Omniscia, partneri auditues i Euler Finance, ka lëshuar një raport pas vdekjes për të njëjtin, i cili deklaron se dobësia që u shfrytëzua nga hakerët keqdashës buronte nga mekanizmi i gabuar i dhurimit të protokollit të decentralizuar të huadhënies së financave që nuk arriti të llogariste shëndetin e borxhit të donatorit. .
Kodi i cenueshëm i prezantuar në eIP-14 solli disa modifikime në të gjithë ekosistemin Euler. Kjo i mundësoi sulmuesit të krijonte një pozicion të mbivlerësuar dhe ta likuidonte atë vetë në të njëjtin bllok duke e bërë artificialisht të shkonte "nën ujë", tha firma në një deklaratë.
- Tipari në qendër të cenueshmërisë nuk ishte në objektin e ndonjë auditimi të kryer nga Omniscia.
- Një auditim i jashtëm ishte përgjegjës për rishikimin e kodit të cenueshëm, i cili u miratua më vonë.
- Sidoqoftë, cenueshmëria nuk u zbulua si pjesë e atij auditimi dhe mbeti në zinxhir për tetë muaj derisa u shfrytëzua më 13 mars, pavarësisht nga një shpërblim prej 1 milion dollarësh për defektet në vend.
- Moduli me të meta etoken është çaktivizuar për të parandaluar depozitimet dhe funksionin e cenueshëm të dhurimit.
- Pas sulmit, protokolli DeFi zbuloi se punonte me grupe të ndryshme sigurie për të kryer auditime dhe gjithashtu ka përgjuar agjencitë e zbatimit të ligjit për të rikuperuar fondet.
“Ne jemi të shkatërruar nga efekti i këtij sulmi ndaj përdoruesve të protokollit Euler dhe do të vazhdojmë të punojmë me partnerët tanë të sigurisë, zbatimin e ligjit dhe komunitetin më të gjerë për ta zgjidhur këtë sa më mirë që mundemi. Faleminderit shumë për mbështetjen dhe inkurajimin tuaj.”
Binance Falas 100 $ (ekskluzive): Përdorni këtë lidhje për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (kushte).
Oferta Speciale PrimeXBT: Përdorni këtë lidhje për t'u regjistruar dhe futni kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/