Kerentanan Kekal Dalam Rangkaian selama 8 Bulan

Omniscia, rakan kongsi pengauditan Euler Finance, telah mengeluarkan laporan bedah siasat mengenai perkara yang sama yang menyatakan bahawa kelemahan yang dieksploitasi oleh penggodam berniat jahat berasal daripada mekanisme pendermaan salah protokol pinjaman kewangan terdesentralisasi yang gagal mengambil kira kesihatan hutang penderma. .

Kod terdedah yang diperkenalkan dalam eIP-14 membawa beberapa pengubahsuaian di seluruh ekosistem Euler. Ini membolehkan penyerang mencipta kedudukan terlalu leverage dan mencairkannya sendiri dalam blok yang sama dengan secara buatan menyebabkannya "di bawah air," kata firma itu dalam satu kenyataan.

• Ciri di tengah-tengah kerentanan tidak berada dalam skop mana-mana audit yang dijalankan oleh Omniscia.
• Audit luar bertanggungjawab untuk menyemak kod terdedah, yang kemudiannya diluluskan.
• Walau bagaimanapun, kelemahan itu tidak ditemui sebagai sebahagian daripada audit itu dan kekal dalam rantaian selama lapan bulan sehingga ia dieksploitasi pada 13 Mac walaupun hadiah pepijat bernilai $1 juta telah disediakan.
• Modul etoken yang cacat telah dilumpuhkan untuk menghalang deposit dan fungsi derma yang terdedah.
• Susulan serangan itu, protokol DeFi mendedahkan bekerjasama dengan pelbagai kumpulan keselamatan untuk melaksanakan audit dan juga telah menggunakan agensi penguatkuasaan undang-undang untuk mendapatkan semula dana.

“Kami sangat kecewa dengan kesan serangan ini terhadap pengguna protokol Euler dan akan terus bekerjasama dengan rakan kongsi keselamatan kami, penguatkuasa undang-undang dan komuniti yang lebih luas untuk menyelesaikan perkara ini sebaik mungkin. Terima kasih banyak atas sokongan dan dorongan anda.”