Vājais punkts palika ķēdes 8 mēnešus

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omnicia, Euler Finance audita partneris, ir publicējis pēcnāves ziņojumu par to, ka vājais punkts, kuru izmantoja ļaunprātīgie hakeri, nāca no nepareiza decentralizētā finanšu kredītpersonu protokola ziedojumu mehānisma, kurā netika ņemta vērā donora parādu veselība. Uzņēmīgais, kas ieviests EIP-14, izraisīja vairākas izmaiņas visā Eulera ekosistēmā. Tas ļāva uzbrucējam izveidot pārmērīgi aizrādītu pozīciju un to likvidēt tajā pašā blokā ar mākslīgu "zem ūdens", uzņēmums sacīja skaidrojumā. Funkcija vājā punkta centrā nebija Omnicia veiktā eksāmena priekšmets. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omnicia, Euler Finance revīzijas partneris, ir publicējis pēcnāves ziņojumu par to, ka vājais hakeri, ko izmantoja ļaunprātīgie hakeri, nāca no nepareiza decentralizētā finanšu kredītpersonu protokola, kas neņem vērā donora parādu veselību.

Jutīgais kods, kas ieviests EIP-14, izraisīja vairākas izmaiņas visā Eulera ekosistēmā. Tas ļāva uzbrucējam izveidot pārmērīgu sviras pozīciju un to likvidēt tajā pašā blokā ar mākslīgu "zem ūdens", uzņēmums sacīja skaidrojumā.

  • Funkcija vājā punkta centrā nebija Omiscia veiktā eksāmena priekšmets.
  • Ārēja revīzija bija atbildīga par jutīgā koda pārbaudi, kas vēlāk tika apstiprināta.
  • Ievainojamība netika atklāta šīs revīzijas kontekstā un astoņus mēnešus palika ķēdē, līdz tā tika izmantota 13. martā, neskatoties uz kļūdu piemaksu USD 1 miljona apmērā.
  • Nepareizs unokokokāta modulis tika deaktivizēts, lai novērstu nogulsnes un jutīgo ziedojuma funkciju.
  • Pēc uzbrukuma DEFI protokols atklāja sadarbību ar dažādām drošības grupām, lai veiktu auditus, kā arī izmantoja tiesībaizsardzības iestādes, lai pārrēķinātu līdzekļus.

"Mūs iznīcina šī uzbrukuma ietekme uz Eulera protokola lietotāju un turpinās strādāt ar mūsu drošības partneriem, tiesībaizsardzības iestādēm un plašāku kopienu, lai pēc iespējas atrisinātu problēmu. Paldies par atbalstu un iedrošinājumu."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omnicia, Euler Finance audita partneris, ir publicējis pēcnāves ziņojumu par to, ka vājais punkts, kuru izmantoja ļaunprātīgie hakeri, nāca no nepareiza decentralizētā finanšu kredītpersonu protokola ziedojumu mehānisma, kurā netika ņemta vērā donora parādu veselība. Uzņēmīgais, kas ieviests EIP-14, izraisīja vairākas izmaiņas visā Eulera ekosistēmā. Tas ļāva uzbrucējam izveidot pārmērīgi aizrādītu pozīciju un to likvidēt tajā pašā blokā ar mākslīgu "zem ūdens", uzņēmums sacīja skaidrojumā. Funkcija vājā punkta centrā nebija Omnicia veiktā eksāmena priekšmets. ...

Kommentare (0)