Phương pháp thức tấn công làm Euler Finance thiệt hại sắp 200 triệu USD

Chiều ngày 13/3, Euler Finance đã bị hack 200 triệu USD. Đây là vụ hack lớn lớn nhất nhắc từ đầu 2023. Khách hàng đối diện sở hữu nguy cơ mất trắng tài sản mà ko thể làm cho gì. Giá token Euler đã giảm hơn 60% và kéo theo ấy nhiều dự án DeFi bị liên quan.

Euler Finance và vụ flash mortgage 200 triệu USD

Euler Finance là 1 lending market trên Ethereum. TVL của dự án thời điểm ngày 8/3/2023 (trước vụ hack) là 312 triệu USD và vẫn đang trong đà nâng cao trưởng. Thị trường cho vay trên Euler đa dạng hơn Aave/Compound lúc cho phép người mua itemizing bất cứ token nào có cặp thanh khoản sở hữu WETH trên Uniswap V3.

Để hiểu được phương pháp hacker tấn công, cần buộc phải hiểu qua về 1 vài cơ chế của Euler Finance.

Tokenised Debt: Tài sản thế chấp và số tiền vay ra của người mua sẽ được biểu thị dưới dạng 1 loại ERC-20 token.

  • Dí dụ, lúc nạp token DAI vào Euler, người mua sẽ nhận về eDAI – đại diện cho tài sản thế chấp.
  • Lúc vay DAI token từ Euler, người mua sẽ nhận về dDai – đại diện cho khoản nợ được vay ra từ Euler.
  • Mỗi lúc dToken vượt quá eToken, người mua sẽ buộc phải đối mặt sở hữu việc thanh lý tài sản.

Well being Issue (HF): Chỉ số biểu hiện mức độ an toàn của tài sản người mua so sở hữu tài sản vay ra và giá trị cơ bản của tài sản ấy. Con số này càng cao thì khoản vay càng an toàn. Euler khuyến khích người mua giữ mức HF trên 1.25.

Công thức tính HF:

HF = ⅀(giá trị Collateral * Liquidation Threshold) / Mortgage

Quá trình tấn công

Kẻ tấn công đã dùng hơn 20 liên hệ ví hợp đồng (contract deal with) và thực hành những thao tác khá phức tạp xoay quanh flash mortgage (hình thức vay ko cần tài sản thế chấp trong 1 thanh toán) để lấy đi tài sản trên Euler Finance. Vụ tấn công đã gây thiệt hại sắp 200 triệu USD tài sản:

  • 73.8 nghìn wstETH (117 triệu USD)
  • 34.2 triệu USDC
  • 846 WBTC (18.6 triệu USD)
  • 8 nghìn WETH (12.6 triệu USD)
  • 8.9 triệu DAI
  • 3.8 nghìn stETH (6 triệu USD)
Xem Thêm  Solana Labs ra mắt Solana Cellular: Hướng tới kỷ nguyên Web3

Trong ấy, chỉ sở hữu 1 thanh toán flash mortgage đã đem lại khoảng 8.9 triệu DAI cho hacker. Sau đây là tóm tắt phương pháp thức hacker đã tấn công Euler Finance:

1. Dùng flash mortgage để vay token (30 triệu DAI) từ Aave V2/Balancer

2. Triển khai 2 ví hợp đồng: borrower (ví đi vay) và liquidator (ví thực hành thanh lý)

3. Dùng ví borrower deposit ⅔ tổng tiền lên Euler, tức gửi 20 triệu DAI qua Euler và nhận về 19.5 triệu eDAI.

4. Dùng tính năng Mint để vay đòn bẩy 10x (bản chất là lặp lại hành động deposit và vay ra DAI), nhận về 195.6 triệu eDAI và 200 triệu dDAI từ Euler.

