Il punto debole è rimasto an-catena per 8 mesi

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, il partner di revisione finanziario di Euler, ha pubblicato un rapporto post mortem sul fatto che il punto debole, che è stato sfruttato dagli hacker dannosi, proveniva dal meccanismo di donazione sbagliato del protocollo di credito finanziario decentralizzato, che non ha tenuto conto della salute del debito del donatore. Il codice suscettibile introdotto in EIP-14 ha portato a diverse modifiche nell'intero euler Euler. Ciò ha permesso all'attaccante di creare una posizione eccessivamente sfruttata e liquidarla nello stesso blocco da artificialmente "sott'acqua", ha affermato la società in una spiegazione. La funzione al centro del punto debole non era il soggetto di un esame effettuato da Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, partner di auditing di Euler Finance, ha pubblicato un rapporto post mortem sul fatto che il punto debole, che è stato sfruttato dagli hacker dannosi, proveniva dal meccanismo di donazione sbagliato del protocollo di credito finanziario decentralizzato, che non ha tenuto conto della salute del debito del donatore.

Il codice sensibile introdotto in EIP-14 ha portato a diverse modifiche nell'intero ecosistema Eulero. Ciò ha permesso all'attaccante di creare una posizione eccessiva con leva e liquidarla nello stesso blocco da artificialmente "sott'acqua", ha affermato la società in una spiegazione.

  • La funzione al centro del punto debole non era il soggetto di un esame effettuato da Omiscia.
  • Un audit esterno era responsabile del controllo del codice sensibile, che è stato successivamente approvato.
  • La vulnerabilità non è stata scoperta nel contesto di questo audit e è rimasta nella catena per otto mesi fino a quando non è stata sfruttata il 13 marzo, nonostante un premio di bug di $ 1 milione.
  • Il modulo Etoken errato è stato disattivato per prevenire i depositi e la funzione di donazione sensibile.
  • Dopo l'attacco, il protocollo DIFI ha rivelato la collaborazione con vari gruppi di sicurezza per effettuare audit e ha anche sfruttato le forze dell'ordine per ricalcolare i fondi.

"Siamo distrutti dagli effetti di questo attacco all'utente del protocollo Euler e continueremo a lavorare con i nostri partner di sicurezza, le autorità delle forze dell'ordine e la comunità più ampia per risolvere il più possibile il problema. Grazie per il tuo sostegno e incoraggiamento."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, il partner di revisione finanziario di Euler, ha pubblicato un rapporto post mortem sul fatto che il punto debole, che è stato sfruttato dagli hacker dannosi, proveniva dal meccanismo di donazione sbagliato del protocollo di credito finanziario decentralizzato, che non ha tenuto conto della salute del debito del donatore. Il codice suscettibile introdotto in EIP-14 ha portato a diverse modifiche nell'intero euler Euler. Ciò ha permesso all'attaccante di creare una posizione eccessivamente sfruttata e liquidarla nello stesso blocco da artificialmente "sott'acqua", ha affermato la società in una spiegazione. La funzione al centro del punto debole non era il soggetto di un esame effettuato da Omniscia. ...

Kommentare (0)