của vụ hack DeFi trong năm nay — dForce và Platypus cũng bị nhắm mục tiêu tương tự vào tháng 2 — nhưng thật không may, đây là nạn nhân lớn nhất. Với khoản lỗ khổng lồ gần 200 triệu đô la, tin tặc đã đánh cắp tiền bằng USDC, gói Bitcoin (wBTC), đặt cọc Ether (stETH) và DAI, một stablecoin thuật toán được duy trì bởi MakerDAO. Một vụ hack ở mức độ này minh họa cho cả các mối đe dọa đang diễn ra đối với các giao thức DeFi được sử dụng rộng rãi và các hành vi lạm dụng hack tiềm ẩn do các khoản vay chớp nhoáng gây ra.

Trong blog này, chúng ta sẽ khám phá cách hoạt động của các khoản vay nhanh, cách tin tặc đánh cắp tiền từ Euler Finance và cách giảm thiểu tác động của các cuộc tấn công khoản vay nhanh trong tương lai.

Khoản vay chớp nhoáng là gì?

Trước khi phân tích chi tiết vụ hack Euler, điều quan trọng là phải hiểu cách hoạt động của các khoản vay chớp nhoáng. Các khoản vay chớp nhoáng được thực hiện bởi các hợp đồng thông minh và cho phép người tham gia vay tiền nhanh chóng mà không cần tài sản thế chấp. Tuy nhiên, các khoản vay này phải được hoàn trả đầy đủ trong cùng một giao dịch, nếu không, toàn bộ giao dịch, bao gồm cả khoản vay, sẽ bị đảo ngược. Các khoản vay chớp nhoáng rất hấp dẫn đối với các nhà giao dịch DeFi đang tìm cách tối đa hóa cơ hội kinh doanh chênh lệch giá. Chúng cũng thường được sử dụng để hoán đổi tài sản thế chấp và tự thanh lý.

Mặc dù có một số cách sử dụng hợp pháp các khoản vay flash, nhưng tin tặc cũng có thể sử dụng chúng để thao túng định giá của các giao thức DeFi. Họ làm điều này bằng cách lợi dụng việc thiếu tài sản thế chấp để vay số tiền khổng lồ, sau đó họ có thể sử dụng số tiền này để thao túng giá token, thường bằng cách mua hoặc bán khống số lượng lớn token với mức cung thấp.

Cuộc tấn công flash loan Euler Finance xảy ra như thế nào

Khi người dùng vay và cho vay bằng nền tảng Tài chính Euler, họ chủ yếu giao dịch với hai loại token: eTokens (đại diện cho tài sản thế chấp) và dTokens (đại diện cho khoản nợ). Euler phát hành eTokens dựa trên các loại tiền được gửi bởi người dùng; dTokens tự động kích hoạt thanh lý trên chuỗi khi nền tảng nắm giữ nhiều dTokens hơn eTokens.

Vụ hack có thể xảy ra do vấn đề thanh khoản trong chức năng DonateToReserve của eToken. Chức năng này đã ghi eToken đúng cách, chứ không phải dToken, dẫn đến việc chuyển đổi tài sản mượn thành tài sản thế chấp không chính xác. Tin tặc của Euler đã lợi dụng những điểm không nhất quán này để tạo ấn tượng sai lầm rằng nền tảng có lượng eToken ký gửi thấp và nợ giả do thực tế là các dToken không bị đốt cháy.

Hiện tại chúng tôi có lý do để tin rằng có hai thực thể chính trên chuỗi liên quan đến vụ hack: bot MEV chạy trước (sử dụng ví 0x5F259D0b76665c337c6104145894F4D1D2758B8c) và ví cá nhân chính của tin tặc (sử dụng ví 0xb66cd966670d962C227B3EABA30a872DbFb995db). Tin tặc đã mã hóa cứng hợp đồng cho vay của họ để ví cá nhân nhận được hầu hết số tiền, bất kể thực thể nào thực hiện giao dịch nào.

