Euler Finance revīzijas partneris Omniscia ir publicējis pēcnāves ziņojumu, kurā teikts, ka ievainojamība, ko izmantoja ļaunprātīgie hakeri, radās no decentralizēto finanšu aizdevumu protokola nepareizā ziedošanas mehānisma, kas neļāva ņemt vērā ziedotāja parādu stāvokli. .
Ievainojamais kods, kas tika ieviests eIP-14, radīja vairākas modifikācijas visā Eilera ekosistēmā. Tas ļāva uzbrucējam izveidot pārmērīgu sviras pozīciju un pašam to likvidēt tajā pašā blokā, mākslīgi izraisot to "zem ūdens", teikts uzņēmuma paziņojumā.
- Ievainojamības centrā esošais līdzeklis nebija neviena uzņēmuma Omniscia veiktā audita tvērumā.
- Ārējais audits bija atbildīgs par ievainojamā koda pārskatīšanu, kas vēlāk tika apstiprināts.
- Tomēr ievainojamība netika atklāta šīs revīzijas ietvaros un palika ķēdē astoņus mēnešus, līdz tā tika izmantota 13. martā, neskatoties uz 1 miljona ASV dolāru kļūdu.
- Bojātais etoken modulis ir atspējots, lai novērstu noguldījumus un neaizsargāto ziedošanas funkciju.
- Pēc uzbrukuma DeFi protokols atklāja sadarbību ar dažādām drošības grupām, lai veiktu auditus, kā arī ir izmantojis tiesībsargājošās iestādes, lai atgūtu līdzekļus.
"Mēs esam izpostīti par šī uzbrukuma ietekmi uz Euler protokola lietotājiem un turpināsim strādāt ar mūsu drošības partneriem, tiesībaizsardzības iestādēm un plašāku sabiedrību, lai atrisinātu šo problēmu pēc iespējas labāk. Liels paldies par jūsu atbalstu un iedrošinājumu. ”
Binance Free 100 USD (ekskluzīvs): izmantojiet šo saiti, lai reģistrētos un saņemtu 100 USD bezmaksas un 10% atlaidi Binance Futures pirmajā mēnesī. (noteikumi).
PrimeXBT īpašais piedāvājums: izmantojiet šo saiti, lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/