SharkTeam對此展開了技術指標分析，并總結了安全防護方式。他們希望新項目能夠以此為戒，共同保護區塊鏈行業的安全。

一、事件分析

攻擊者地址： - 0x5F259D0b76665c337c6104145894F4D1D2758B8c（MEVBot） - 0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4 - 0xb66cd966670d962C227B3EABA30a872DbFb995db

攻擊者合約： - 0xeBC29199C817Dc47BA12E3F86102564D640CBf99（tx:0xc310a0af） - 0x036cec1a199234fC02f72d29e596a09440825f1C

攻擊買賣： - 0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d - 0x71a908be0bef6174bccc3d493becdfd28395d78898e355d451cb52f7bac38617 - 0x62bd3d31a7b75c098ccf28bc4d4af8c4a191b4b9e451fab4232258079e8b18c4 - 0x465a6780145f1efe3ab52f94c006065575712d2003d83d85481f3d110ed131d9 - 0x3097830e9921e4063d334acb82f6a79374f76f0b1a8f857e89b89bc58df1f311 - 0x47ac3527d02e6b9631c77fad1cdee7bfa77a8a7bfd4880dccbda5146ace4088f

攻擊步驟： 此次事件涉及多次攻擊買賣，每次買賣都利用了同一個合約系統的漏洞進行攻擊。在這里我們選擇其中一個池的買賣，分析攻擊步驟。

1. 攻擊者（0xB2698C2D）從AAVE借走3,000枚WBTC用于準備接下來的攻擊。同時攻擊者啟動了兩個合約：被清算者（0xB324581E）和清算者（0xD041709e）。 2. 攻擊者（0xB2698C2D）將借走的2/3（2,000枚）WBTC存入Euler，并得到約1,975枚eWBTC。 3. 攻擊者（0xB2698C2D）利用mint函數進行10倍貸款，并存入被清算者（0xB324581E）地址。此時，該地址總計有21,728eWBTC和0.000002dWBTC。 4. 攻擊者（0xB2698C2D）利用repay函數還清1/3（1,000枚）WBTC的貸款。該地址總計有20,728eWBTC和0.000001dWBTC。 5. 攻擊者（0xB2698C2D）再次利用mint方法，從被清算者（0xB324581E）地址中獲取19,753eWBTC和0.000002dWBTC。該地址總計有40,481eWBTC和0.0000039dWBTC。 6. 攻擊者（0xB2698C2D）利用donateToReserves函數捐贈被清算者（0xB324581E）地址中的10,000枚eWBTC。該地址總計有30,481eWBTC和0.0000039dWBTC。 7. 清算者（0xD041709e）啟用liquidate函數清算0xB324581E地址，并獲得約3,849枚WBTC。 8. 攻擊者（0xB2698C2D）獲得3,849枚WBTC，還清閃電貸。剩下的849枚WBTC通過[UniswapV3:WBTC]交易成11,559枚以太坊。

漏洞分析： 1. 在抵押借貸合約中，涉及到財產憑證貨幣轉賬時，需要進行身份驗證以確保協議不會出現壞賬損失。在Euler合約中，負責身份驗證的函數是checkLiquidity。 2. 在mint、transferFrom函數中，進行了身份驗證的安全檢查。但在donateToReserves函數中，缺乏對身份驗證的安全檢查。攻擊者在合成閃電貸的過程中，建立了兩個合約并進行了兩次mint操作，并將財產憑證捐贈給Euler。當攻擊者資金鏈斷裂時，被清算者也是清算者，即攻擊者自身清算自己。

事情匯總：此次事件涉及多個攻擊買賣，每個買賣涉及不同類型的池。但根源在于項目方在處理donateToReserves業務流程邏輯運算時，沒有充分考慮領域模型的準確性。導致在邏輯運算時，多個領域模型交叉并發生領域模型校驗系統的漏洞。

二、安全建議 針對此事件，我們在開發智能化合約時應注意以下事項： 1. 在添加新的業務邏輯功能時，要注意所有領域模型的準確性。 2. 在項目上線前，應尋求第三方專業的財務審計團隊的技術協助。

關于我們 SharkTeam的愿景是全方位維護Web3全球的安全性。我們的精英團隊由來自全國各地的高級安全專家和科學研究人員組成，熟悉區塊鏈智能合約的底層基礎理論，并提供專業的智能化合約財務審計、鏈上剖析、應急處置等業務。我們已與Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等區塊鏈生態體系的重要參與者建立了長期合作伙伴關系。

Twitter：https://twitter.com/sharkteamorg Discord：

熱點：ETH 項目