Tin tặc đã nhận được tài trợ ban đầu từ bộ trộn bị xử phạt Tornado Cash để trả phí gas và để tạo các hợp đồng được sử dụng trong quá trình khai thác, sau đó bắt đầu một khoản vay nhanh để vay khoảng 30 triệu đô la DAI từ giao thức DeFi Aave. Sau đó, tin tặc đã gửi 20 triệu đô la DAI đó vào nền tảng của Euler, nhận được số tiền tương tự dưới dạng token eDAI. Bằng cách tận dụng khả năng vay của Euler, tin tặc đã có thể vay gấp 10 lần số tiền gửi ban đầu. Sau đó, tin tặc đã sử dụng 10 triệu đô la DAI còn lại từ khoản vay ban đầu để trả một phần khoản nợ đã mua (dDAI) và sử dụng lại chức năng đúc tiền để vay lại cho đến khi khoản vay chớp nhoáng được đóng lại. Sau khi vụ hack hoàn tất, tin tặc đã chuyển một số tiền trở lại Tornado Cash. Các nhà điều tra sẽ cần sử dụng các kỹ thuật điều tra tiên tiến như những đề xuất của Chainalysis để theo đuổi các khoản tiền hơn nữa.

Chúng ta có thể thấy một số bước trong biểu đồ Chainalysis Storyline bên dưới:

Nhìn chung, Euler đã mất khoảng 197 triệu đô la tiền điện tử, trải rộng trên DAI, wBTC, stETH và USDC. Ngoài ra, token gốc của Euler, EUL, đã giảm hơn 45%.

Giảm rủi ro hack

Mặc dù có thể khó xác định các lỗ hổng nền tảng DeFi, nhưng có thể có một số phương pháp để giảm thiểu rủi ro của các cuộc tấn công cho vay nhanh để bảo vệ những người tham gia tiền điện tử khỏi các sự kiện thảm khốc tương tự. Chẳng hạn, bộ ngắt mạch có thể được sử dụng để tạm thời dừng các giao thức khi có biến động giá hoặc dòng tiền chảy ra lớn bất thường để có thể ngăn chặn sớm các vụ hack. Chúng tôi sẽ tiếp tục theo dõi tình hình hack Euler và cung cấp thông tin cập nhật nhất có thể.

Tài liệu này chỉ dành cho mục đích thông tin và không nhằm cung cấp lời khuyên về pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến ​​cố vấn của riêng họ trước khi đưa ra các loại quyết định. Chainalysis không chịu trách nhiệm hoặc trách nhiệm pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành động hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không bảo đảm hoặc đảm bảo tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào của tài liệu đó.

DeFi
Các bình luận

Tất cả bình luận

Recommended for you

  • Bản tin tối 24/4

    1. BTC giảm xuống dưới 65.000 USD

  • Discord chính thức của Merlin Chain bị nghi ngờ bị hack

    Theo phản hồi từ các thành viên trong cộng đồng, Merlin Chain Discord chính thức bị nghi ngờ đã bị hack và một tài khoản quản lý đã đăng nội dung thông báo kèm theo liên kết lừa đảo. Odaily nhắc nhở người dùng chú ý đến bảo mật tài sản.

  • Tevaera nhận được khoản tài trợ 5 triệu USD để ra mắt trò chơi mới và chuỗi trò chơi L3 phi tập trung đầu tiên

    Tevaera thông báo hoàn tất khoản tài trợ trị giá 5 triệu USD, dẫn đầu bởi Laser Digital và Nomura Group. Các tổ chức đầu tư tham gia bao gồm Hashkey Capital, Fenbushi Capital, Matter Labs, Draper Dragon, Group Group, Crypto.com Capital, Cogitent Ventures, Selini Capital, DWF Labs, Morningstar Ventures, DCF God, Momentum6, GBV Capital, Mapleblock Capital, GD10 Capital, Aquanow, Coinswitch, v.v. Khoản tài trợ này sẽ thúc đẩy sứ mệnh của Tevaera nhằm tạo ra một hệ sinh thái trò chơi toàn diện được hỗ trợ bởi ZK Stack của zkSync. Tevaera cũng ra mắt một trang web được thiết kế lại nhằm phục vụ như một nền tảng toàn diện cho các game thủ và nhà phát triển tìm hiểu và truy cập đầy đủ chức năng của hệ sinh thái trò chơi Tevaera.

