Ang isang postmortem ng flash loan exploit ng Euler Finance ay nagsiwalat na ang kahinaan sa ugat ng pagsasamantala ay nanatiling on-chain sa loob ng 8 buwan.
Bilang resulta ng kahinaan, nawalan ng $200 milyon ang Euler Finance mas maaga sa linggong ito.
Isang Walong Buwan na Kahinaan
Ang kasosyo sa pag-audit ng Euler Finance, ang Omniscia, ay naglabas ng isang detalyadong ulat ng postmortem na nagsusuri sa kahinaan na pinagsamantalahan ng mga hacker noong unang bahagi ng linggo. Ayon sa ulat ng postmortem, ang kahinaan ay naganap mula sa maling mekanismo ng donasyon ng decentralized finance protocol, na nagpapahintulot sa mga donasyon na maisagawa nang walang wastong pagsusuri sa kalusugan. Ang code ay ipinakilala sa eIP-14, isang protocol na nagpakilala ng hanay ng mga pagbabago sa Euler Finance ecosystem.
Ang Euler Finance ay nagbibigay-daan sa mga user na lumikha ng artificial leverage sa pamamagitan ng pag-minting at pagdedeposito ng mga asset sa parehong transaksyon. Ang mekanismong ito ay nagbigay-daan sa mga user na gumawa ng mas maraming token kaysa sa collateral na hawak mismo ng Euler Finance. Ang bagong mekanismo ay nagbigay-daan sa mga user na ibigay ang kanilang balanse sa reserbang balanse ng token na ginamit nila sa transaksyon. Gayunpaman, nabigo itong magsagawa ng anumang uri ng pagsusuri sa kalusugan sa account na nagsasagawa ng donasyon.
Paano Pinagsamantalahan Ang Kahinaan
Ang donasyon ay maaaring maging sanhi ng utang ng gumagamit (DToken) upang manatiling hindi nagbabago. Gayunpaman, ang balanse ng kanilang equity (EToken) ay makakakita ng pagbaba. Sa puntong ito, ang pagpuksa sa account ng user ay hahantong sa isang bahagi ng mga Dtokens na natitira, na humahantong sa paglikha ng masamang utang. Ang kapintasan na ito ay nagbigay-daan sa umaatake na lumikha ng isang posisyong labis na nagamit at pagkatapos ay i-liquidate ito mismo sa parehong bloke sa pamamagitan ng artipisyal na pagdudulot dito na "sa ilalim ng tubig."
Kapag ang hacker ay nag-liquidate sa kanilang sarili, ang isang porsyento na nakabatay sa diskwento ay inilalapat, na nagiging sanhi ng liquidator na magkaroon ng malaking bahagi ng mga unit ng EToken sa isang diskwento at ginagarantiyahan na sila ay "sa itaas ng tubig," na nagkakaroon ng utang na tutugma sa collateral na nakuha. Magreresulta ito sa isang lumalabag na may masamang utang (DTokens) at isang liquidator na may labis na collateralization ng kanilang utang.
Sinabi ng Omniscia na ang tampok na nasa puso ng kahinaan ay wala sa saklaw ng anumang mga pag-audit na isinagawa ng kompanya. Ayon sa pagsusuri, isang third-party na pag-audit ang responsable para sa pagsusuri ng code na pinag-uusapan, na pagkatapos ay naaprubahan. Ang donateToReserves function ay na-audit noong Hulyo 2022 ng Sherlock Team. Kinumpirma rin nina Euler at Sherlock na ang una ay may aktibong patakaran sa coverage sa Sherlock nang mangyari ang pagsasamantala.
Euler Finance Nagtatrabaho sa Mga Security Group
Kasunod ng pagsasamantala, Pananalapi ng Euler sinabi na ang protocol ay nakikipagtulungan sa iba pang mga grupo ng seguridad upang magsagawa ng karagdagang pag-audit. Dagdag pa rito, sinabi nito na nakipag-ugnayan na rin ito sa mga opisyal at ahensya ng pagpapatupad ng batas sa pagsisikap na mabawi ang mga ninakaw na pondo.
“Nawasak kami sa epekto ng pag-atakeng ito sa mga gumagamit ng protocol ng Euler at patuloy na makikipagtulungan sa aming mga kasosyo sa seguridad, tagapagpatupad ng batas, at sa mas malawak na komunidad upang malutas ito sa abot ng aming makakaya. Maraming salamat sa iyong suporta at paghihikayat.”
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/03/euler-finance-hack-postmortem-reveals-8-month-old-vulnerability