Omniscia, revisionspartneren for Euler Finance, har udgivet en obduktionsrapport om samme, som anførte, at sårbarheden, der blev udnyttet af de ondsindede hackere, stammede fra den decentraliserede finansudlånsprotokols forkerte donationsmekanisme, der ikke tog højde for donatorens gældssundhed .
Den sårbare kode introduceret i eIP-14 medførte adskillige ændringer i hele Euler-økosystemet. Dette gjorde det muligt for angriberen at skabe en overbelånt position og likvidere den selv i samme blok ved kunstigt at få den til at gå "under vandet," sagde firmaet i en erklæring.
- Funktionen i centrum af sårbarheden var ikke omfattet af nogen revision udført af Omniscia.
- En ekstern revision var ansvarlig for at gennemgå den sårbare kode, som senere blev godkendt.
- Sårbarheden blev dog ikke opdaget som en del af denne revision og forblev i kæden i otte måneder, indtil den blev udnyttet den 13. marts på trods af en 1 million dollars bug-bounty på plads.
- Det defekte etoken-modul er blevet deaktiveret for at forhindre indskud og den sårbare donationsfunktion.
- Efter angrebet afslørede DeFi-protokollen, at de arbejdede sammen med forskellige sikkerhedsgrupper for at udføre revisioner, og at de også har tappet retshåndhævende myndigheder for at inddrive midlerne.
"Vi er knuste over virkningen af dette angreb på brugere af Euler-protokollen og vil fortsætte med at arbejde med vores sikkerhedspartnere, retshåndhævelse og det bredere samfund for at løse dette så godt vi kan. Tusind tak for din støtte og opmuntring.”
Binance Gratis $100 (Eksklusivt): Brug dette link til at registrere og modtage $100 gratis og 10 % rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Specialtilbud: Brug dette link til at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/