Slaba točka ostala je lanaca 8 mjeseci

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partner za reviziju financija Eulera, objavio je post-mortem izvještaj o činjenici da je slaba točka, koju su iskorištavali zlonamjerni hakeri, potjecali iz pogrešnog mehanizma donacije decentraliziranog protokola financijskog kredita, koji nije uzeo u obzir zdravlje duga donatora. Osjetljivi kod uveden u EIP-14 doveo je do nekoliko promjena u cijelom Eulerovom ekosustavu. To je omogućilo da napadač stvori pretjerano polugu i likvidira ga u istom bloku umjetno "pod vodom", navodi tvrtka u objašnjenju. Funkcija u središtu slabe točke nije bila predmet ispita koji je obavio Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, revizijski partner Euler Finance, objavio je post-mortem izvještaj o činjenici da je slaba točka, koju su iskorištavali zlonamjerni hakeri, potjecali iz pogrešnog mehanizma donacije decentraliziranog protokola financijskog kredita, koji nije uzeo u obzir zdravlje duga donatora.

Osjetljivi kod uveden u EIP-14 doveo je do nekoliko promjena u cijelom Eulerovom ekosustavu. To je omogućilo da napadač stvori prekomjerno polugu i likvidira ga u istom bloku umjetno "pod vodom", navodi tvrtka u objašnjenju.

  • Funkcija u središtu slabe točke nije bila predmet ispita koji je obavio OMISCIA.
  • Vanjska revizija bila je odgovorna za provjeru osjetljivog koda, koji je kasnije odobren.
  • Ranjivost nije otkrivena u kontekstu ove revizije i ostala je u lancu osam mjeseci dok nije iskoristila 13. ožujka, usprkos premiji za greške u iznosu od milijun dolara.
  • Netačni modul ETOKEN deaktiviran je kako bi se spriječilo depozite i osjetljiva funkcija donacije.
  • Nakon napada, DeFI protokol otkrio je suradnju s različitim sigurnosnim skupinama na obavljanju revizija i također je prisluškivao tijela za provedbu zakona kako bi preračunali sredstva.

"Uništeni smo učincima ovog napada na korisnika Eulerovog protokola i nastavit ćemo surađivati s našim sigurnosnim partnerima, tijelima za provođenje zakona i širom zajednicom kako bismo riješili problem što je više moguće. Hvala na podršci i ohrabrenju."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partner za reviziju financija Eulera, objavio je post-mortem izvještaj o činjenici da je slaba točka, koju su iskorištavali zlonamjerni hakeri, potjecali iz pogrešnog mehanizma donacije decentraliziranog protokola financijskog kredita, koji nije uzeo u obzir zdravlje duga donatora. Osjetljivi kod uveden u EIP-14 doveo je do nekoliko promjena u cijelom Eulerovom ekosustavu. To je omogućilo da napadač stvori pretjerano polugu i likvidira ga u istom bloku umjetno "pod vodom", navodi tvrtka u objašnjenju. Funkcija u središtu slabe točke nije bila predmet ispita koji je obavio Omniscia. ...

Kommentare (0)