Update nexus wiki content
This commit is contained in:
@@ -1,42 +1,32 @@
|
||||
---
|
||||
title: "Euler Finance"
|
||||
type: entity
|
||||
tags: [blockchain, defi, exploit, lending, eoa-donation]
|
||||
sources: [blockchain-security-auditor]
|
||||
last_updated: 2026-04-25
|
||||
---
|
||||
|
||||
## 基本信息
|
||||
- **时间**:2023 年 3 月 13 日
|
||||
- **平台**:Ethereum
|
||||
- **损失**:1.97 亿美元(Euler Finance 无辜用户存款几乎全损)
|
||||
- **根本原因**:donate-to-reserves 操纵攻击(Euler 白帽事后命名)
|
||||
- **攻击者**:关联 Lazarus Group(朝鲜黑客组织)
|
||||
- **白帽救援**:攻击者后归还全部资金(通过协商)
|
||||
|
||||
## 攻击原理
|
||||
|
||||
Euler Finance 的 `donateToReserves()` 函数允许任意用户将自己的 ETH 转入储备池。当攻击者先存款、后捐赠、后借款时,其健康因子(health factor)在 `eToken.balanceOf()` 更新前被错误计算,导致超额借款:
|
||||
|
||||
1. 攻击者存入 30 ETH(获得 30 eETH)
|
||||
2. 攻击者调用 `donateToReserves(30 ETH)`,将 30 eETH 转入储备
|
||||
3. 此时攻击者的真实余额(3000 ETH)远高于名义余额(0),但清算逻辑基于名义余额
|
||||
4. 攻击者以极低抵押率(10 倍杠杆)借入 10 倍存款规模的资产
|
||||
5. 抵押品价值下跌时,清算机器人按错误健康因子执行清算,攻击者获超额清算收益
|
||||
|
||||
关键漏洞:`donateToReserves()` 的实现没有考虑对内部 accounting 的影响,健康因子计算依赖于可被操纵的 `eToken.balanceOf()` 而非内部余额追踪。
|
||||
|
||||
## 关键教训
|
||||
- **不要相信任何"管理员"函数是安全的**:看似无害的 `donateToReserves()` 影响了整个清算引擎
|
||||
- **协议不变量必须考虑所有代码路径**:包括看似无害的辅助函数
|
||||
- **白帽救援**:最终攻击者归还资金(否则 1.97 亿无法追回),成为 DeFi 历史上最大白帽救援案例
|
||||
|
||||
## 关联漏洞类型
|
||||
- [[Flash-Loan-Attack]] — 攻击使用闪电贷提供初始资金
|
||||
- [[Oracle-Manipulation]] — 健康因子计算依赖可操纵的内部状态
|
||||
- 经济攻击(Economic Exploit):利用 DeFi 协议的会计逻辑错误
|
||||
|
||||
## 关联页面
|
||||
- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 Euler Finance 作为关键记忆模式收录于 Exploit Pattern Library
|
||||
- [[The-DAO-2016]] — 同为 DeFi 安全史上的里程碑事件,但攻击类型不同
|
||||
- [[Curve-Finance]] — 2023 年另一大 DeFi 安全事件
|
||||
---
|
||||
title: "Euler Finance"
|
||||
type: entity
|
||||
tags: []
|
||||
last_updated: 2026-05-01
|
||||
---
|
||||
|
||||
## Overview
|
||||
Euler Finance 是以太坊上的非托管借贷协议,2023 年 3 月 13 日遭受闪电贷攻击,损失约 1.97 亿美元。攻击核心是协议缺少对抵押健康度的关键检查——允许用户以超低抵押率借出资产,并利用闪电贷操纵价格后发起清算获利。
|
||||
|
||||
## Key Facts
|
||||
- **攻击时间**:2023 年 3 月 13 日
|
||||
- **损失金额**:约 1.97 亿美元
|
||||
- **攻击类型**:闪电贷价格操纵 + 协议逻辑漏洞
|
||||
- **主要漏洞**:允许用户以 eToken 抵押借入资产(donateToReserve)
|
||||
|
||||
## Attack Mechanism
|
||||
1. 攻击者利用闪电贷借出大量 ETH
|
||||
2. 攻击者向 Euler Finance 的 eETH 池捐赠部分 ETH,大幅降低健康度
|
||||
3. 攻击者通过多笔操作让自身债务超过清算门槛
|
||||
4. 攻击者以超低抵押率借出大量资产(超过应有的抵押额度)
|
||||
5. 利用操纵后的价格触发清算,攻击者从清算中获取超额利润
|
||||
|
||||
## Significance
|
||||
- 暴露了 DeFi 借贷协议中"抵押健康度检查"的致命重要性
|
||||
- 促使借贷协议重新审查 eToken 的清算机制
|
||||
- 推动了更严格的协议级安全审计标准
|
||||
- 最终攻击者返还了全部资金(通过与白帽黑客谈判)
|
||||
|
||||
## Sources
|
||||
- [[engineering-solidity-smart-contract-engineer]]
|
||||
- [[blockchain-security-auditor]]
|
||||
|
||||
Reference in New Issue
Block a user