NomosLabs-Security/poc-euler-finance-2023

# Euler Finance donateToReserves 闪电贷漏洞利用 — PoC ## 快速开始 ``` git clone https://github.com/NomosLabs-Security/poc-euler-finance-2023 cd poc-euler-finance-2023 forge install foundry-rs/forge-std --no-git forge test -vvvv ``` ## 详情 - **漏洞利用日期：** 2023-03-13 - **分叉区块：** #16817996 - **预期输出：** 闪电贷 donateToReserves() 漏洞利用，自清算获利 - **完整分析：** [NomosLabs Security Intelligence Archive](https://nomoslabs.io/archive/euler-finance-2023) ## 描述 Euler Finance eToken 合约中的 donateToReserves() 函数在减少用户抵押品时未执行健康检查。结合闪电贷，这使得攻击者能够： 1. 建立大额头寸（通过闪电贷） 2. 通过 donateToReserves() 将抵押品归零 3. 自清算（使用第二个账户） 4. 从清算奖金中获利 ## RPC 提供商 ``` Alchemy: https://eth-mainnet.alchemyapi.io/v2/YOUR_KEY Infura: https://mainnet.infura.io/v3/YOUR_KEY QuickNode: https://YOUR_ENDPOINT.quiknode.pro/YOUR_KEY ``` ## 许可证 MIT — 仅供教育用途。

标签：CISA项目, DeFi 漏洞, eToken, Euler Finance, Forge, Foundry, NomosLabs, PoC, Solidity, Web3 安全, Web报告查看器, 以太坊, 价格操纵, 健康检查缺失, 加密货币黑客, 区块链安全, 智能合约安全, 暴力破解, 概念验证, 自清算, 重入攻击, 闪电贷攻击