Punctul slab a rămas un lanț timp de 8 luni

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partenerul de audit al finanțelor Euler, a publicat un raport post-mortem despre faptul că punctul slab, care a fost exploatat de hackerii rău intenționați, a provenit din mecanismul de donație greșit al protocolului de credit financiar descentralizat, care nu a ținut cont de sănătatea datoriilor donatorului. Codul sensibil introdus în EIP-14 a dus la mai multe modificări în întregul ecosistem Euler. Acest lucru a făcut posibil ca atacatorul să creeze o poziție excesiv de pârghiată și să o lichideze în același bloc prin „sub apă” artificial, a spus compania într -o explicație. Funcția din centrul punctului slab nu a făcut obiectul unui examen efectuat de Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, partenerul de audit al Euler Finance, a publicat un raport post-mortem despre faptul că punctul slab, care a fost exploatat de hackerii rău intenționați, a provenit din mecanismul de donație greșit al protocolului de credit financiar descentralizat, care nu a ținut cont de sănătatea datoriei donatorului.

Codul sensibil introdus în EIP-14 a dus la mai multe modificări în întregul ecosistem Euler. Acest lucru a făcut posibil ca atacatorul să creeze o poziție excesivă de pârghie și să o lichideze în același bloc prin „sub apă” artificial, a spus compania într -o explicație.

  • Funcția din centrul punctului slab nu a făcut obiectul unui examen efectuat de Omiscia.
  • Un audit extern a fost responsabil pentru verificarea codului sensibil, care a fost ulterior aprobat.
  • Vulnerabilitatea nu a fost descoperită în contextul acestui audit și a rămas în lanț timp de opt luni până când a fost exploatată pe 13 martie, în ciuda unei prime de eroare de 1 milion de dolari.
  • Modulul incorect ETOKEN a fost dezactivat pentru a preveni depozitele și funcția de donație sensibilă.
  • După atac, protocolul Defi a dezvăluit colaborarea cu diverse grupuri de securitate pentru a efectua audituri și, de asemenea, a înregistrat autoritățile de aplicare a legii pentru recalcularea fondurilor.

"Suntem distruse de efectele acestui atac asupra utilizatorului Protocolului Euler și vom continua să lucreze cu partenerii noștri de securitate, cu autoritățile de aplicare a legii și cu comunitatea mai largă pentru a rezolva problema cât mai mult. Vă mulțumim pentru sprijin și încurajare."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partenerul de audit al finanțelor Euler, a publicat un raport post-mortem despre faptul că punctul slab, care a fost exploatat de hackerii rău intenționați, a provenit din mecanismul de donație greșit al protocolului de credit financiar descentralizat, care nu a ținut cont de sănătatea datoriilor donatorului. Codul sensibil introdus în EIP-14 a dus la mai multe modificări în întregul ecosistem Euler. Acest lucru a făcut posibil ca atacatorul să creeze o poziție excesiv de pârghiată și să o lichideze în același bloc prin „sub apă” artificial, a spus compania într -o explicație. Funcția din centrul punctului slab nu a făcut obiectul unui examen efectuat de Omniscia. ...

Kommentare (0)