Omniscia, Euler Financen tilintarkastuskumppani, on julkaissut samasta post mortem -raportin, jossa todettiin, että ilkeiden hakkereiden käyttämä haavoittuvuus johtui hajautetun rahoituslainausprotokollan virheellisestä lahjoitusmekanismista, joka ei ottanut huomioon lahjoittajan velkatilannetta. .
eIP-14:n haavoittuva koodi toi useita muutoksia koko Euler-ekosysteemiin. Tämän ansiosta hyökkääjä pystyi luomaan ylivipullisen aseman ja likvidoimaan sen itse samassa lohkossa saattamalla sen keinotekoisesti "veden alle", yhtiö sanoi lausunnossaan.
- Haavoittuvuuden keskellä oleva ominaisuus ei kuulunut minkään Omniscian suorittaman tarkastuksen piiriin.
- Ulkopuolinen tarkastus vastasi haavoittuvan koodin tarkistamisesta, joka myöhemmin hyväksyttiin.
- Haavoittuvuutta ei kuitenkaan havaittu osana tätä tarkastusta, ja se pysyi ketjussa kahdeksan kuukautta, kunnes sitä käytettiin hyväksi 13. maaliskuuta huolimatta 1 miljoonan dollarin bugipalkkiosta.
- Viallinen etoken-moduuli on poistettu käytöstä talletusten ja haavoittuvien lahjoitustoimintojen estämiseksi.
- Hyökkäyksen jälkeen DeFi-protokolla paljasti, että se on työskennellyt eri turvallisuusryhmien kanssa tarkastusten suorittamiseksi ja on myös käyttänyt lainvalvontaviranomaisia varojen takaisin saamiseksi.
"Olemme järkyttyneitä tämän hyökkäyksen vaikutuksista Euler-protokollan käyttäjiin ja jatkamme työskentelyä tietoturvakumppaneidemme, lainvalvontaviranomaisten ja laajemman yhteisön kanssa ratkaistaksemme tämän parhaamme. Kiitos paljon tuestanne ja rohkaisusta."
Binance Free 100 dollaria (yksinomainen): rekisteröidy tästä linkistä ja vastaanota 100 dollaria ilmaiseksi ja 10 % alennusta Binance Futuresin maksuista ensimmäisen kuukauden aikana (ehdot).
PrimeXBT Erikoistarjous: Käytä tätä linkkiä rekisteröityäksesi ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/