Šibka točka je ostala 8 mesecev

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partner za revizijo Euler Finance, je objavil obdukcijsko poročilo o dejstvu, da je šibka točka, ki so jo izkoristili zlonamerni hekerji, izhajala iz napačnega mehanizma donacije decentraliziranega protokola finančnega kredita, ki ni upošteval zdravstvenega stanja dolga donatorja. Dovzetna koda, uvedena v EIP-14, je privedla do več sprememb v celotnem Eulerjevem ekosistemu. To je napadalcu omogočilo, da je ustvaril pretirano vzvišeni položaj in ga umetno "pod vodo likvidiral v istem bloku, je v razlagi dejala družba. Funkcija v središču šibke točke ni bila predmet izpita, ki ga je opravila Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, revizijski partner Euler Finance, je objavil obdukcijsko poročilo o dejstvu, da je šibka točka, ki so jo izkoristili zlonamerni hekerji, izhajala iz napačnega mehanizma donacije decentraliziranega protokola finančnega kredita, ki ni upošteval zdravja dolga donatorja.

Dovzetna koda, uvedena v EIP-14, je privedla do več sprememb v celotnem Eulerjevem ekosistemu. To je napadalcu omogočilo, da je ustvaril pretirano finančni položaj in ga umetno "pod vodo" likvidiral v istem bloku, je v razlagi dejala družba.

  • Funkcija v središču šibke točke ni bila predmet izpita, ki ga je opravljala Nescia.
  • Za preverjanje občutljive kode, ki je bila pozneje odobrena, je bila odgovorna zunanja revizija.
  • Ranljivost v okviru te revizije ni bila odkrita in je ostala v verigi osem mesecev, dokler je 13. marca ni izkoristila, kljub premiji za napake v višini 1 milijon dolarjev.
  • Nepravilen etoken modul je bil deaktiviran za preprečevanje nahajališč in dovzetne funkcije darovanja.
  • Po napadu je protokol DeFI razkril sodelovanje z različnimi varnostnimi skupinami za izvajanje revizij in tudi prisluhnil organom pregona za preračun sredstev.

"Uničeni smo z učinki tega napada na uporabnika protokola Eulerja in bomo še naprej sodelovali z našimi varnostnimi partnerji, organi pregona in širšo skupnostjo, da bi čim bolj rešili težavo. Hvala za podporo in spodbujanje."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, partner za revizijo Euler Finance, je objavil obdukcijsko poročilo o dejstvu, da je šibka točka, ki so jo izkoristili zlonamerni hekerji, izhajala iz napačnega mehanizma donacije decentraliziranega protokola finančnega kredita, ki ni upošteval zdravstvenega stanja dolga donatorja. Dovzetna koda, uvedena v EIP-14, je privedla do več sprememb v celotnem Eulerjevem ekosistemu. To je napadalcu omogočilo, da je ustvaril pretirano vzvišeni položaj in ga umetno "pod vodo likvidiral v istem bloku, je v razlagi dejala družba. Funkcija v središču šibke točke ni bila predmet izpita, ki ga je opravila Omniscia. ...

Kommentare (0)