Spoločnosť Omniscia, audítorský partner spoločnosti Euler Finance, vydala o tom istom posmrtnú správu, v ktorej sa uvádza, že zraniteľnosť, ktorú zneužili zlomyseľní hackeri, pochádza z nesprávneho mechanizmu darovania v protokole o decentralizovanom poskytovaní finančných pôžičiek, ktorý nezohľadnil zdravie dlhu darcu. .
Zraniteľný kód zavedený v eIP-14 priniesol niekoľko úprav v celom ekosystéme Euler. To umožnilo útočníkovi vytvoriť nadmerne zadlženú pozíciu a zlikvidovať ju sami v tom istom bloku umelo prinúteným ísť „pod vodu“, uviedla firma vo vyhlásení.
- Funkcia v centre zraniteľnosti nebola predmetom žiadneho auditu vykonaného spoločnosťou Omniscia.
- Za kontrolu zraniteľného kódu bol zodpovedný externý audit, ktorý bol neskôr schválený.
- Zraniteľnosť však nebola objavená v rámci tohto auditu a zostala v reťazci osem mesiacov, kým nebola 13. marca zneužitá, a to napriek platnej odmene za chyby vo výške 1 milión USD.
- Chybný modul etokenu bol deaktivovaný, aby sa zabránilo vkladom a zraniteľnej funkcii darcovstva.
- Po útoku protokol DeFi odhalil spoluprácu s rôznymi bezpečnostnými skupinami pri vykonávaní auditov a tiež využil orgány činné v trestnom konaní, aby získali späť finančné prostriedky.
„Sme zničení účinkom tohto útoku na používateľov protokolu Euler a budeme pokračovať v spolupráci s našimi bezpečnostnými partnermi, orgánmi činnými v trestnom konaní a širšou komunitou, aby sme to čo najlepšie vyriešili. Ďakujem veľmi pekne za vašu podporu a povzbudenie.”
Binance Free $ 100 (Exkluzívne): Použite tento odkaz na registráciu a získajte $ 100 zadarmo a 10 % zľavu z poplatkov na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz na registráciu a zadajte POTATO50 kód, aby ste dostali až 7,000 XNUMX $ na svoje vklady.
Zdroj: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/