El punto débil permaneció en la cadena durante 8 meses

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, el socio de auditoría de finanzas de Euler, ha publicado un informe post mortem sobre el hecho de que el punto débil, que fue explotado por los piratas informáticos maliciosos, provino del mecanismo de donación incorrecto del protocolo crediticio financiero descentralizado, que no tuvo en cuenta la salud de la deuda del donante. El código susceptible introducido en EIP-14 condujo a varios cambios en todo el ecosistema Euler. Esto hizo posible que el atacante creara una posición excesivamente apalancada y liquidara en el mismo bloque al "bajo el agua", dijo la compañía en una explicación. La función en el centro del punto débil no era objeto de un examen realizado por Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, el socio de auditoría de Euler Finance, ha publicado un informe post mortem sobre el hecho de que el punto débil, que fue explotado por los piratas informáticos maliciosos, provino del mecanismo de donación incorrecto del protocolo crediticio financiero descentralizado, que no tuvo en cuenta la salud de la deuda del donante.

El código susceptible introducido en EIP-14 condujo a varios cambios en todo el ecosistema Euler. Esto hizo posible que el atacante creara una posición apalancada excesiva y liquidara en el mismo bloque al "bajo el agua", dijo la compañía en una explicación.

  • La función en el centro del punto débil no era objeto de un examen realizado por Omiscia.
  • Una auditoría externa fue responsable de verificar el código susceptible, que luego fue aprobado.
  • La vulnerabilidad no se descubrió en el contexto de esta auditoría y permaneció en la cadena durante ocho meses hasta que fue explotada el 13 de marzo, a pesar de una prima de error de $ 1 millón.
  • El módulo etoken incorrecto se desactivó para evitar depósitos y la función de donación susceptible.
  • Después del ataque, el protocolo Defi reveló la colaboración con varios grupos de seguridad para llevar a cabo auditorías y también aprovechó a las autoridades policiales para recalcular los fondos.

"Estamos destruidos por los efectos de este ataque contra el usuario del Protocolo Euler y continuaremos trabajando con nuestros socios de seguridad, las autoridades policiales y la comunidad en general para resolver el problema tanto como sea posible. Gracias por su apoyo y aliento".

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, el socio de auditoría de finanzas de Euler, ha publicado un informe post mortem sobre el hecho de que el punto débil, que fue explotado por los piratas informáticos maliciosos, provino del mecanismo de donación incorrecto del protocolo crediticio financiero descentralizado, que no tuvo en cuenta la salud de la deuda del donante. El código susceptible introducido en EIP-14 condujo a varios cambios en todo el ecosistema Euler. Esto hizo posible que el atacante creara una posición excesivamente apalancada y liquidara en el mismo bloque al "bajo el agua", dijo la compañía en una explicación. La función en el centro del punto débil no era objeto de un examen realizado por Omniscia. ...

Kommentare (0)