Euler Finance遭受閃電貸攻擊，損失高達1.97億美元

2023年3月13日，Euler Finance項目因合約漏洞遭受閃電貸攻擊，導致巨額損失。攻擊者利用合約中donateToReserves函數缺少流動性檢查的漏洞，通過多次操作獲取了大量資金。本次事件涉及6種代幣，總損失達1.97億美元。

攻擊過程分析

1. 攻擊者首先從某借貸平台閃電貸借入3000萬DAI，並部署了兩個合約：借貸合約和清算合約。

2. 攻擊者將2000萬DAI質押到Euler Protocol合約中，獲得19.5萬個eDAI。

3. 利用Euler Protocol的10倍槓杆功能，攻擊者借出195.6萬個eDAI和200萬個dDAI。

4. 攻擊者使用剩餘的1000萬DAI償還部分債務並銷毀相應的dDAI，隨後再次借出195.6萬個eDAI和200萬個dDAI。

5. 關鍵步驟：攻擊者調用donateToReserves函數，捐贈100萬eDAI（是償還資金的10倍）。緊接着，攻擊者調用liquidate函數進行清算，獲得310萬dDAI和250萬eDAI。

6. 最後，攻擊者提取38.9萬DAI，並歸還閃電貸的3000萬DAI，最終獲利887萬DAI。

漏洞原因分析

此次攻擊的核心問題在於Euler Finance合約中的donateToReserves函數缺少必要的流動性檢查。與mint函數相比，donateToReserves函數未執行checkLiquidity步驟，這導致攻擊者可以繞過正常的流動性檢查。

正常情況下，checkLiquidity函數會調用RiskManager模塊，確保用戶的eToken數量大於dToken數量。然而，由於donateToReserves函數缺少這一關鍵步驟，攻擊者得以利用這個漏洞，先使自己處於可被清算的狀態，然後完成清算操作。

安全建議

針對此類攻擊，我們建議DeFi項目方：

1. 在合約上線前進行全面的安全審計，確保合約的安全性。

2. 對於借貸類項目，要特別關注資金償還、流動性檢測和債務清算等關鍵環節。

3. 在每個可能影響用戶資金狀態的函數中都應該實施嚴格的流動性檢查。

4. 定期進行代碼審查和更新，及時修復發現的漏洞。

5. 考慮引入多重籤名機制或時間鎖定等額外的安全措施。

這次事件再次提醒我們，在快速發展的DeFi領域，合約安全始終是至關重要的。項目方需要不斷加強安全意識，採取多重防護措施，以保護用戶資產的安全。