Nõrk punkt jäi ahelaks 8 kuud

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euleri rahanduse auditeerimispartneri Omniscia on avaldanud surmajärgse aruande tõsiasja kohta, et pahatahtlikud häkkerid ära kasutanud nõrga punkti, tuli detsentraliseeritud finants krediidiprotokolli valest annetusmehhanismist, mis ei võetud arvesse doonori võla tervist. EIP-14-s kasutusele võetud vastuvõtlik kood tõi kaasa mitmeid muutusi kogu Euleri ökosüsteemis. See võimaldas ründajal luua liiga kangitud positsiooni ja likvideerida selle samas plokis kunstlikult "vee all", teatas ettevõte selgituses. Nõrga punkti keskel olev funktsioon ei olnud omniscia poolt läbi viidud eksami objekt. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Euler Finance'i auditeerimispartner on avaldanud surmajärgse aruande asjaolust, et pahatahtlikud häkkerid kasutasid nõrga punkti, tuli detsentraliseeritud finants krediidiprotokolli valest annetusmehhanismist, mis ei võtnud arvesse doonori võla tervist.

EIP-14-s kasutusele võetud vastuvõtlik kood tõi kaasa mitmeid muutusi kogu Euleri ökosüsteemis. See võimaldas ründajal luua liigse kangipositsiooni ja likvideerida selle samas plokis kunstlikult "vee all", teatas ettevõte selgituses.

  • Nõrga punkti keskel olev funktsioon ei olnud eksami objekt, mille läbis Omiscia.
  • Vastuvõtliku koodi kontrollimise eest vastutas väline audit, mis hiljem kiideti heaks.
  • Selle auditi kontekstis ei avastatud haavatavust ja ta jäi kaheksaks kuuks ketis, kuni seda kasutati 13. märtsil, vaatamata veapreemiale 1 miljon dollarit.
  • Vale Etokeni moodul desaktiveeriti hoiuste ja vastuvõtliku annetusfunktsiooni vältimiseks.
  • Pärast rünnakut paljastas DeFI protokoll koostöö erinevate turvarühmadega auditite läbiviimiseks ja kasutas ka õiguskaitseasutusi raha ümber arvutamiseks.

"meid hävitab selle rünnaku mõju Euleri protokolli kasutajale ja jätkame koostööd meie turvapartnerite, õiguskaitseasutuste ja laiema kogukonnaga, et probleemi võimalikult palju lahendada. Tänan teid toetuse ja julgustuse eest."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euleri rahanduse auditeerimispartneri Omniscia on avaldanud surmajärgse aruande tõsiasja kohta, et pahatahtlikud häkkerid ära kasutanud nõrga punkti, tuli detsentraliseeritud finants krediidiprotokolli valest annetusmehhanismist, mis ei võetud arvesse doonori võla tervist. EIP-14-s kasutusele võetud vastuvõtlik kood tõi kaasa mitmeid muutusi kogu Euleri ökosüsteemis. See võimaldas ründajal luua liiga kangitud positsiooni ja likvideerida selle samas plokis kunstlikult "vee all", teatas ettevõte selgituses. Nõrga punkti keskel olev funktsioon ei olnud omniscia poolt läbi viidud eksami objekt. ...

Kommentare (0)