5. Sau ấy dùng ⅓ số tiền ban đầu còn lại để trả 1 phần nợ (gửi đi 10 triệu DAI và burn 10 triệu dDAI).

6. Thực hành lại bước thứ 4, tiếp tục Mint nhận về 195.6 triệu eDAI và 200 triệu dDAI từ Euler.

7. Gửi đi 100 triệu eDAI để donate cho quỹ Reserve. Mục đích để làm cho biến mất 1 phần số eDAI vay ra ban đầu, làm cho giảm mức HF xuống còn ~0.8.

8. Dùng ví liquidator để thanh lý account đi vay ban đầu do số eDAI lúc ấy đã bé hơn dDAI (310 eDAI và 390 dDAI). Nhận lại khoản nợ eDAI, dDAI từ borrower.

9. Vì mức well being issue (HF) quá thấp, liquidator được hưởng 20% liquidation rewards. Tức là được nhận về 310 triệu eDAI và 310/1.2 = 259 triệu dDAI tương ứng. Việc dư ra 51 triệu eDAI là đủ để hacker rút toàn bộ số DAI khỏi Euler.

10. Rút toàn bộ 38.9 triệu DAI từ eDAI ra khỏi Euler, dùng 30 triệu DAI để trả lại khoản vay flashloan, ghi nhận khoản lời 8.9 triệu từ 1 thanh toán flash mortgage.

Khách hàng trên Euler hoàn toàn có thể dùng tính năng mint/burn để tạo vị thế lengthy/brief sở hữu đòn bẩy cao. Vấn đề là ở bước donate cho quỹ Reserve, lúc người mua donate, Euler ko đề nghị examine well being issue (HF) của vị thế. Do ấy, việc donate này đã nagy lập tức làm cho biến mất hoàn toàn 100 triệu eDAI và giảm HF của vị thế trên dẫn tới việc thanh lý tài sản.

Đồng thời, theo whitepaper của Euler, sở hữu mỗi % HF giảm thêm, người thanh lý sẽ được giảm thêm % chi chi phí để mua lại tài sản thế chấp và nợ của người vi phạm (eTokens and dTokens). Bằng phương pháp self-liquidation này, người thực hành có thể nhận reward khổng lồ lúc làm cho mức HF giảm xuống thấp.

Xem Thêm  Evaluation phim: "Đừng tin ai: Săn lùng vua tiền mã hóa" & "Kẻ lừa đảo trên Tinder"

1 số ví được dùng để exploit Euler:

  • Euler Exploit Contract 1
  • Euler Exploit Contract 2
  • Euler Finance Exploiter 1
  • Euler Finance Exploiter 2: Đây là ví được dùng để nắm giữ lượng lớn token sau lúc exploit. Hiện nắm giữ khoảng ~190 triệu USD.
  • Euler Finance Exploiter 3

Tổng kết lại những khoản tiền sau lúc exploit được chuyển vào những ví:

  • 73.8 nghìn wstETH (117 triệu USD) → Giữ tại ví Euler Finance Exploiter 2 dưới dạng ETH
  • 34.2 triệu USDC → Giữ tại ví Euler Finance Exploiter 2 dưới dạng DAI
  • 846 WBTC (18.6 triệu USD) → Giữ tại ví Euler Finance Exploiter 2 dưới dạng ETH
  • 8 nghìn WETH (12.6 triệu USD) → Giữ tại ví Euler Finance Exploiter 1 dưới dạng ETH
  • 8.9 triệu DAI → Giữ tại ví Euler Finance Exploiter 2 dưới dạng DAI
  • 3.8 nghìn stETH (6 triệu USD) → Giữ tại ví Euler Finance Exploiter 2 dưới dạng ETH.

Sau lúc thực hành vụ hack, mới chỉ có 101 ETH được gửi lên Twister Money từ ví Euler Finance Exploiter 2, bên cạnh ra những ví khác vẫn đang nắm giữ token. Nhiều khả năng hacker vẫn chưa tìm được phương pháp để rửa số tiền này. Khách hàng có thể tiếp tục theo dõi hoạt động của nhóm ví trên sở hữu entity tên Euler Exploiter trên Arkham hoặc Etherscan.

