2023年3月13日，Euler Finance因為donateToReserves方法存在缺少資金風險檢查漏洞資金池遭遇閃電貸攻擊，損失近兩億美元目前被盜資金仍在黑客地址0xb66cd966670d962c227b3eaba30a872dbfb995db.

部分Euler受害者已主動聯繫比特叢林，雙方正在對委託合作細節進行溝通和確認。比特叢林將會從區塊鏈溯源的角度去支持Euler項目方和受害者爭取早日追回被盜的數字資產。如果有需要請聯繫比特叢林，官方推特@bitjungle_team 或聯繫官方郵箱bitjungle@163.com

攻擊原因：

Euler平台使用戶能夠通過鑄造EToken 並直接使用鑄造的EToken 作為抵押品來增加債務。即使用戶賬戶中沒有剩餘流動性，用戶仍然可以加槓桿。

通常情況下，在Euler平台的合約中，通過checkLiquidity方法驗證用戶資金風險，以決定是否繼續執行操作。

2022年7月份的85abe8d0986f97557159d26c5e79df6d78eccc53更新中EToken.sol合約添加了donateToReserves的方法，允許用戶將平台的eToken轉贈給其他用戶，但是該donateToReserves方法缺乏checkLiquidity的資金風險檢查，導致有風險的資金也可以被轉贈給其他人。

攻擊過程：

01-攻擊者先通過閃電貸借入大筆資金

02-通過Euler的自我借貸功能藉入更大筆的資金

03-通過調用donateToReserves將資金轉移

04-清算賬戶並歸還閃電貸

部分存再次借入的漏洞代碼

資金流向