Omniscia, den Auditpartner vun Euler Finance, huet e Post-Mortem Bericht iwwer datselwecht verëffentlecht, dee festgestallt huet datt d'Schwachheet, déi vun de béiswëllegen Hacker exploitéiert gouf, aus dem dezentraliséierte Finanzprêtprotokoll säi falschen Spendemechanismus staamt, deen d'Scholdegesondheet vum Spender net berücksichtegt huet. .
De vulnérable Code, deen am eIP-14 agefouert gouf, huet e puer Ännerungen am ganzen Euler Ökosystem bruecht. Dëst huet den Ugräifer erlaabt eng iwwer-leveraged Positioun ze kreéieren an et selwer am selwechte Block ze liquidéieren andeems se kënschtlech veruersaacht "ënner Waasser" ze goen, sot d'Firma an enger Ausso.
- D'Fonktioun am Zentrum vun der Schwachstelle war net am Kader vun engem Audit vun Omniscia.
- En externen Audit war verantwortlech fir de vulnérable Code ze iwwerpréiwen, dee spéider guttgeheescht gouf.
- Wéi och ëmmer, d'Schwachheet gouf net als Deel vun deem Audit entdeckt a blouf aacht Méint on-chain bis se den 13. Mäerz ausgenotzt gouf trotz enger $ 1 Millioun Bug Bounty op der Plaz.
- De fehlerhafte etoken-Modul gouf ausgeschalt fir Dépôten an déi vulnérabel Spendefunktioun ze vermeiden.
- No der Attack huet den DeFi Protokoll opgedeckt mat verschiddene Sécherheetsgruppen ze schaffen fir Audits auszeféieren an huet och Affekoten Agenturen geklappt fir d'Fongen ze recuperéieren.
"Mir sinn zerstéiert vum Effekt vun dësem Attack op Euler Protokoll Benotzer a wäerte weider mat eise Sécherheetspartner, Gesetzesvollzéier an der méi breeder Gemeinschaft schaffen fir dëst sou gutt wéi méiglech ze léisen. Villmools Merci fir Är Ënnerstëtzung an Encouragement."
Binance Gratis $ 100 (Exklusiv): Benotzt dëse Link fir Iech anzeschreiwen a kritt $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Konditioune).
PrimeXBT Special Offer: Benotzt dëse Link fir Iech anzeschreiwen & POTATO50 Code aginn fir bis zu $7,000 op Är Depositioune ze kréien.
Quell: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/