Omniscia, одиторският партньор на Euler Finance, публикува доклад след смъртта на същото, в който се посочва, че уязвимостта, която е била използвана от злонамерените хакери, произхожда от неправилния механизъм за дарение на протокола за децентрализирано финансово кредитиране, който не успява да отчете здравето на дълга на дарителя .
Уязвимият код, въведен в eIP-14, доведе до няколко модификации в цялата екосистема на Euler. Това позволи на нападателя да създаде позиция с прекомерен ливъридж и да я ликвидира сам в същия блок, като изкуствено я накара да отиде „под водата“, се казва в изявление на фирмата.
- Характеристиката в центъра на уязвимостта не беше в обхвата на нито един одит, извършен от Omniscia.
- Външен одит беше отговорен за прегледа на уязвимия код, който по-късно беше одобрен.
- Въпреки това, уязвимостта не беше открита като част от този одит и остана във веригата в продължение на осем месеца, докато не беше експлоатирана на 13 март, въпреки наградата за грешки от 1 милион долара.
- Дефектният модул etoken е деактивиран, за да се предотвратят депозити и функцията за уязвими дарения.
- След атаката протоколът DeFi разкри работа с различни групи за сигурност за извършване на одити и също така е подслушвал правоприлагащите органи за възстановяване на средствата.
„Опустошени сме от ефекта на тази атака върху потребителите на протокола Euler и ще продължим да работим с нашите партньори по сигурността, правоприлагащите органи и по-широката общност, за да разрешим това възможно най-добре. Благодаря ви много за вашата подкрепа и насърчение.“
Binance Безплатни $100 (Изключително): Използвайте тази връзка, за да се регистрирате и да получите $100 безплатни и 10% отстъпка от такси за Binance Futures първия месец (условия).
Специална оферта PrimeXBT: Използвайте тази връзка, за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/