A gyenge pont 8 hónapig lánc maradt

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Az Omnisci, az Euler Finance Auditer partner, poszt-mortem jelentést tett közzé arról a tényről, hogy a rosszindulatú hackerek által kihasznált gyenge pont a decentralizált pénzügyi hitelprotokoll helytelen adományozási mechanizmusából származik, amely nem vette figyelembe a donor adósságát. Az EIP-14-ben bevezetett fogékony kód az Euler ökoszisztémájában számos változáshoz vezetett. Ez lehetővé tette a támadó számára, hogy túlságosan leeresztett pozíciót hozzon létre, és ugyanabban a blokkban felszámolja azt mesterségesen "víz alatt" - mondta a vállalat magyarázatban. A gyenge pont közepén lévő funkció nem az Omniscia által végzett vizsga tárgya volt. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

A

Omnisci, az Euler Finance könyvvizsgálói partnere posztmortem jelentést tett közzé arról a tényről, hogy a rosszindulatú hackerek által kihasznált gyenge pont a decentralizált pénzügyi hitelképességi protokoll helytelen adományozási mechanizmusából származik, amely nem vette figyelembe az adományozó adósság-egészségét.

Az EIP-14-ben bevezetett fogékony kód az Euler ökoszisztémájában számos változáshoz vezetett. Ez lehetővé tette a támadó számára, hogy túlzottan leeresztett pozíciót hozzon létre, és ugyanabban a blokkban felszámolja azt mesterségesen "víz alatt" - mondta a cég magyarázatban.

  • A gyenge pont közepén lévő funkció nem az Omiscia által végzett vizsga tárgya volt.
  • Külső ellenőrzés volt felelős a fogékony kód ellenőrzéséért, amelyet később jóváhagytak.
  • A sebezhetőséget nem fedezték fel az ellenőrzés összefüggésében, és nyolc hónapig maradtak a láncban, amíg azt március 13 -án kizsákmányolták, annak ellenére, hogy az 1 millió dolláros hibás prémium.
  • A helytelen Etoken modult deaktiváltuk a lerakódások és az érzékeny adományozási funkció megelőzése érdekében.
  • A támadás után a DEFI protokoll feltárta a különféle biztonsági csoportokkal való együttműködést az ellenőrzések elvégzésére, és a bűnüldöző hatóságokat is becsapta a pénzeszközök újbóli kiszámítására.

"" Megsemmisítjük a támadás hatásait az Euler protokoll felhasználójára, és továbbra is együttműködünk a biztonsági partnereinkkel, a bűnüldöző hatóságokkal és a szélesebb közösséggel, hogy a problémát a lehető legnagyobb mértékben megoldjuk. Köszönjük támogatását és bátorítását. "

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Az Omnisci, az Euler Finance Auditer partner, poszt-mortem jelentést tett közzé arról a tényről, hogy a rosszindulatú hackerek által kihasznált gyenge pont a decentralizált pénzügyi hitelprotokoll helytelen adományozási mechanizmusából származik, amely nem vette figyelembe a donor adósságát. Az EIP-14-ben bevezetett fogékony kód az Euler ökoszisztémájában számos változáshoz vezetett. Ez lehetővé tette a támadó számára, hogy túlságosan leeresztett pozíciót hozzon létre, és ugyanabban a blokkban felszámolja azt mesterségesen "víz alatt" - mondta a vállalat magyarázatban. A gyenge pont közepén lévő funkció nem az Omniscia által végzett vizsga tárgya volt. ...

Kommentare (0)