Omniscia, партнер по аудиту Euler Finance, опубликовал посмертный отчет о том же, в котором говорилось, что уязвимость, которая использовалась злоумышленными хакерами, возникла из неверного механизма пожертвований децентрализованного финансирования `Задолженное здоровье.
Уязвимый код, введенный в EIP-14, привел к нескольким модификациям по всей экосистеме Эйлера. Это позволило злоумышленнику создать позицию с чрезмерной леверей и ликвидировать ее сами в том же блоке, искусственно заставляя ее пойти «под водой»,-говорится в заявлении фирмы.
- Эта особенность в центре уязвимости не была в сфере какого -либо аудита, проведенного Omniscia.
- Внешний аудит отвечал за просмотр уязвимого кода, который был позже утвержден.
- Тем не менее, уязвимость не была обнаружена в рамках этого аудита и оставалась в цепочке в течение восьми месяцев, пока она не была эксплуатирована 13 марта, несмотря на щедрость с ошибкой в 1 миллион долларов.
- Неправильный модуль Etoken был отключен для предотвращения отложений и уязвимой функции пожертвования.
- После атаки протокол DeFi выявил работу с различными группами безопасности для выполнения аудитов, а также привлекла правоохранительные органы для восстановления средств.
Источник«Мы опустошены влиянием этой атаки на пользователей протокола Euler и будем продолжать работать с нашими партнерами по безопасности, правоохранительными органами и более широким сообществом, чтобы решить это как можно лучше. Большое спасибо за вашу поддержку и поддержку».