بقيت نقطة الضعف سلسلة لمدة 8 أشهر

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
نشرت شركة Omniscia ، شريك تدقيق تمويل Euler ، تقريرًا بعد الوفاة عن حقيقة أن نقطة الضعف ، التي استغلها المتسللين الخبيثين ، جاءت من آلية التبرع الخاطئة لبروتوكول الائتمان المالي اللامركزي ، الذي لم يأخذ في الاعتبار صحة مدين المانح. أدى الكود الحساس الذي تم تقديمه في EIP-14 إلى عدة تغييرات في النظام البيئي Euler بأكمله. وقالت الشركة في شرح إن هذا جعل من الممكن للمهاجم إنشاء موقف مرافعة بشكل مفرط وتصفيةه في نفس الكتلة من خلال "تحت الماء" بشكل مصطنع. لم تكن الوظيفة في مركز نقطة الضعف موضوع امتحان أجراها Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

قام

Omniscia ، شريك التدقيق في أويلر فاينانس ، بنشر تقرير ما بعد الوفاة حول حقيقة أن نقطة الضعف ، التي تم استغلالها من قبل المتسللين الخبيثين ، جاءت من آلية التبرع الخاطئة لبروتوكول الائتمان المالي اللامركزي ، الذي لم يأخذ في الاعتبار صحة مدين المانحين.

أدى الكود الحساس الذي تم تقديمه في EIP-14 إلى عدة تغييرات في النظام البيئي Euler بأكمله. وقالت الشركة في تفسير إن هذا جعل من الممكن للمهاجم إنشاء موقف مفرط من الرافعة وتصفيةه في نفس الكتلة من خلال "تحت الماء" بشكل مصطنع.

  • لم تكن الوظيفة في وسط نقطة الضعف موضوع امتحان أجراها Omiscia.
  • كان التدقيق الخارجي مسؤولاً عن التحقق من الكود الحساس ، والذي تمت الموافقة عليه لاحقًا.
  • لم يتم اكتشاف الضعف في سياق هذا التدقيق وبقي في السلسلة لمدة ثمانية أشهر حتى تم استغلاله في 13 مارس ، على الرغم من قسط الحشرات البالغ مليون دولار.
  • تم إلغاء تنشيط وحدة etoken غير الصحيحة لمنع الودائع ووظيفة التبرع الحساسة.
  • بعد الهجوم ، كشف بروتوكول Defi عن التعاون مع مجموعات الأمن المختلفة لإجراء عمليات التدقيق وكذلك استغلال سلطات إنفاذ القانون لإعادة حساب الأموال.

"لقد تم تدميرنا بسبب تأثيرات هذا الهجوم على مستخدم بروتوكول Euler وسنواصل العمل مع شركائنا الأمنيين ، وسلطات إنفاذ القانون والمجتمع الأوسع من أجل حل المشكلة قدر الإمكان. شكرًا لك على دعمكم وتشجيعك."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
نشرت شركة Omniscia ، شريك تدقيق تمويل Euler ، تقريرًا بعد الوفاة عن حقيقة أن نقطة الضعف ، التي استغلها المتسللين الخبيثين ، جاءت من آلية التبرع الخاطئة لبروتوكول الائتمان المالي اللامركزي ، الذي لم يأخذ في الاعتبار صحة مدين المانح. أدى الكود الحساس الذي تم تقديمه في EIP-14 إلى عدة تغييرات في النظام البيئي Euler بأكمله. وقالت الشركة في شرح إن هذا جعل من الممكن للمهاجم إنشاء موقف مرافعة بشكل مفرط وتصفيةه في نفس الكتلة من خلال "تحت الماء" بشكل مصطنع. لم تكن الوظيفة في مركز نقطة الضعف موضوع امتحان أجراها Omniscia. ...

Kommentare (0)