Hậu quả của sự kiện

Về phía Euler

Sự kiện này đã giáng 1 đòn siêu mạnh vào phấn đấu phát triển thành của đội ngũ dự án. Sau vụ hack, TVL trên Euler chỉ còn 10 triệu USD, token EUL cũng ngay nagy lập tức dump 48% ngay trong ngày.

Phía dự án cũng ngay nagy lập tức thông tin về sự cố và đưa ra 1 vài hành động cụ thể.

Theo ấy, dự án sẽ ngay nagy lập tức vô hiệu hoá tính năng eToken, chặn tính năng donate gây lỗi trước ấy, tham dự cùng TRM Labs, Chainalysis và 1 vài thành viên khác trong cùng đồng Ethereum để điều tra về vụ hack, đồng thời báo cáo thông tin sở hữu cơ quan thực thi pháp luật của Hoa Kỳ và Vương quốc Anh.

Đội ngũ dự án đang làm cho mọi thứ có thể có thể giải quyết sự việc theo hướng phải chăng nhất. Trong phấn đấu mới nhất, Euler Labs đã gửi tối hậu thư tới hacker qua hình thức chuyển ETH kèm tin nhắn on-chain.

Xem Thêm  Slippage là gì? 3 phương pháp giảm thiểu trượt giá lúc thanh toán Crypto

Trong ấy đề nghị hacker trả lại 90% số tiền đã lấy vào liên hệ ví EulerDAO Treasury, hacker có thể giữ số tiền còn lại (khoảng 19 triệu USD). Giả dụ hacker ko thoả hiệp, dự án sẽ nhờ tới sự can thiệp của luật pháp để tìm ra danh tính hacker và tịch thu toàn bộ số tiền.

Hiện tại hacker chưa có tin nhắn hồi âm cũng như chưa có nhiều động thái dùng số tiền hack được (ngoại trừ 1 vài thanh toán gửi ETH lên Twister Money).

Những dự án khác

Ko chỉ bản thân dự án chịu thiệt hại, những dự án DeFi khác có liên quan cũng buộc phải chịu liên quan. 1 vài dự án đã lên tiếng xác nhận bị liên quan:

  • Angle Protocol: có 17 triệu USDC deposit lên Euler.
  • Balancer: đã gửi 11.9 triệu USD vào Euler dưới dạng token bbeUSD.
  • Yearn Finance: có 1.38 triệu USD bị liên quan ko quản lý từ Euler.
  • Yield Protocol: YieldSpace liquidity pool bị liên quan, thiệt hại ước tính 1.5 triệu USD.
  • Inverse Finance: DOLA-bbeUSD bị liên quan, thiệt hại khoảng 860,000 USD.
  • Alchemix: bị liên quan bởi Yearn Vault

Bên cạnh ra còn vài dự án khác sở hữu số tiền bị liên quan chưa xác định.

Về phía người mua

Những người mua đang để tiền trên Euler nhiều khả năng sẽ lâm vào tình cảnh mất trắng tài sản giả dụ như dự án ko tìm được phương pháp giải quyết hợp lý. Trong tình cảnh ấy, đã có người mua thực hành phương pháp gửi tin nhắn on-chain cho hacker để xin lại 88 ETH (số tiền tiết kiệm) gửi trên Euler. Hacker sau ấy đã gửi 100 ETH cho liên hệ ví này.

Coin98 Insights sẽ tiếp tục cập nhật tình tiết mới nhất của sự kiện tại bài viết này. Khách hàng cũng có thể tự theo dõi hành động của những ví có liên quan đã trình bày ở trên.

Tổng kết

Bảo mật trong DeFi vẫn luôn là 1 vấn đề nhức nhối. Sự kiện Euler Finance bị hack là sự kiện có thiệt hại nặng nề nhất tính tới thời điểm hiện tại của 5 2023. Cho dù đã được audit bởi nhiều bên, dự án vẫn tồn tại lỗ hổng trong sensible contract và đã bị khai thác vào điểm yếu này.