33 lines
1.3 KiB
Markdown
33 lines
1.3 KiB
Markdown
---
|
||
title: "Euler Finance"
|
||
type: entity
|
||
tags: []
|
||
last_updated: 2026-05-01
|
||
---
|
||
|
||
## Overview
|
||
Euler Finance 是以太坊上的非托管借贷协议,2023 年 3 月 13 日遭受闪电贷攻击,损失约 1.97 亿美元。攻击核心是协议缺少对抵押健康度的关键检查——允许用户以超低抵押率借出资产,并利用闪电贷操纵价格后发起清算获利。
|
||
|
||
## Key Facts
|
||
- **攻击时间**:2023 年 3 月 13 日
|
||
- **损失金额**:约 1.97 亿美元
|
||
- **攻击类型**:闪电贷价格操纵 + 协议逻辑漏洞
|
||
- **主要漏洞**:允许用户以 eToken 抵押借入资产(donateToReserve)
|
||
|
||
## Attack Mechanism
|
||
1. 攻击者利用闪电贷借出大量 ETH
|
||
2. 攻击者向 Euler Finance 的 eETH 池捐赠部分 ETH,大幅降低健康度
|
||
3. 攻击者通过多笔操作让自身债务超过清算门槛
|
||
4. 攻击者以超低抵押率借出大量资产(超过应有的抵押额度)
|
||
5. 利用操纵后的价格触发清算,攻击者从清算中获取超额利润
|
||
|
||
## Significance
|
||
- 暴露了 DeFi 借贷协议中"抵押健康度检查"的致命重要性
|
||
- 促使借贷协议重新审查 eToken 的清算机制
|
||
- 推动了更严格的协议级安全审计标准
|
||
- 最终攻击者返还了全部资金(通过与白帽黑客谈判)
|
||
|
||
## Sources
|
||
- [[engineering-solidity-smart-contract-engineer]]
|
||
- [[blockchain-security-auditor]]
|