Euler Finance項目遭受閃電貸攻擊，損失近2億美元

2023年3月13日，Euler Finance項目因智能合約漏洞遭受閃電貸攻擊，導致約1.97億美元的損失。這次事件涉及6種代幣，是近期加密貨幣領域發生的最大規模攻擊之一。

攻擊者利用了Euler Protocol合約中donateToReserves函數的一個關鍵漏洞。與其他關鍵函數不同，donateToReserves函數缺少必要的流動性檢查機制，這使得攻擊者能夠操縱自身帳戶狀態，使其符合清算條件，從而實施攻擊。

攻擊過程大致如下：

1. 攻擊者首先從某借貸平台獲取3000萬DAI的閃電貸。

2. 將其中2000萬DAI質押到Euler Protocol，獲得約1950萬eDAI。

3. 利用Euler Protocol的10倍槓杆功能，借出大量eDAI和dDAI。

4. 通過巧妙操作，使用donateToReserves函數捐贈大量eDAI，隨後觸發清算。

5. 清算過程中，攻擊者獲取了大量dDAI和eDAI。

6. 最後提取DAI並償還閃電貸，獲利約887萬DAI。

這次攻擊暴露了Euler Finance合約中的一個嚴重漏洞。正常情況下，像mint這樣的關鍵函數會調用checkLiquidity進行流動性檢查，確保用戶的eToken數量大於dToken。然而，donateToReserves函數缺少這一關鍵步驟，爲攻擊者提供了可乘之機。

此事件再次凸顯了智能合約安全審計的重要性。對於借貸類項目，尤其需要關注資金償還、流動性檢測和債務清算等關鍵環節的安全性。項目方在部署合約前，應進行全面細致的安全審計，以防範類似風險。

目前，被盜資金仍滯留在攻擊者的帳戶中。加密貨幣社區正密切關注事態發展，期待項目方採取進一步措施挽回損失。這一事件也爲整個行業敲響了警鍾，提醒所有參與者時刻警惕智能合約安全風險。