  • Trang web chính thức của Ủy ban Chứng khoán và Tương lai Hồng Kông đã liệt kê các quỹ ETF giao ngay Bitcoin và Ethereum cũng như mã chứng khoán của ChinaAMC, Boshi và Harvest

    Trang web chính thức của Ủy ban Điều tiết Chứng khoán Hồng Kông đã liệt kê các quỹ ETF giao ngay Bitcoin và Ethereum của ba công ty quỹ ChinaAMC, Boshi và Harvest. Ngày phê duyệt đều là ngày 23 tháng 4 năm 2024. Các quỹ liên quan không phải là quỹ phái sinh, cụ thể bao gồm: 1. ChinaAsia Bit Coin ETF (BUU163)#, mã chứng khoán 03042, 09042, 83042; 2. China Ethereum ETF (BUU164)#, mã chứng khoán 03046, 09046, 83046 3. Boshi HashKey Bitcoin ETF (BUU104)#, mã chứng khoán 03008, 09008; 4. Boshi HashKey Ethereum ETF (BUU105)#, mã chứng khoán 03009, 09009; 5. Harvest Bitcoin Spot ETF (BUT244), mã chứng khoán 03439, 09439 6. Harvest Ethereum Spot ETF (BUU885), mã chứng khoán 03179 , 09179.

  • Đính chính: Ngân hàng Trung ương Nigeria tuyên bố rằng “đóng băng tài khoản người dùng Bybit, KuCoin, OKX và Binance” là nội dung không chính thức

    Tài khoản X chính thức của Ngân hàng Trung ương Nigeria (CBN) đã đưa ra tuyên bố rằng “Ngân hàng Trung ương Nigeria sẽ đóng băng tài khoản người dùng Bybit, KuCoin, OKX và Binance” không phải là thông cáo chính thức. Như Cointelegraph đã báo cáo trước đây, Ngân hàng Trung ương Nigeria (CBN) đã ban hành chỉ thị yêu cầu tất cả các ngân hàng và tổ chức tài chính xác định các cá nhân hoặc tổ chức giao dịch với các sàn giao dịch tiền điện tử và đảm bảo rằng các tài khoản đó không chấp nhận hướng dẫn ghi nợ trong vòng sáu tháng (PND).

  • Liên minh 314: Hợp đồng X314 bị nghi có ẩn chuyển phát hành bổ sung, nhà phát triển cần chú ý xác minh

    Liên minh 314 đã ban hành một tài liệu nói rằng hợp đồng của một bên dự án 314 nhất định không phải là nguồn mở trên blockchain. Về việc liệu các nền tảng khác có phải là nguồn mở hay không, ở đây có sự hiểu lầm. không có nghĩa đây là hợp đồng được triển khai trên chuỗi nên không biết liệu có bất kỳ đợt phát hành bổ sung ẩn nào hay không. Một dự án 314 khác tuyên bố rằng nó sẽ sớm được niêm yết trên sàn giao dịch tập trung là hợp đồng phải là nguồn mở và nguồn mở là điều đầu tiên đối với bất kỳ bên tham gia dự án nào để đảm bảo niềm tin của nhà đầu tư. trước đó 0.1, 0.5, phiên bản 0.9 là mã nguồn mở và kết luận là có mã ẩn trong hợp đồng X314 nên không phải là mã nguồn mở. Lời nhắc rủi ro lớn nhất: Sau khi dịch ngược và truy vấn ethervm, người ta rất nghi ngờ rằng một 314 nào đó có một công tắc phát hành bổ sung ẩn để tăng sản lượng nhóm khai thác và chênh lệch giá. Các trường như sau: 0x40c10f19mint (địa chỉ, uint256), vui lòng nhà phát triển xác minh. Nói chung, các nhà phát triển bình thường sẽ không đặt mức cảnh báo rủi ro này là mức cao nhất.

