Η ευπάθεια παρέμεινε στην αλυσίδα για 8 μήνες

Η Omniscia, ο ελεγκτικός εταίρος της Euler Finance, δημοσίευσε μια μεταθανάτια έκθεση σχετικά με την ίδια, η οποία ανέφερε ότι η ευπάθεια που εκμεταλλεύτηκαν οι κακόβουλοι χάκερ προήλθε από τον εσφαλμένο μηχανισμό δωρεάς του πρωτοκόλλου αποκεντρωμένης χρηματοδότησης δανεισμού που δεν έλαβε υπόψη την υγεία του χρέους του δωρητή .

Ο ευάλωτος κώδικας που εισήχθη στο eIP-14 επέφερε αρκετές τροποποιήσεις σε όλο το οικοσύστημα Euler. Αυτό έδωσε τη δυνατότητα στον εισβολέα να δημιουργήσει μια θέση με υπερβολική μόχλευση και να τη ρευστοποιήσει οι ίδιοι στο ίδιο μπλοκ προκαλώντας τεχνητά να πάει «κάτω από το νερό», ανέφερε η εταιρεία σε μια δήλωση.

• Το χαρακτηριστικό στο επίκεντρο της ευπάθειας δεν ήταν στο πεδίο οποιουδήποτε ελέγχου που διενεργήθηκε από την Omniscia.
• Ένας εξωτερικός έλεγχος ήταν υπεύθυνος για τον έλεγχο του ευάλωτου κώδικα, ο οποίος εγκρίθηκε αργότερα.
• Ωστόσο, η ευπάθεια δεν ανακαλύφθηκε ως μέρος αυτού του ελέγχου και παρέμεινε στην αλυσίδα για οκτώ μήνες έως ότου αξιοποιήθηκε στις 13 Μαρτίου, παρά την επιβράβευση σφαλμάτων 1 εκατομμυρίου δολαρίων.
• Η ελαττωματική μονάδα etoken έχει απενεργοποιηθεί για να αποτραπούν οι καταθέσεις και η ευάλωτη λειτουργία δωρεάς.
• Μετά την επίθεση, το πρωτόκολλο DeFi αποκάλυψε ότι συνεργάζεται με διάφορες ομάδες ασφαλείας για τη διενέργεια ελέγχων και έχει επίσης αξιοποιήσει τις υπηρεσίες επιβολής του νόμου για να ανακτήσουν τα χρήματα.

«Είμαστε συντετριμμένοι από την επίδραση αυτής της επίθεσης στους χρήστες του πρωτοκόλλου Euler και θα συνεχίσουμε να συνεργαζόμαστε με τους συνεργάτες μας σε θέματα ασφάλειας, τις αρχές επιβολής του νόμου και την ευρύτερη κοινότητα για να το επιλύσουμε όσο καλύτερα μπορούμε. Σας ευχαριστούμε πολύ για την υποστήριξη και την ενθάρρυνση σας.”