Omniscia, партнер по аудиту Euler Finance, опубликовал посмертный отчет о том же, в котором говорилось, что уязвимость, которая использовалась злоумышленными хакерами, возникла из неверного механизма пожертвований децентрализованного финансирования `Задолженное здоровье.

Уязвимый код, введенный в EIP-14, привел к нескольким модификациям по всей экосистеме Эйлера. Это позволило злоумышленнику создать позицию с чрезмерной леверей и ликвидировать ее сами в том же блоке, искусственно заставляя ее пойти «под водой»,-говорится в заявлении фирмы.

  • Эта особенность в центре уязвимости не была в сфере какого -либо аудита, проведенного Omniscia.
  • Внешний аудит отвечал за просмотр уязвимого кода, который был позже утвержден.
  • Тем не менее, уязвимость не была обнаружена в рамках этого аудита и оставалась в цепочке в течение восьми месяцев, пока она не была эксплуатирована 13 марта, несмотря на щедрость с ошибкой в ​​1 миллион долларов.
  • Неправильный модуль Etoken был отключен для предотвращения отложений и уязвимой функции пожертвования.
  • После атаки протокол DeFi выявил работу с различными группами безопасности для выполнения аудитов, а также привлекла правоохранительные органы для восстановления средств.

«Мы опустошены влиянием этой атаки на пользователей протокола Euler и будем продолжать работать с нашими партнерами по безопасности, правоохранительными органами и более широким сообществом, чтобы решить это как можно лучше. Большое спасибо за вашу поддержку и поддержку».

Источник