Den svaga punkten förblev en kedja i 8 månader

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance Auditing Partner, har publicerat en rapport efter döden om det faktum att den svaga punkten, som utnyttjades av de skadliga hackarna, kom från fel donationsmekanism för det decentraliserade finansiella kreditprotokollet, som inte tog hänsyn till givarens skuldhälsa. Den mottagliga koden som introducerades i EIP-14 ledde till flera förändringar i hela Euler-ekosystemet. Detta gjorde det möjligt för angriparen att skapa en alltför hävstångsposition och att likvidera det i samma block av konstgjorda "under vatten", sade företaget i en förklaring. Funktionen i mitten av den svaga punkten var inte föremål för en tentamen som utfördes av Omniscia. ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Omniscia, Euler Finance: s revisionspartner, har publicerat en rapport efter mortem om det faktum att den svaga punkten, som utnyttjades av de skadliga hackarna, kom från fel donationsmekanism för det decentraliserade finansiella kreditprotokollet, som inte tog hänsyn till givarens skuldhälsa.

Den mottagliga koden som introducerades i EIP-14 ledde till flera förändringar i hela Euler-ekosystemet. Detta gjorde det möjligt för angriparen att skapa en överdriven hävstång och att likvidera det i samma block av konstgjorda "under vatten", sade företaget i en förklaring.

  • Funktionen i mitten av den svaga punkten var inte föremål för en tentamen som utförs av Omiscia.
  • En extern revision var ansvarig för att kontrollera den mottagliga koden, som senare godkändes.
  • Sårbarheten upptäcktes inte i samband med denna granskning och stannade i kedjan i åtta månader tills den utnyttjades den 13 mars, trots en felpremie på 1 miljon dollar.
  • Den felaktiga etoken -modulen inaktiverades för att förhindra avlagringar och den mottagliga donationsfunktionen.
  • Efter attacken avslöjade DEFI -protokollet samarbetet med olika säkerhetsgrupper för att genomföra revisioner och även utnyttjade brottsbekämpande myndigheter för att omberäkna medel.

"Vi förstörs av effekterna av denna attack på användaren av Euler-protokollet och kommer att fortsätta arbeta med våra säkerhetspartners, brottsbekämpande myndigheter och det bredare samhället för att lösa problemet så mycket som möjligt. Tack för ditt stöd och uppmuntran."

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Omniscia, Euler Finance Auditing Partner, har publicerat en rapport efter döden om det faktum att den svaga punkten, som utnyttjades av de skadliga hackarna, kom från fel donationsmekanism för det decentraliserade finansiella kreditprotokollet, som inte tog hänsyn till givarens skuldhälsa. Den mottagliga koden som introducerades i EIP-14 ledde till flera förändringar i hela Euler-ekosystemet. Detta gjorde det möjligt för angriparen att skapa en alltför hävstångsposition och att likvidera det i samma block av konstgjorda "under vatten", sade företaget i en förklaring. Funktionen i mitten av den svaga punkten var inte föremål för en tentamen som utfördes av Omniscia. ...

Kommentare (0)