Bedah siasat eksploitasi pinjaman kilat Euler Finance telah mendedahkan bahawa kelemahan pada punca eksploitasi itu kekal dalam rantaian selama 8 bulan.
Akibat kelemahan itu, Euler Finance kehilangan $200 juta awal minggu ini.
Kerentanan Berusia Lapan Bulan
Rakan pengauditan Euler Finance, Omniscia, telah mengeluarkan laporan bedah siasat terperinci yang menganalisis kelemahan yang dieksploitasi oleh penggodam awal minggu ini. Menurut laporan bedah siasat, kelemahan itu berlaku daripada mekanisme pendermaan yang tidak betul oleh protokol kewangan terdesentralisasi, yang membenarkan derma dilakukan tanpa pemeriksaan kesihatan yang betul. Kod itu diperkenalkan dalam eIP-14, protokol yang memperkenalkan pelbagai perubahan dalam ekosistem Euler Finance.
Euler Finance membenarkan pengguna mencipta leverage buatan dengan mencetak dan mendepositkan aset dalam transaksi yang sama. Mekanisme ini membolehkan pengguna membuat lebih banyak token daripada cagaran yang dipegang oleh Euler Finance sendiri. Mekanisme baharu membenarkan pengguna mendermakan baki mereka kepada baki rizab token yang mereka gunakan untuk berurus niaga. Bagaimanapun, ia gagal melakukan apa-apa jenis pemeriksaan kesihatan pada akaun yang melakukan derma.
Bagaimana Kerentanan Dieksploitasi
Derma itu akan menyebabkan hutang pengguna (DToken) kekal tidak berubah. Walau bagaimanapun, baki ekuiti mereka (EToken) akan mengalami penurunan. Pada ketika ini, pembubaran akaun pengguna akan membawa kepada sebahagian daripada Dtoken yang tinggal, yang membawa kepada penciptaan hutang lapuk. Kecacatan ini membolehkan penyerang mencipta kedudukan yang terlalu leverage dan kemudian mencairkannya sendiri dalam blok yang sama dengan secara buatan menyebabkannya "di bawah air."
Apabila penggodam membubarkan diri mereka sendiri, diskaun berasaskan peratusan digunakan, menyebabkan pelikuidasi menanggung sebahagian besar unit EToken pada diskaun dan menjamin bahawa mereka akan "di atas air," menanggung hutang yang sepadan dengan cagaran yang diperoleh. Ini akan mengakibatkan pelanggar dengan hutang lapuk (DTokens) dan pelikuidasi yang mempunyai lebihan cagaran hutang mereka.
Omniscia menyatakan bahawa ciri yang terletak di tengah-tengah kelemahan bukanlah dalam skop mana-mana audit yang dijalankan oleh firma itu. Menurut analisis, audit pihak ketiga bertanggungjawab untuk semakan kod berkenaan, yang kemudiannya diluluskan. Fungsi donateToReserves telah diaudit pada Julai 2022 oleh Pasukan Sherlock. Euler dan Sherlock juga mengesahkan bahawa yang pertama mempunyai polisi liputan aktif dengan Sherlock apabila eksploitasi itu berlaku.
Euler Finance Bekerjasama Dengan Kumpulan Keselamatan
Berikutan eksploitasi itu, Kewangan Euler menyatakan bahawa protokol itu bekerjasama dengan kumpulan keselamatan lain untuk melaksanakan audit selanjutnya. Selain itu, ia menyatakan bahawa ia juga telah menghubungi pegawai dan agensi penguatkuasa undang-undang dalam usaha mendapatkan semula dana yang dicuri.
“Kami sangat kecewa dengan kesan serangan ini terhadap pengguna protokol Euler dan akan terus bekerjasama dengan rakan kongsi keselamatan kami, penguatkuasa undang-undang dan komuniti yang lebih luas untuk menyelesaikan perkara ini sebaik mungkin. Terima kasih banyak atas sokongan dan dorongan anda.”
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/03/euler-finance-hack-postmortem-reveals-8-month-old-vulnerability