Exploit de préstamo flash de Euler Finance: la vulnerabilidad permaneció en la cadena durante 8 meses

Omniscia, el socio de auditoría de Euler Finance, ha publicado un informe post-mortem sobre el mismo que afirma que la vulnerabilidad que explotaron los piratas informáticos maliciosos se originó en el mecanismo de donación incorrecto del protocolo de préstamos de finanzas descentralizadas que no tuvo en cuenta la salud de la deuda del donante.

El código vulnerable introducido en eIP-14 provocó varias modificaciones en todo el ecosistema de Euler. Esto permitió al atacante crear una posición sobreapalancada y liquidarla él mismo en el mismo bloque haciendo que se hundiera artificialmente, dijo la firma en un comunicado.

• La característica en el centro de la vulnerabilidad no estaba en el alcance de ninguna auditoría realizada por Omniscia.
• Una auditoría externa se encargó de revisar el código vulnerable, que luego fue aprobado.
• Sin embargo, la vulnerabilidad no se descubrió como parte de esa auditoría y permaneció en la cadena durante ocho meses hasta que se explotó el 13 de marzo, a pesar de una recompensa por errores de $ 1 millón.
• El módulo etoken defectuoso se ha desactivado para evitar depósitos y la función de donación vulnerable.
• Después del ataque, el protocolo DeFi reveló que trabajaba con varios grupos de seguridad para realizar auditorías y también recurrió a las fuerzas del orden para recuperar los fondos.

“Estamos devastados por el efecto de este ataque en los usuarios del protocolo de Euler y continuaremos trabajando con nuestros socios de seguridad, las fuerzas del orden público y la comunidad en general para resolver esto lo mejor que podamos. poder. Muchas gracias por su apoyo y aliento.”

La vulnerabilidad posterior a Euler Finance Flash Loan Exploit: la vulnerabilidad permaneció en la cadena durante 8 meses apareció primero en CryptoPotato.