„Omniscia“, „Euler Finance“ audito partnerė, paskelbė pomirtinę ataskaitą, kurioje teigiama, kad pažeidžiamumas, kuriuo pasinaudojo piktybiniai įsilaužėliai, atsirado dėl netinkamo decentralizuoto finansinio skolinimo protokolo donorystės mechanizmo, kuris neatsižvelgė į donoro skolos būklę. .
eIP-14 įdiegtas pažeidžiamas kodas atnešė keletą pakeitimų visoje Eulerio ekosistemoje. Tai leido užpuolikui sukurti pernelyg didelę sverto poziciją ir pačiam ją likviduoti tame pačiame bloke, dirbtinai sukeldamas jį „po vandeniu“, sakoma įmonės pranešime.
- Pažeidžiamumo centre esanti funkcija nebuvo įtraukta į jokį „Omniscia“ atliktą auditą.
- Už pažeidžiamo kodo peržiūrą buvo atsakingas išorės auditas, kuris vėliau buvo patvirtintas.
- Tačiau pažeidžiamumas nebuvo aptiktas atliekant tą auditą ir išliko grandinėje aštuonis mėnesius, kol buvo išnaudotas kovo 13 d., nepaisant 1 mln. USD kompensacijos už klaidas.
- Sugedęs etoken modulis buvo išjungtas, kad būtų išvengta indėlių ir pažeidžiamos donorystės funkcijos.
- Po išpuolio DeFi protokolas atskleidė, kad dirbama su įvairiomis saugumo grupėmis, kad būtų atliktas auditas, taip pat buvo pasinaudota teisėsaugos institucijomis, kad susigrąžintų lėšas.
„Esame sugniuždyti dėl šios atakos poveikio Euler protokolo naudotojams ir toliau dirbsime su savo saugumo partneriais, teisėsauga ir platesne bendruomene, kad tai išspręstų kuo geriau. Labai ačiū už palaikymą ir padrąsinimą."
„Binance Free“ 100 USD (išskirtinis): naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 100 USD nemokamai bei 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
„PrimeXBT“ specialus pasiūlymas: naudokite šią nuorodą, kad užsiregistruotumėte ir įveskite POTATO50 kodą, kad gautumėte iki 7,000 XNUMX USD už savo indėlius.
Šaltinis: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/