Το αδύναμο σημείο παρέμεινε μια αλυσίδα για 8 μήνες

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Η Omniscia, ο εταίρος ελέγχου της Euler Finance, δημοσίευσε μια μεταθανάτια έκθεση σχετικά με το γεγονός ότι το αδύναμο σημείο, το οποίο εκμεταλλεύτηκε οι κακόβουλοι χάκερς, προήλθε από τον λανθασμένο μηχανισμό δωρεάς του αποκεντρωμένου πρωτοκόλλου οικονομικής πίστης, το οποίο δεν έλαβε υπόψη την υγεία του χρέους του δωρητή. Ο ευαίσθητος κώδικας που εισήχθη στο EIP-14 οδήγησε σε διάφορες αλλαγές σε ολόκληρο το οικοσύστημα Euler. Αυτό επέτρεψε στον επιτιθέμενο να δημιουργήσει μια υπερβολικά ζεστή θέση και να το ρευστοποιήσει στο ίδιο μπλοκ με τεχνητά "κάτω από το νερό", ανέφερε η εταιρεία σε μια εξήγηση. Η λειτουργία στο κέντρο του αδύναμου σημείου δεν ήταν το θέμα μιας εξέτασης που πραγματοποιήθηκε από την Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Η Omniscia, εταίρος ελέγχου της Euler Finance, δημοσίευσε μια μεταθανάτια έκθεση σχετικά με το γεγονός ότι το αδύναμο σημείο, το οποίο εκμεταλλεύτηκε οι κακόβουλοι χάκερ, προέρχεται από λάθος μηχανισμό δωρεάς του αποκεντρωμένου πρωτοκόλλου οικονομικής πίστωσης, το οποίο δεν έλαβε υπόψη την υγεία του χρέους του δωρητή.

Ο ευαίσθητος κώδικας που εισήχθη στο EIP-14 οδήγησε σε διάφορες αλλαγές σε ολόκληρο το οικοσύστημα Euler. Αυτό επέτρεψε στον εισβολέα να δημιουργήσει μια υπερβολική θέση και να το ρευστοποιήσει στο ίδιο μπλοκ με τεχνητά "κάτω από το νερό", ανέφερε η εταιρεία σε μια εξήγηση.

  • Η λειτουργία στο κέντρο του αδύναμου σημείου δεν ήταν το θέμα μιας εξέτασης που πραγματοποιήθηκε από την Omiscia.
  • Ένας εξωτερικός έλεγχος ήταν υπεύθυνος για τον έλεγχο του ευαίσθητου κώδικα, ο οποίος αργότερα εγκρίθηκε.
  • Η ευπάθεια δεν ανακαλύφθηκε στο πλαίσιο αυτού του ελέγχου και παρέμεινε στην αλυσίδα για οκτώ μήνες μέχρι να εκμεταλλευτεί στις 13 Μαρτίου, παρά το ασφάλιστρο ύψους 1 εκατομμυρίου δολαρίων.
  • Η λανθασμένη μονάδα Etoken απενεργοποιήθηκε για να αποφευχθούν οι καταθέσεις και η ευαίσθητη λειτουργία δωρεάς.
  • Μετά την επίθεση, το πρωτόκολλο DEFI αποκάλυψε τη συνεργασία με διάφορες ομάδες ασφαλείας για τη διεξαγωγή ελέγχων και επίσης αξιοποίησε τις αρχές επιβολής του νόμου για την εκ νέου υπολογισμό των κεφαλαίων.

"Καταστρέφουμε από τις επιπτώσεις αυτής της επίθεσης στον χρήστη του πρωτοκόλλου Euler και θα συνεχίσουμε να συνεργαζόμαστε με τους εταίρους ασφαλείας, τις αρχές επιβολής του νόμου και την ευρύτερη κοινότητα προκειμένου να λύσουμε το πρόβλημα όσο το δυνατόν περισσότερο.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Η Omniscia, ο εταίρος ελέγχου της Euler Finance, δημοσίευσε μια μεταθανάτια έκθεση σχετικά με το γεγονός ότι το αδύναμο σημείο, το οποίο εκμεταλλεύτηκε οι κακόβουλοι χάκερς, προήλθε από τον λανθασμένο μηχανισμό δωρεάς του αποκεντρωμένου πρωτοκόλλου οικονομικής πίστης, το οποίο δεν έλαβε υπόψη την υγεία του χρέους του δωρητή. Ο ευαίσθητος κώδικας που εισήχθη στο EIP-14 οδήγησε σε διάφορες αλλαγές σε ολόκληρο το οικοσύστημα Euler. Αυτό επέτρεψε στον επιτιθέμενο να δημιουργήσει μια υπερβολικά ζεστή θέση και να το ρευστοποιήσει στο ίδιο μπλοκ με τεχνητά "κάτω από το νερό", ανέφερε η εταιρεία σε μια εξήγηση. Η λειτουργία στο κέντρο του αδύναμου σημείου δεν ήταν το θέμα μιας εξέτασης που πραγματοποιήθηκε από την Omniscia. ...

Kommentare (0)