  • Ngân hàng trung ương Nigeria sẽ đóng băng tài khoản người dùng Bybit, KuCoin, OKX và Binance

    Ngân hàng Trung ương Nigeria (CBN) đã ban hành chỉ thị yêu cầu tất cả các ngân hàng và tổ chức tài chính xác định các cá nhân hoặc tổ chức giao dịch với các sàn giao dịch tiền điện tử và đảm bảo rằng các tài khoản đó nhận được hướng dẫn Không ghi nợ (PND) trong vòng sáu tháng. Theo thông báo được chia sẻ, CBN đã liệt kê các sàn giao dịch tiền điện tử Bybit, KuCoin, OKX và Binance và tuyên bố rằng họ không có giấy phép hoạt động ở Nigeria. Ngân hàng cho biết họ sẽ bắt giữ bất kỳ ai mà họ tin rằng đang mua hoặc bán trái phép Tether (USDT) trên nền tảng được liệt kê, đặc biệt là những người sử dụng phương thức ngang hàng (P2P).

  • Ngân hàng Trung ương Nigeria ban hành lệnh cấm giao dịch tiền điện tử

    Theo báo cáo của Cointelegraph, Ngân hàng Trung ương Nigeria (CBN) yêu cầu tất cả các ngân hàng và tổ chức tài chính xác định các cá nhân hoặc tổ chức giao dịch với các sàn giao dịch tiền điện tử và đặt các tài khoản này ở trạng thái “không ghi nợ” trong sáu tháng. CBN liệt kê các sàn giao dịch tiền điện tử không được cấp phép hoạt động ở Nigeria, bao gồm Bybit, KuCoin, OKX và Binance. Ngân hàng cho biết họ sẽ điều tra các giao dịch mua và bán bất hợp pháp stablecoin USDT bằng đô la Mỹ trên các nền tảng này, đặc biệt là những nền tảng sử dụng giao dịch ngang hàng (P2P). Ngoài ra, CBN lưu ý rằng các tổ chức tài chính bị cấm tham gia vào các giao dịch tiền điện tử hoặc cung cấp dịch vụ thanh toán cho các sàn giao dịch tiền điện tử.

  • Người sáng lập Binance Changpeng Zhao bị đề nghị kết án 3 năm tù và phạt 50 triệu USD

    Theo tài liệu của tòa án, người sáng lập Binance Changpeng Zhao đã bị đề nghị ngồi tù ba năm vì vi phạm luật trừng phạt và rửa tiền của liên bang. Các công tố viên cho rằng mức án tối đa 18 tháng tù là chưa đủ phản ánh mức độ nghiêm trọng của tội ác của anh ta. Zhao Changpeng cũng phải nộp phạt 50 triệu USD. Binance đã xử lý hơn 100.000 "giao dịch đáng ngờ" mà không báo cáo chúng và cũng cho phép gần 900 triệu USD giao dịch giữa người dùng ở Hoa Kỳ và Iran. Zhao Changpeng sẽ bị kết án vào ngày 30/4.

  • PANews ·

    Trạng thái hiện tại của các ứng dụng DeFi trên Bitcoin: chuỗi chéo, Lớp 2, giao thức mới và giải pháp gốc

    Là tài sản tiền điện tử lớn nhất theo giá trị thị trường, Bitcoin chưa bao giờ ngừng phát triển các ứng dụng trên mạng Bitcoin. Sau đây là tóm tắt bốn loại kế hoạch phát triển ứng dụng DeFi trên Bitcoin.

    Trạng thái hiện tại của các ứng dụng DeFi trên Bitcoin: chuỗi chéo, Lớp 2, giao thức mới và giải pháp gốc

phải đọc hàng ngày

hoạt động phổ biến

Southeast Asia Blockchain Convention 2024

Southeast Asia Blockchain Convention 2024

March 10 - March 10

thẻ phổ biến

Cointime
Chủ Đề
Công Ty