Omniscia, revizijski partner Euler Finance, je izdal post mortem poročilo o tem, v katerem je navedeno, da je ranljivost, ki so jo izkoristili zlonamerni hekerji, izvirala iz napačnega mehanizma za darovanje protokola decentraliziranega finančnega posojanja, ki ni upošteval stanja dolgov donatorja. .
Ranljiva koda, predstavljena v eIP-14, je povzročila več sprememb v celotnem Eulerjevem ekosistemu. To je napadalcu omogočilo, da je ustvaril položaj s prevelikim finančnim vzvodom in ga sam likvidiral v istem bloku, tako da je umetno povzročil, da je šel "pod vodo", je dejalo podjetje v izjavi.
- Funkcija v središču ranljivosti ni bila v obsegu nobene revizije, ki jo je opravila družba Omniscia.
- Za pregled ranljive kode je bila odgovorna zunanja revizija, ki je bila pozneje odobrena.
- Vendar pa ranljivost ni bila odkrita kot del te revizije in je ostala v verigi osem mesecev, dokler ni bila izkoriščena 13. marca kljub dodeljeni nagradi za hrošče v višini 1 milijona dolarjev.
- Pomanjkljiv modul etoken je bil onemogočen, da bi preprečili depozite in ranljivo funkcijo darovanja.
- Po napadu je protokol DeFi razkril, da sodeluje z različnimi varnostnimi skupinami pri izvajanju revizij, prav tako pa se je obrnil na organe kazenskega pregona za povrnitev sredstev.
»Uničeni smo zaradi učinka tega napada na uporabnike protokola Euler in bomo še naprej sodelovali z našimi varnostnimi partnerji, organi kazenskega pregona in širšo skupnostjo, da bi to rešili po najboljših močeh. Najlepša hvala za vašo podporo in spodbudo.”
Binance Free $100 (ekskluzivno): uporabite to povezavo, da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnesite kodo POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/