Słaby punkt pozostawał w łańcuchu przez 8 miesięcy

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omnisciia, partner kontroli finansów Euler, opublikował raport post-mortem o tym, że słaby punkt, który został wykorzystany przez złośliwych hakerów, pochodzi z niewłaściwego mechanizmu darowizny zdecentralizowanego protokołu kredytu finansowego, który nie uwzględnił zadłużenia darczyńcy. Wrażliwy kod wprowadzony w EIP-14 doprowadził do kilku zmian w całym ekosystemie Eulera. Umożliwiło to atakującemu stworzenie nadmiernie opuszczonej pozycji i zlikwidowanie jej w tym samym bloku przez sztucznie „pod wodą”, powiedziała firma w wyjaśnieniu. Funkcja w środku słabego punktu nie była przedmiotem egzaminu przeprowadzonego przez wszechwiecę. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, partner kontroli Euler Finance, opublikował raport post-mortem o fakcie, że słaby punkt, który został wykorzystany przez złośliwych hakerów, pochodzi z niewłaściwego mechanizmu darowizny zdecentralizowanego protokołu kredytu finansowego, który nie uwzględnił zadłużenia Zdrowie Darowicza.

Podatny kod wprowadzony w EIP-14 doprowadził do kilku zmian w całym ekosystemie Eulera. Umożliwiło to atakującemu stworzenie nadmiernej pozycji opuszonej i zlikwidować ją w tym samym bloku sztucznie „pod wodą”, powiedziała firma w wyjaśnieniu.

  • Funkcja w centrum słabego punktu nie była przedmiotem egzaminu przeprowadzonego przez Omisciię.
  • Zewnętrzny audyt był odpowiedzialny za sprawdzenie podatnego kodu, który został później zatwierdzony.
  • Podatność nie została odkryta w kontekście tego audytu i pozostała w łańcuchu przez osiem miesięcy, dopóki nie została wykorzystana 13 marca, pomimo premii błędu w wysokości 1 miliona dolarów.
  • Niepoprawny moduł Etoke został dezaktywowany w celu zapobiegania depozytom i podatnej funkcji darowizn.
  • Po ataku protokół VEFI ujawnił współpracę z różnymi grupami bezpieczeństwa w celu przeprowadzenia kontroli, a także stukał organami ścigania w celu ponownego obliczenia funduszy.

„Jesteśmy zniszczeni przez wpływ tego ataku na użytkownika protokołu Eulera i będziemy nadal współpracować z naszymi partnerami bezpieczeństwa, organami ścigania i szerszą społecznością, aby jak najwięcej rozwiązać problem. Dziękujemy za wsparcie i zachętę”.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omnisciia, partner kontroli finansów Euler, opublikował raport post-mortem o tym, że słaby punkt, który został wykorzystany przez złośliwych hakerów, pochodzi z niewłaściwego mechanizmu darowizny zdecentralizowanego protokołu kredytu finansowego, który nie uwzględnił zadłużenia darczyńcy. Wrażliwy kod wprowadzony w EIP-14 doprowadził do kilku zmian w całym ekosystemie Eulera. Umożliwiło to atakującemu stworzenie nadmiernie opuszczonej pozycji i zlikwidowanie jej w tym samym bloku przez sztucznie „pod wodą”, powiedziała firma w wyjaśnieniu. Funkcja w środku słabego punktu nie była przedmiotem egzaminu przeprowadzonego przez wszechwiecę. ...

Kommentare (0)