Euler Finance'i auditeerimispartner Omniscia on avaldanud selle kohta surmajärgse aruande, milles väideti, et pahatahtlike häkkerite poolt ära kasutatud haavatavus tulenes detsentraliseeritud finantslaenuprotokolli valest annetusmehhanismist, mis ei võtnud arvesse annetaja võlgade seisundit. .
eIP-14-s kasutusele võetud haavatav kood tõi kogu Euleri ökosüsteemis kaasa mitmeid muudatusi. See võimaldas ründajal luua liigse võimendusega positsiooni ja likvideerida see ise samas plokis, pannes selle kunstlikult "vee alla", ütles firma avalduses.
- Haavatavuse keskmes olev funktsioon ei kuulunud ühegi Omniscia läbi viidud auditi ulatusse.
- Haavatava koodi ülevaatamise eest vastutas välisaudit, mis hiljem heaks kiideti.
- Kuid haavatavust selle auditi käigus ei avastatud ja see jäi ahelasse kaheksaks kuuks, kuni seda 13. märtsil ära kasutati, hoolimata 1 miljoni dollari suurusest veahüvitisest.
- Vigane etokeni moodul on hoiuste ja haavatava annetamise funktsiooni vältimiseks keelatud.
- Rünnaku järel selgus DeFi protokollist koostöö erinevate turvagruppidega auditite läbiviimiseks ning on raha tagasi saamiseks kasutanud ka õiguskaitseorganeid.
"Oleme laastatud selle rünnaku mõjust Euleri protokolli kasutajatele ja jätkame koostööd oma turvapartnerite, õiguskaitseorganite ja laiema kogukonnaga, et see võimalikult hästi lahendada. Tänan teid väga teie toetuse ja julgustuse eest. ”
Binance Free 100 $ (eksklusiivne): kasutage seda linki, et registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: kasutage seda linki registreerumiseks ja POTATO50 koodi sisestamiseks, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/