Omniscia, партнер Euler Finance по аудиту, опубликовала отчет о том же, в котором говорится, что уязвимость, которую использовали злоумышленники, возникла из-за неправильного механизма пожертвования протокола децентрализованного финансового кредитования, который не учитывал состояние долга жертвователя. .
Уязвимый код, представленный в eIP-14, привел к нескольким изменениям во всей экосистеме Euler. Это позволило злоумышленнику создать позицию с чрезмерным кредитным плечом и ликвидировать ее самостоятельно в том же блоке, искусственно заставив ее уйти «под воду», говорится в заявлении фирмы.
- Функция, лежащая в основе уязвимости, не входила в рамки какого-либо аудита, проведенного Omniscia.
- Внешний аудит отвечал за проверку уязвимого кода, который позже был одобрен.
- Однако уязвимость не была обнаружена в рамках этого аудита и оставалась в сети в течение восьми месяцев, пока не была использована 13 марта, несмотря на вознаграждение за обнаружение ошибок в размере 1 миллиона долларов.
- Неисправный модуль etoken был отключен для предотвращения депозитов и уязвимой функции пожертвований.
- После атаки протокол DeFi выявил работу с различными группами безопасности для проведения аудитов, а также задействовал правоохранительные органы для возврата средств.
«Мы опустошены эффектом этой атаки на пользователей протокола Euler и будем продолжать работать с нашими партнерами по безопасности, правоохранительными органами и более широким сообществом, чтобы решить эту проблему как можно лучше. Большое спасибо за вашу поддержку и ободрение».
Binance Free $ 100 (эксклюзивно): воспользуйтесь этой ссылкой, чтобы зарегистрироваться и получить 100 долларов США бесплатно и 10% скидку на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/