Euler Finance a subi une perte de 197 millions de dollars en raison d'une attaque par prêts flash.

Le 13 mars, le projet Euler Finance a subi une attaque de prêt flash en raison d'une vulnérabilité dans son contrat intelligent, entraînant des pertes allant jusqu'à 197 millions de dollars. Cette attaque a impliqué 6 types de jetons et est l'un des plus grands événements d'attaque DeFi récents.

Analyse du processus d'attaque

L'attaquant a d'abord obtenu un prêt flash de 30 millions de DAI sur une plateforme de prêt, puis a déployé un contrat de prêt et un contrat de liquidation. Ensuite, il a mis en garantie 20 millions de DAI sur Euler Protocol pour obtenir 19,5 millions d'eDAI.

En utilisant un effet de levier de 10 fois sur le protocole Euler, l'attaquant a emprunté 195,6 millions d'eDAI et 200 millions de dDAI. Ensuite, il a remboursé une partie de la dette avec les 10 millions de DAI restants et détruit le dDAI correspondant, puis a de nouveau emprunté des quantités équivalentes d'eDAI et de dDAI.

L'étape clé consiste à appeler la fonction donateToReserves pour donner 100 millions d'eDAI, puis à liquider via la fonction liquidate pour obtenir 310 millions de dDAI et 250 millions d'eDAI. Enfin, retirez 38,9 millions de DAI, remboursez 30 millions de Prêts Flash, pour un bénéfice net d'environ 8,87 millions de DAI.

Analyse des causes de la vulnérabilité

La vulnérabilité existe dans la fonction donateToReserves d'Euler Finance. Contrairement à d'autres fonctions comme mint, donateToReserves manque d'une étape clé de vérification de la liquidité. Cela permet aux utilisateurs de contourner le contrôle de la liquidité, de créer artificiellement des conditions de liquidation et d'en tirer profit.

Dans des conditions normales, checkLiquidity appelle le module RiskManager pour vérifier si le eToken de l'utilisateur est supérieur au dToken, afin de garantir la santé du compte. L'absence de cette étape permet à l'attaquant de manipuler l'état de son compte, entraînant un remboursement inapproprié.

Conseils de sécurité

Pour ce type d'attaque, les projets DeFi devraient se concentrer sur les aspects suivants :

1. Effectuer un audit de sécurité complet avant le lancement du contrat, en accordant une attention particulière aux étapes clés telles que le remboursement des fonds, la détection de liquidités et le règlement des dettes.

2. Ajouter les vérifications de sécurité nécessaires dans toutes les fonctions susceptibles d'affecter l'état des actifs des utilisateurs.

3. Effectuer régulièrement des revues de code pour détecter et corriger rapidement les vulnérabilités potentielles.

4. Établir un mécanisme de gestion des risques efficace, définir des limites de prêt raisonnables et des seuils de liquidation.

5. Envisagez d'introduire des mécanismes tels que la signature multiple pour augmenter la difficulté des attaques.

Avec le développement continu de l'écosystème DeFi, les projets doivent accorder une plus grande attention à la sécurité des contrats intelligents et adopter des mesures de protection complètes pour réduire au maximum ce type de risque.