Слабата точка остана верига за 8 месеца

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, одиторският партньор на Ойлер, публикува доклад след смъртта за факта, че слабата точка, която беше експлоатирана от злонамерените хакери, идва от грешния механизъм за дарение на децентрализирания финансов кредитен протокол, който не взе предвид здравното здраве на донора. Възприемчивият код, въведен в EIP-14, доведе до няколко промени в цялата екосистема на Ойлер. Това даде възможност на нападателя да създаде прекалено лостово положение и да го ликвидира в същия блок чрез изкуствено „под вода“, заяви в обяснение компанията. Функцията в центъра на слабата точка не беше обект на изпит, проведен от Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, одиторският партньор на Ойлер Финанс, публикува доклад след смъртта за факта, че слабата точка, която беше експлоатирана от злонамерените хакери, идва от грешния механизъм за дарение на децентрализирания протокол за финансов кредит, който не взе предвид здравното здраве на донора.

Възприемчивият код, въведен в EIP-14, доведе до няколко промени в цялата екосистема на Ойлер. Това даде възможност на нападателя да създаде прекомерна позиция на лост и да го ликвидира в същия блок чрез изкуствено „под вода“, заяви в обяснение компанията.

  • Функцията в центъра на слабата точка не беше обект на изпит, проведен от Омиския.
  • Външен одит беше отговорен за проверката на чувствителния код, който по -късно беше одобрен.
  • Уязвимостта не беше открита в контекста на този одит и остана във веригата в продължение на осем месеца, докато не беше експлоатирана на 13 март, въпреки премия за бъгове от 1 милион долара.
  • Неправилният модул Etoken се деактивира за предотвратяване на депозити и чувствителната функция за дарение.
  • След нападението протоколът DEFI разкри сътрудничеството с различни групи за сигурност за извършване на одити, а също така подслушва органите на реда за преизчисляване на средствата.

"Ние сме унищожени от последиците от тази атака върху потребителя на протокола на Ойлер и ще продължим да работим с нашите партньори по сигурността, органите на правоприлагането и по-широката общност, за да разрешите проблема колкото е възможно повече. Благодаря ви за вашата подкрепа и насърчение."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, одиторският партньор на Ойлер, публикува доклад след смъртта за факта, че слабата точка, която беше експлоатирана от злонамерените хакери, идва от грешния механизъм за дарение на децентрализирания финансов кредитен протокол, който не взе предвид здравното здраве на донора. Възприемчивият код, въведен в EIP-14, доведе до няколко промени в цялата екосистема на Ойлер. Това даде възможност на нападателя да създаде прекалено лостово положение и да го ликвидира в същия блок чрез изкуствено „под вода“, заяви в обяснение компанията. Функцията в центъра на слабата точка не беше обект на изпит, проведен от Omniscia. ...

Kommentare (0)