Le point faible est resté une chaîne pendant 8 mois

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, le partenaire d'audit Euler Finance, a publié un rapport post-mortem sur le fait que le point faible, qui a été exploité par les pirates malveillants, est venu du mauvais mécanisme de don du protocole de crédit financier décentralisé, qui n'a pas pris en compte la santé de la dette du donor. Le code sensible introduit dans EIP-14 a conduit à plusieurs changements dans tout l'écosystème d'Euler. Cela a permis à l'attaquant de créer une position excessivement exploitée et de la liquider dans le même bloc par artificiellement "sous l'eau", a déclaré la société dans une explication. La fonction au centre du point faible n'a pas fait l'objet d'un examen effectué par Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, le partenaire d'audit d'Euler Finance, a publié un rapport post-mortem sur le fait que le point faible, qui a été exploité par les pirates malveillants, est venu du mauvais mécanisme de don du protocole de crédit financier décentralisé, qui n'a pas pris en compte la santé de la dette du donateur.

Le code sensible introduit dans EIP-14 a conduit à plusieurs changements dans tout l'écosystème d'Euler. Cela a permis à l'attaquant de créer une position de levier excessive et de la liquider dans le même bloc par artificiellement "sous l'eau", a déclaré la société dans une explication.

  • La fonction au centre du point faible n'a pas fait l'objet d'un examen effectué par Omiscia.
  • Un audit externe était responsable de la vérification du code sensible, qui a ensuite été approuvé.
  • La vulnérabilité n'a pas été découverte dans le contexte de cet audit et est restée dans la chaîne pendant huit mois avant son exploitation le 13 mars, malgré une prime de bogue de 1 million de dollars.
  • Le module Etoken incorrect a été désactivé pour empêcher les dépôts et la fonction de don sensible.
  • Après l'attaque, le protocole Defi a révélé la collaboration avec divers groupes de sécurité pour effectuer des audits et a également exploité les autorités de l'application des lois pour recalculer les fonds.

"Nous sommes détruits par les effets de cette attaque contre l'utilisateur du protocole Euler et continuerons à travailler avec nos partenaires de sécurité, les autorités d'application de la loi et la communauté au sens large afin de résoudre le problème autant que possible. Merci pour votre soutien et votre encouragement."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, le partenaire d'audit Euler Finance, a publié un rapport post-mortem sur le fait que le point faible, qui a été exploité par les pirates malveillants, est venu du mauvais mécanisme de don du protocole de crédit financier décentralisé, qui n'a pas pris en compte la santé de la dette du donor. Le code sensible introduit dans EIP-14 a conduit à plusieurs changements dans tout l'écosystème d'Euler. Cela a permis à l'attaquant de créer une position excessivement exploitée et de la liquider dans le même bloc par artificiellement "sous l'eau", a déclaré la société dans une explication. La fonction au centre du point faible n'a pas fait l'objet d'un examen effectué par Omniscia. ...

Kommentare (0)