Euler Finance Hack Postmortem verroden 8 Méint al Schwachstelle

E Postmortem vum Euler Finance sengem Flash Prêt Exploit huet opgedeckt datt d'Schwachheet un der Wuerzel vum Exploit 8 Méint on-chain bliwwen ass. 

Als Resultat vun der Schwachstelle verluer Euler Finance $ 200 Milliounen virdrun dës Woch. 

Eng aacht Méint al Schwachstelle 

Den Auditpartner vum Euler Finance, Omniscia, huet en detailléierte Postmortem Bericht verëffentlecht, deen d'Schwachheet analyséiert, déi Hacker fréier an der Woch exploitéiert hunn. Geméiss dem postmortem Bericht ass d'Schwachheet geschitt aus dem dezentraliséierte Finanzprotokoll säi falschen Spendemechanismus, deen et erlaabt huet Spende ouni eng korrekt Gesondheetskontroll auszeféieren. De Code gouf an eIP-14 agefouert, e Protokoll deen eng ganz Rëtsch Ännerungen am Euler Finance Ökosystem agefouert huet. 

Euler Finance erlaabt d'Benotzer kënschtlech Hiewel ze kreéieren andeems se Verméigen an der selwechter Transaktioun ofsetzen an deposéieren. Dëse Mechanismus huet d'Benotzer erlaabt méi Tokens ze mënzen wéi d'Sécherheet, déi vun Euler Finance selwer gehal gëtt. Den neie Mechanismus huet d'Benotzer erlaabt hir Gläichgewiicht un d'Reservebalance vum Token ze spenden, mat deem se transaktéiert hunn. Wéi och ëmmer, et huet keng Aart vu Gesondheetscheck op de Kont gemaach deen den Don ausféiert. 

Wéi d'Vulnerabilitéit ausgenotzt gouf 

Den Don hätt dozou bruecht datt d'Schold vum Benotzer (DToken) onverännert bleift. Wéi och ëmmer, hiren Equity (EToken) Gläichgewiicht géif eng Ofsenkung gesinn. Zu dësem Zäitpunkt géif eng Liquidatioun vum Benotzerkont zu engem Deel vun den Dtokens bleiwen, wat zu der Schafung vu schlechte Scholden féiert. Dëse Feeler huet den Ugräifer erlaabt eng iwwer-leveraged Positioun ze kreéieren an duerno selwer am selwechte Block ze liquidéieren andeems se kënschtlech "ënner Waasser" goe loossen.

Wann den Hacker sech selwer liquidéiert, gëtt e Prozentsaz-baséiert Remise applizéiert, wouduerch de Liquidator e wesentlechen Deel vun EToken-Eenheeten mat enger Remise mécht a garantéiert datt se "iwwer Waasser" wieren, d'Schold opzefänken, déi mat der kaafte Niewesécherheet passen. Dëst géif zu engem Verstouss mat schlechte Scholden (DTokens) an engem Liquidator resultéieren deen eng Iwwer-Collateraliséierung vun hirer Schold huet. 

Omniscia sot datt d'Feature, déi am Häerz vun der Schwachstelle läit, net am Kader vun all Auditen vun der Firma war. Laut der Analyse war en Audit vun Drëtt Partei verantwortlech fir d'Iwwerpréiwung vum Code a Fro, deen duerno guttgeheescht gouf. D'donateToReserves Funktioun gouf am Juli 2022 vum Sherlock Team iwwerpréift. Euler a Sherlock hunn och bestätegt datt de fréiere eng aktiv Ofdeckungspolitik mam Sherlock hat wann den Ausbeutung geschitt ass. 

Euler Finance Schafft mat Sécherheetsgruppen 

Nom Exploit, Euler Finance sot datt de Protokoll mat anere Sécherheetsgruppen zesummegeschafft huet fir weider Auditen auszeféieren. Zousätzlech huet et uginn datt et och Affekotebeamten an Agenturen kontaktéiert haten an engem Effort fir déi geklauten Fongen ze recuperéieren. 

"Mir sinn zerstéiert vum Effekt vun dësem Attack op Euler Protokoll Benotzer a wäerte weider mat eise Sécherheetspartner, Gesetzesvollzéier an der méi breeder Gemeinschaft schaffen fir dëst sou gutt wéi méiglech ze léisen. Villmools Merci fir Är Ënnerstëtzung an Encouragement."

Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.