Omniscia, Euler Finance-ko auditoretzako bazkideak, autopsia-txosten bat kaleratu du berari buruz, non hacker gaiztoek ustiatu zuten ahultasuna finantza-mailegu deszentralizatuaren protokoloaren dohaintza-mekanismo okerretik sortu zela, dohaintza-emailearen zorraren osasuna kontutan izan ez zuela. .
eIP-14an sartutako kode zaurgarriak hainbat aldaketa ekarri zituen Euler ekosisteman. Horri esker, erasotzaileak gehiegizko posizio bat sortu eta bloke berean likidatu ahal izan zuen, artifizialki "ur azpian" eraginez, enpresak ohar baten bidez.
- Ahultasunaren erdian dagoen ezaugarria ez zegoen Omniscia-k egindako auditoretzaren esparruan.
- Kanpoko auditoretza bat arduratu zen zaurgarria den kodea berrikusteaz, eta gero onartu zen.
- Hala ere, ahultasuna ez zen ikuskaritza horren zati gisa aurkitu eta zortzi hilabetez katean egon zen martxoaren 13an ustiatu zen arte, milioi dolar akatsen saria zegoen arren.
- Etoken modulu akatsa desgaitu da gordailuak eta dohaintza funtzio zaurgarria saihesteko.
- Erasoaren ostean, DeFi protokoloak segurtasun talde ezberdinekin ikuskaritza egiteko lan egiten duela agerian utzi du eta funtsak berreskuratzeko legea betearazteko agentzia ere jo du.
"Euler protokoloaren erabiltzaileengan izandako eraso honek lur jota gaude eta gure segurtasun-kideekin, legea betearazteko eta komunitate zabalarekin lanean jarraituko dugu hau ahal dugun ondoen konpontzeko. Mila esker zuen laguntza eta animoengatik”.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratzeko eta jasotzeko $ 100 doan eta % 10eko deskontua Binance Futures-en lehen hilabetean. (baldintzak).
PrimeXBT Eskaintza Berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartzeko, zure gordailuak 7,000 $ jasotzeko.
Iturria: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/