Nanatiling On-Chain ang Vulnerability sa loob ng 8 Buwan

Ang Omniscia, ang kasosyo sa pag-audit ng Euler Finance, ay naglabas ng post-mortem na ulat tungkol dito na nagsasaad na ang kahinaan na pinagsamantalahan ng mga malisyosong hacker ay nagmula sa maling mekanismo ng donasyon ng desentralisadong finance lending protocol na hindi nasagot ang kalusugan ng utang ng donor. .

Ang vulnerable code na ipinakilala sa eIP-14 ay nagdulot ng ilang pagbabago sa buong Euler ecosystem. Ito ay nagbigay-daan sa attacker na lumikha ng isang over-leveraged na posisyon at i-liquidate ito mismo sa parehong bloke sa pamamagitan ng artipisyal na dahilan upang ito ay "sa ilalim ng tubig," sabi ng firm sa isang pahayag.

• Ang tampok sa gitna ng kahinaan ay wala sa saklaw ng anumang pag-audit na isinagawa ng Omniscia.
• Ang isang panlabas na pag-audit ay may pananagutan sa pagrepaso sa mahinang code, na naaprubahan sa kalaunan.
• Gayunpaman, ang kahinaan ay hindi natuklasan bilang bahagi ng pag-audit na iyon at nanatiling on-chain sa loob ng walong buwan hanggang sa ito ay pinagsamantalahan noong ika-13 ng Marso sa kabila ng $1 milyon na bug bounty sa lugar.
• Ang may sira na module ng etoken ay hindi pinagana upang maiwasan ang mga deposito at ang mahinang paggana ng donasyon.
• Kasunod ng pag-atake, inihayag ng DeFi protocol ang pakikipagtulungan sa iba't ibang grupo ng seguridad upang magsagawa ng mga pag-audit at nag-tap din sa mga ahensya ng pagpapatupad ng batas upang mabawi ang mga pondo.

“Nawasak kami sa epekto ng pag-atakeng ito sa mga gumagamit ng protocol ng Euler at patuloy na makikipagtulungan sa aming mga kasosyo sa seguridad, tagapagpatupad ng batas, at sa mas malawak na komunidad upang malutas ito sa abot ng aming makakaya. Maraming salamat sa iyong suporta at paghihikayat.”