Det svage punkt forblev en kæde i 8 måneder

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance-revisionspartner, har offentliggjort en rapport efter slagtning om det faktum, at det svage punkt, der blev udnyttet af de ondsindede hackere, kom fra den forkerte donationsmekanisme for den decentraliserede økonomiske kreditprotokol, som ikke tog i betragtning donorens gældssundhed. Den modtagelige kode, der blev introduceret i EIP-14, førte til flere ændringer i hele Euler-økosystemet. Dette gjorde det muligt for angriberen at skabe en overdreven gearet position og for at likvidere den i den samme blok af kunstigt "under vand", sagde virksomheden i en forklaring. Funktionen i midten af det svage punkt var ikke genstand for en eksamen, der blev udført af Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, Euler Finance's revisionspartner, har offentliggjort en rapport efter mortem om det faktum, at det svage punkt, der blev udnyttet af de ondsindede hackere, kom fra den forkerte donationsmekanisme for den decentraliserede økonomiske kreditprotokol, som ikke tog højde for donorens gældssundhed.

Den modtagelige kode, der blev introduceret i EIP-14, førte til flere ændringer i hele Euler-økosystemet. Dette gjorde det muligt for angriberen at skabe en overdreven gearet position og for at likvidere den i den samme blok af kunstigt "under vand", sagde virksomheden i en forklaring.

  • Funktionen i midten af det svage punkt var ikke genstand for en eksamen, der blev udført af Omiscia.
  • En ekstern revision var ansvarlig for at kontrollere den modtagelige kode, som senere blev godkendt.
  • Sårbarheden blev ikke opdaget i sammenhæng med denne revision og blev i kæden i otte måneder, indtil den blev udnyttet den 13. marts på trods af en bugpræmie på $ 1 million.
  • Det forkerte EToken -modul blev deaktiveret for at forhindre aflejringer og den modtagelige donationsfunktion.
  • Efter angrebet afslørede DEFI -protokollen samarbejdet med forskellige sikkerhedsgrupper for at gennemføre revisioner og udnyttede også de retshåndhævende myndigheder for at genberegne midler.

"Vi bliver ødelagt af virkningerne af dette angreb på brugeren af Euler-protokollen og vil fortsætte med at arbejde med vores sikkerhedspartnere, de retshåndhævende myndigheder og det bredere samfund for at løse problemet så meget som muligt. Tak for din støtte og opmuntring."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance-revisionspartner, har offentliggjort en rapport efter slagtning om det faktum, at det svage punkt, der blev udnyttet af de ondsindede hackere, kom fra den forkerte donationsmekanisme for den decentraliserede økonomiske kreditprotokol, som ikke tog i betragtning donorens gældssundhed. Den modtagelige kode, der blev introduceret i EIP-14, førte til flere ændringer i hele Euler-økosystemet. Dette gjorde det muligt for angriberen at skabe en overdreven gearet position og for at likvidere den i den samme blok af kunstigt "under vand", sagde virksomheden i en forklaring. Funktionen i midten af det svage punkt var ikke genstand for en eksamen, der blev udført af Omniscia. ...

Kommentare (0)