Slabý bod zostal 8 mesiacov

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, audítorský partner Euler Finance, zverejnil správu o post mortem o skutočnosti, že slabý bod, ktorý zneužil škodliví hackeri, pochádzal z nesprávneho mechanizmu darcovstva decentralizovaného protokolu finančného úveru, ktorý nezohľadnil zdravie dlhov darcu. Citlivý kód zavedený v EIP-14 viedol k niekoľkým zmenám v celom ekosystéme Eulera. To umožnilo útočníkovi vytvoriť nadmerne využívanú pozíciu a zlikvidovať ho v rovnakom bloku umelo „pod vodou“, uviedla spoločnosť vo vysvetlení. Funkcia v strede slabého bodu nebola predmetom skúšky, ktorú vykonala Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, audítorský partner spoločnosti Euler Finance, uverejnil post mortem správu o tom, že slabý bod, ktorý zneužíval škodliví hackeri, pochádzal z nesprávneho mechanizmu darcovstva decentralizovaného protokolu finančného úveru, ktorý nezohľadnil zdravie dlhu darcu.

Nápadný kód zavedený v EIP-14 viedol k niekoľkým zmenám v celom ekosystéme Eulera. To umožnilo útočníkovi vytvoriť nadmernú pákovú pozíciu a likvidovať ju v rovnakom bloku umelo „pod vodou“, uviedla spoločnosť vo vysvetlení.

  • Funkcia v strede slabého bodu nebola predmetom skúšky vykonanej Omiskom.
  • Externý audit bol zodpovedný za kontrolu náchylného kódu, ktorý bol neskôr schválený.
  • Zraniteľnosť nebola objavená v kontexte tohto auditu a zostala v reťazci osem mesiacov, kým sa nevyužila 13. marca, napriek prémii s chybou vo výške 1 milión dolárov.
  • Nesprávny modul Eoken bol deaktivovaný, aby sa zabránilo usadeninám a náchylnej darcovskej funkcii.
  • Po útoku protokol DeFI odhalil spoluprácu s rôznymi bezpečnostnými skupinami s cieľom vykonávať audity a tiež využiť orgány činné v trestnom konaní, aby prepočítali prostriedky.

"Sme zničení účinkami tohto útoku na používateľa Eulerovho protokolu a budeme pokračovať v práci s našimi bezpečnostnými partnermi, orgánmi činnými v trestnom konaní a širšou komunitou, aby sme problém vyriešili v maximálnej možnej miere. Ďakujeme za vašu podporu a povzbudenie."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, audítorský partner Euler Finance, zverejnil správu o post mortem o skutočnosti, že slabý bod, ktorý zneužil škodliví hackeri, pochádzal z nesprávneho mechanizmu darcovstva decentralizovaného protokolu finančného úveru, ktorý nezohľadnil zdravie dlhov darcu. Citlivý kód zavedený v EIP-14 viedol k niekoľkým zmenám v celom ekosystéme Eulera. To umožnilo útočníkovi vytvoriť nadmerne využívanú pozíciu a zlikvidovať ho v rovnakom bloku umelo „pod vodou“, uviedla spoločnosť vo vysvetlení. Funkcia v strede slabého bodu nebola predmetom skúšky, ktorú vykonala Omniscia. ...

Kommentare (0)