Det svake punktet forble en kjede i 8 måneder

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance Auditing Partner, har publisert en rapport etter død om at det svake punktet, som ble utnyttet av de ondsinnede hackerne, kom fra feil donasjonsmekanisme for den desentraliserte økonomiske kredittprotokollen, som ikke tok hensyn til gjeldshelsen til giveren. Den mottagelige koden som ble introdusert i EIP-14 førte til flere endringer i hele Euler-økosystemet. Dette gjorde det mulig for angriperen å skape en altfor utnyttet posisjon og å avvikle den i samme blokk ved kunstig "under vann", sa selskapet i en forklaring. Funksjonen i sentrum av det svake punktet var ikke gjenstand for en eksamen utført av Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, Euler Finance sin revisjonspartner, har publisert en rapport etter død om det faktum at det svake punktet, som ble utnyttet av de ondsinnede hackerne, kom fra feil donasjonsmekanisme for den desentraliserte økonomiske kredittprotokollen, som ikke tok hensyn til gjeldshelsen til giveren.

Den mottagelige koden som ble introdusert i EIP-14 førte til flere endringer i hele Euler-økosystemet. Dette gjorde det mulig for angriperen å skape en overdreven spaket stilling og å avvikle den i samme blokk ved kunstig "under vann", sa selskapet i en forklaring.

  • Funksjonen i midten av det svake punktet var ikke gjenstand for en eksamen utført av Omiscia.
  • En ekstern revisjon var ansvarlig for å sjekke den mottakelige koden, som senere ble godkjent.
  • Sårbarheten ble ikke oppdaget i sammenheng med denne revisjonen og ble liggende i kjeden i åtte måneder før den ble utnyttet 13. mars, til tross for en feilpremie på 1 million dollar.
  • Den uriktige etoken -modulen ble deaktivert for å forhindre forekomster og den mottagelige donasjonsfunksjonen.
  • Etter angrepet avslørte defi -protokollen samarbeidet med forskjellige sikkerhetsgrupper for å utføre revisjoner og tappet også rettshåndhevelsesmyndighetene for å beregne midler på nytt.

"Vi blir ødelagt av effekten av dette angrepet på brukeren av Euler-protokollen og vil fortsette å samarbeide med våre sikkerhetspartnere, lovhåndhevelsesmyndighetene og det store samfunnet for å løse problemet så mye som mulig. Takk for din støtte og oppmuntring."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance Auditing Partner, har publisert en rapport etter død om at det svake punktet, som ble utnyttet av de ondsinnede hackerne, kom fra feil donasjonsmekanisme for den desentraliserte økonomiske kredittprotokollen, som ikke tok hensyn til gjeldshelsen til giveren. Den mottagelige koden som ble introdusert i EIP-14 førte til flere endringer i hele Euler-økosystemet. Dette gjorde det mulig for angriperen å skape en altfor utnyttet posisjon og å avvikle den i samme blokk ved kunstig "under vann", sa selskapet i en forklaring. Funksjonen i sentrum av det svake punktet var ikke gjenstand for en eksamen utført av Omniscia. ...

Kommentare (0)