Omniscia، شریک حسابرسی Euler Finance، گزارشی پس از مرگ در همین مورد منتشر کرده است که در آن بیان میکند که آسیبپذیری مورد سوء استفاده هکرهای مخرب از مکانیسم اهدای نادرست پروتکل وام مالی غیرمتمرکز ناشی میشود که سلامت بدهی اهداکننده را در نظر نمیگیرد. .
کد آسیب پذیر معرفی شده در eIP-14 تغییرات متعددی را در سراسر اکوسیستم اویلر ایجاد کرد. این شرکت در بیانیهای گفت که این مهاجم را قادر میسازد تا موقعیتی با اهرم بیش از حد ایجاد کند و آن را در همان بلوک با ایجاد مصنوعی «زیر آب» منحل کند.
- ویژگی در مرکز آسیبپذیری در محدوده هیچکدام از ممیزیهای انجامشده توسط Omniscia نبود.
- یک ممیزی خارجی مسئول بررسی کد آسیب پذیر بود که بعداً تأیید شد.
- با این حال، آسیب پذیری به عنوان بخشی از آن ممیزی کشف نشد و به مدت هشت ماه در زنجیره باقی ماند تا اینکه در 13 مارس علیرغم پاداش 1 میلیون دلاری باگ مورد سوء استفاده قرار گرفت.
- ماژول etoken معیوب برای جلوگیری از سپرده گذاری و عملکرد آسیب پذیر اهدا غیرفعال شده است.
- پس از این حمله، پروتکل DeFi فاش کرد که با گروههای امنیتی مختلف برای انجام ممیزی کار میکند و همچنین از سازمانهای مجری قانون برای بازیابی وجوه استفاده کرده است.
ما از تأثیر این حمله بر روی کاربران پروتکل اویلر ویران شدهایم و به همکاری با شرکای امنیتی خود، مجری قانون و جامعه گستردهتر برای حل این مشکل به بهترین شکل ممکن ادامه خواهیم داد. از حمایت و تشویق شما بسیار سپاسگزارم.»
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: برای ثبت نام از این لینک استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7,000 دلار در سپرده خود دریافت کنید.
منبع: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/