弱点一直是链8个月

Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euler Finance Auditing合作伙伴Omniscia发表了一份验尸报告,该报告关于以下事实:恶意黑客剥削的弱点来自分散的金融信贷协议的错误捐赠机制,该机制没有考虑到捐助者的债务健康。 EIP-14中引入的易感代码导致了整个Euler生态系统的几次变化。该公司在解释中说,这使攻击者有可能通过人为地“在水下”在同一街区中建立一个过度杠杆的位置,并在解释中说。弱点中心的功能不是Omniscia进行的考试的主题。 ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Euler Finance的审计合作伙伴Omniscia

Omniscia发表了一份验尸报告,该报告说,由恶意黑客剥削的弱点来自分散的财务信贷协议的错误捐赠机制,该机制并未考虑捐助者的债务健康。

EIP-14中引入的易感代码导致了整个Euler生态系统的几次变化。 该公司在解释中说,这使攻击者有可能通过人工“在水下”中的同一块中建立一个过多的杠杆位置,并在同一区块中清算。

  • 弱点中心的功能不是Omiscia进行的考试的主题。
  • 外部审核负责检查易感代码,后来被批准。
  • 尽管有100万美元的错误溢价,但在该审核的背景下才发现漏洞,并在3月13日被剥削,直到3月13日被剥削为止。
  • 停用了错误的埃特语模块以防止沉积和易感捐赠功能。
  • 攻击后,Defi协议揭示了与各个安全团体进行审核的合作,并利用执法机构重新计算资金。

“我们被这种攻击对欧拉协议用户的影响所破坏,并将继续与我们的安全伙伴,执法机构和更广泛的社区合作,以便尽可能地解决问题。感谢您的支持和鼓励。”

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Omniscia, der Wirtschaftsprüfungspartner von Euler Finance, hat einen Post-Mortem-Bericht darüber veröffentlicht, in dem festgestellt wird, dass die Schwachstelle, die von den böswilligen Hackern ausgenutzt wurde, aus dem falschen Spendenmechanismus des dezentralisierten Finanzkreditprotokolls stammte, der die Schuldengesundheit des Spenders nicht berücksichtigte . Der in eIP-14 eingeführte anfällige Code führte zu mehreren Änderungen im gesamten Euler-Ökosystem. Dies ermöglichte es dem Angreifer, eine übermäßig gehebelte Position zu schaffen und sie selbst im selben Block zu liquidieren, indem er sie künstlich „unter Wasser“ brachte, sagte die Firma in einer Erklärung. Die Funktion im Zentrum der Schwachstelle war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. …
Euler Finance Auditing合作伙伴Omniscia发表了一份验尸报告,该报告关于以下事实:恶意黑客剥削的弱点来自分散的金融信贷协议的错误捐赠机制,该机制没有考虑到捐助者的债务健康。 EIP-14中引入的易感代码导致了整个Euler生态系统的几次变化。该公司在解释中说,这使攻击者有可能通过人为地“在水下”在同一街区中建立一个过度杠杆的位置,并在解释中说。弱点中心的功能不是Omniscia进行的考试的主题。 ...

Kommentare (0)