Omniscia, revizorski partner Euler Financea, objavio je post-mortem izvješće o istom u kojem se navodi da je ranjivost koju su zlonamjerni hakeri iskoristili proizašla iz netočnog mehanizma donacije protokola za posuđivanje decentraliziranih financija koji nije uspio uzeti u obzir dobro stanje duga donatora. .
Ranjivi kod uveden u eIP-14 doveo je do nekoliko izmjena u cijelom Eulerovom ekosustavu. To je omogućilo napadaču da stvori poziciju prekomjerne poluge i sam je likvidira u istom bloku tako što je umjetno uzrokovao da ode "ispod vode", rekla je tvrtka u izjavi.
- Značajka u središtu ranjivosti nije bila u opsegu revizije koju je provela Omniscia.
- Vanjska revizija bila je odgovorna za pregled ranjivog koda, koji je kasnije odobren.
- Međutim, ranjivost nije otkrivena kao dio te revizije i ostala je na lancu osam mjeseci sve dok nije iskorištena 13. ožujka unatoč nagradi za bugove od milijun dolara.
- Manjkavi etoken modul je onemogućen kako bi se spriječili depoziti i ranjiva funkcija doniranja.
- Nakon napada, DeFi protokol otkrio je da surađuje s raznim sigurnosnim skupinama kako bi izvršio revizije, a također je prisluškivao agencije za provođenje zakona kako bi povratio sredstva.
“Uništeni smo učinkom ovog napada na korisnike Euler protokola i nastavit ćemo raditi s našim sigurnosnim partnerima, policijom i širom zajednicom kako bismo to riješili najbolje što možemo. Hvala vam puno na podršci i ohrabrenju.”
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu za registraciju i primanje 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (Pojmovi).
Posebna ponuda PrimeXBT: Koristite ovu vezu za registraciju i unesite POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/