O ponto fraco permaneceu uma cadeia por 8 meses

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
O Omniscia, o parceiro de auditoria financeira de Euler, publicou um relatório post-mortem sobre o fato de que o ponto fraco, que foi explorado pelos hackers mal-intencionados, veio do mecanismo de doação errado do protocolo de crédito financeiro descentralizado, que não levou em consideração a saúde da dívida do doador. O código suscetível introduzido no EIP-14 levou a várias alterações em todo o ecossistema Euler. Isso tornou possível para o invasor criar uma posição excessivamente alavancada e liquidá -la no mesmo bloco por artificialmente "Under Water", disse a empresa em uma explicação. A função no centro do ponto fraco não foi objeto de um exame realizado por omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, parceiro de auditoria da Euler Finance, publicou um relatório post mortem sobre o fato de que o ponto fraco, que foi explorado pelos hackers mal-intencionados, veio do mecanismo de doação errado do protocolo de crédito financeiro descentralizado, que não levou em consideração a saúde da dívida do doador.

O código suscetível introduzido no EIP-14 levou a várias alterações em todo o ecossistema Euler. Isso tornou possível para o invasor criar uma posição excessiva alavancada e liquidá -la no mesmo bloco por artificialmente "Under Water", disse a empresa em uma explicação.

  • A função no centro do ponto fraco não foi objeto de um exame realizado por omiscia.
  • Uma auditoria externa foi responsável por verificar o código suscetível, que posteriormente foi aprovado.
  • A vulnerabilidade não foi descoberta no contexto dessa auditoria e permaneceu na cadeia por oito meses até ser explorada em 13 de março, apesar de um prêmio de bug de US $ 1 milhão.
  • O módulo etoken incorreto foi desativado para evitar depósitos e a função de doação suscetível.
  • Após o ataque, o Protocolo Defi revelou a colaboração com vários grupos de segurança para realizar auditorias e também aproveitou as autoridades policiais para recalcular fundos.

"Somos destruídos pelos efeitos desse ataque ao usuário do protocolo Euler e continuaremos a trabalhar com nossos parceiros de segurança, as autoridades policiais e a comunidade em geral para resolver o problema o máximo possível. Agradeço por seu apoio e encorajamento".

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
O Omniscia, o parceiro de auditoria financeira de Euler, publicou um relatório post-mortem sobre o fato de que o ponto fraco, que foi explorado pelos hackers mal-intencionados, veio do mecanismo de doação errado do protocolo de crédito financeiro descentralizado, que não levou em consideração a saúde da dívida do doador. O código suscetível introduzido no EIP-14 levou a várias alterações em todo o ecossistema Euler. Isso tornou possível para o invasor criar uma posição excessivamente alavancada e liquidá -la no mesmo bloco por artificialmente "Under Water", disse a empresa em uma explicação. A função no centro do ponto fraco não foi objeto de um exame realizado por omniscia. ...

Kommentare (0)