Het zwakke punt bleef 8 maanden in de keten

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, de Euler Finance Auditing Partner, heeft een post-mortem rapport gepubliceerd over het feit dat het zwakke punt, dat werd uitgebuit door de kwaadaardige hackers, afkomstig was van het verkeerde donatiemechanisme van het gedecentraliseerde financiële kredietprotocol, dat geen rekening hield met de schuldgezondheid van de donor. De gevoelige code geïntroduceerd in EIP-14 leidde tot verschillende wijzigingen in het gehele Euler-ecosysteem. Dit maakte het voor de aanvaller mogelijk om een overdreven hefboompositie te creëren en deze in hetzelfde blok te liquideren door kunstmatig "onder water", zei het bedrijf in een verklaring. De functie in het midden van het zwakke punt was niet het onderwerp van een examen dat werd uitgevoerd door Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, de controlepartner van Euler Finance, heeft een post-mortem rapport gepubliceerd over het feit dat het zwakke punt, dat werd uitgebuit door de kwaadaardige hackers, afkomstig was van het verkeerde donatiemechanisme van het gedecentraliseerde financiële kredietprotocol, dat geen rekening hield met de schuldgezondheid van de donor.

De gevoelige code geïntroduceerd in EIP-14 leidde tot verschillende wijzigingen in het gehele Euler-ecosysteem. Dit maakte het voor de aanvaller mogelijk om een buitensporige hefboompositie te creëren en deze in hetzelfde blok te liquideren door kunstmatig "onder water", zei het bedrijf in een uitleg.

  • De functie in het midden van het zwakke punt was niet het onderwerp van een examen dat door Omiscia werd uitgevoerd.
  • Een externe audit was verantwoordelijk voor het controleren van de vatbare code, die later werd goedgekeurd.
  • De kwetsbaarheid werd niet ontdekt in de context van deze audit en bleef acht maanden in de keten totdat deze op 13 maart werd uitgebuit, ondanks een bugpremie van $ 1 miljoen.
  • De onjuiste Etoken -module werd gedeactiveerd om afzettingen en de gevoelige donatiefunctie te voorkomen.
  • Na de aanval onthulde het DEFI -protocol de samenwerking met verschillende beveiligingsgroepen om audits uit te voeren en tikte ook op wetshandhavingsinstanties om fondsen opnieuw te berekenen.

"We worden vernietigd door de effecten van deze aanval op de gebruiker van het Euler-protocol en zullen blijven samenwerken met onze beveiligingspartners, de wetshandhavingsinstanties en de bredere gemeenschap om het probleem zoveel mogelijk op te lossen. Bedankt voor uw steun en aanmoediging."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, de Euler Finance Auditing Partner, heeft een post-mortem rapport gepubliceerd over het feit dat het zwakke punt, dat werd uitgebuit door de kwaadaardige hackers, afkomstig was van het verkeerde donatiemechanisme van het gedecentraliseerde financiële kredietprotocol, dat geen rekening hield met de schuldgezondheid van de donor. De gevoelige code geïntroduceerd in EIP-14 leidde tot verschillende wijzigingen in het gehele Euler-ecosysteem. Dit maakte het voor de aanvaller mogelijk om een overdreven hefboompositie te creëren en deze in hetzelfde blok te liquideren door kunstmatig "onder water", zei het bedrijf in een verklaring. De functie in het midden van het zwakke punt was niet het onderwerp van een examen dat werd uitgevoerd door Omniscia. ...

Kommentare (0)