Heikko kohta pysyi ketjuna 8 kuukauden ajan

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euler Finance -tarkastuskumppani Omniscia on julkaissut post mortem -raportin siitä, että haitallisten hakkereiden hyödyntämä heikko kohta tuli hajautetun rahoitusluottoprotokollan väärästä lahjoitusmekanismista, jossa ei otettu huomioon avunantajan velan terveyttä. EIP-14: ssä käyttöön otettu herkkä koodi johti useisiin muutoksiin koko Euler-ekosysteemissä. Tämän ansiosta hyökkääjä voi luoda liiallisesti levitetyn aseman ja selvittää se samassa lohkossa keinotekoisesti "veden alla", yritys sanoi selityksessä. Heikon pisteen keskellä oleva funktio ei ollut omniscian suorittaman tentin aihe. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Euler Financen tilintarkastuskumppani Omniscia on julkaissut post mortem -raportin siitä, että haitallisten hakkereiden hyödyntämä heikko kohta tuli hajautetun rahoitusluottoprotokollan väärästä lahjoitusmekanismista, jossa ei otettu huomioon avunantajan velan terveyttä.

EIP-14: ssä käyttöön otettu herkkä koodi johti useisiin muutoksiin koko Euler-ekosysteemissä. Tämä antoi hyökkääjälle mahdollisuuden luoda liiallinen vipuva asema ja selvittää se samassa lohkossa keinotekoisesti "veden alla", yritys sanoi selityksessä.

  • Heikon pisteen keskellä oleva funktio ei ollut Omiscian suorittaman tentin aihe.
  • Ulkoinen tarkastus oli vastuussa herkän koodin tarkistamisesta, joka myöhemmin hyväksyttiin.
  • Haavoittuvuutta ei löydetty tämän tarkastuksen yhteydessä, ja se pysyi ketjussa kahdeksan kuukauden ajan, kunnes sitä hyväksikäytettiin 13. maaliskuuta huolimatta miljoonan dollarin virheen palkkiosta.
  • Väärä etoken -moduuli deaktivoitiin talletusten ja herkän luovutusfunktion estämiseksi.
  • Hyökkäyksen jälkeen DEFI -protokolla paljasti yhteistyön erilaisten turvallisuusryhmien kanssa tarkastusten suorittamiseksi ja käytti myös lainvalvontaviranomaisia rahastojen uudelleenlaskemiseen.

"Meitä tuhotaan tämän hyökkäyksen vaikutuksista Euler-protokollan käyttäjään ja jatkamme yhteistyötä turvakumppaneidemme, lainvalvontaviranomaisten ja laajemman yhteisön kanssa ongelman ratkaisemiseksi mahdollisimman paljon. Kiitos tuesta ja rohkaisustasi."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euler Finance -tarkastuskumppani Omniscia on julkaissut post mortem -raportin siitä, että haitallisten hakkereiden hyödyntämä heikko kohta tuli hajautetun rahoitusluottoprotokollan väärästä lahjoitusmekanismista, jossa ei otettu huomioon avunantajan velan terveyttä. EIP-14: ssä käyttöön otettu herkkä koodi johti useisiin muutoksiin koko Euler-ekosysteemissä. Tämän ansiosta hyökkääjä voi luoda liiallisesti levitetyn aseman ja selvittää se samassa lohkossa keinotekoisesti "veden alla", yritys sanoi selityksessä. Heikon pisteen keskellä oleva funktio ei ollut omniscian suorittaman tentin aihe. ...

Kommentare (0)