Slabá bod zůstal řetěz po dobu 8 měsíců

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, auditorský partner Euler Finance, zveřejnil zprávu o skutečnosti, že slabý bod, který byli zneužíváni škodlivými hackery, pocházela z nesprávného mechanismu darování decentralizovaného finančního úvěrového protokolu, který nezohlednil zdraví dárce. Vnímavý kód zavedený v EIP-14 vedl k několika změnám v celém Eulerově ekosystému. To umožnilo útočníkovi vytvořit nadměrně pákovou polohu a likvidovat ji ve stejném bloku uměle „pod vodou“, uvedla společnost vysvětlením. Funkce ve středu slabého bodu nebyla předmětem zkoušky provedené Omniscií. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, auditorský partner Euler Finance, zveřejnil zprávu o postmortálním zprávě o skutečnosti, že slabý bod, který zneužil škodliví hackeři, pocházel z nesprávného mechanismu darování decentralizovaného finančního úvěrového protokolu, který nezohlednil zdraví dluhu dárce.

Vnímavý kód zavedený v EIP-14 vedl k několika změnám v celém Eulerově ekosystému. To umožnilo útočníkovi vytvořit nadměrnou pákovou polohu a likvidovat ji ve stejném bloku uměle „pod vodou“, uvedla společnost v vysvětlení.

  • Funkce ve středu slabého bodu nebyla předmětem zkoušky provedené Omiscií.
  • Za kontrolu vnímavého kódu, který byl později schválen, byl zodpovědný externí audit.
  • Zranitelnost nebyla objevena v souvislosti s tímto auditem a zůstala v řetězci po dobu osmi měsíců, dokud nebyla využita 13. března, navzdory prémii chyby 1 milionu USD.
  • Nesprávný modul Etoken byl deaktivován, aby se zabránilo vkladům a funkci citlivé darování.
  • Po útoku protokol DEFI odhalil spolupráci s různými bezpečnostními skupinami na provádění auditů a také poklepal na donucovací orgány, aby přepočítal finanční prostředky.

"Jsme zničeni účinky tohoto útoku na uživatele Eulerova protokolu a budeme i nadále spolupracovat s našimi bezpečnostními partnery, orgány činnými v trestním řízení a širší komunitou, abychom problém co nejvíce vyřešili. Děkujeme vám za vaši podporu a povzbuzení."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, auditorský partner Euler Finance, zveřejnil zprávu o skutečnosti, že slabý bod, který byli zneužíváni škodlivými hackery, pocházela z nesprávného mechanismu darování decentralizovaného finančního úvěrového protokolu, který nezohlednil zdraví dárce. Vnímavý kód zavedený v EIP-14 vedl k několika změnám v celém Eulerově ekosystému. To umožnilo útočníkovi vytvořit nadměrně pákovou polohu a likvidovat ji ve stejném bloku uměle „pod vodou“, uvedla společnost vysvětlením. Funkce ve středu slabého bodu nebyla předmětem zkoušky provedené Omniscií. ...

Kommentare (0)