Omniscia, il partner di auditing di Euler Finance, ha rilasciato un rapporto post mortem sullo stesso in cui si afferma che la vulnerabilità sfruttata dagli hacker malintenzionati ha avuto origine dal meccanismo di donazione errato del protocollo di prestito finanziario decentralizzato che non è riuscito a tenere conto della salute del debito del donatore .
Il codice vulnerabile introdotto in eIP-14 ha apportato diverse modifiche in tutto l'ecosistema di Eulero. Ciò ha consentito all'attaccante di creare una posizione con un indebitamento eccessivo e di liquidarla nello stesso blocco facendola andare artificialmente "sott'acqua", ha affermato l'azienda in una nota .
- La caratteristica al centro della vulnerabilità non rientrava nell'ambito di alcun controllo condotto da Omniscia.
- Un audit esterno era responsabile della revisione del codice vulnerabile, che è stato successivamente approvato.
- Tuttavia, la vulnerabilità non è stata scoperta come parte di quell'audit ed è rimasta on-chain per otto mesi fino a quando non è stata sfruttata il 13 marzo nonostante una taglia di bug da 1 milione di dollari in atto.
- Il modulo etoken difettoso è stato disabilitato per impedire i depositi e la vulnerabile funzione di donazione.
- A seguito dell'attacco , il protocollo DeFi ha rivelato di collaborare con vari gruppi di sicurezza per eseguire audit e ha anche contattato le forze dell'ordine per recuperare i fondi.
“Siamo devastati dall'effetto di questo attacco sugli utenti del protocollo Euler e continueremo a lavorare con i nostri partner per la sicurezza, le forze dell'ordine e la comunità più ampia per risolvere il problema nel miglior modo possibile. Grazie mille per il vostro supporto e incoraggiamento”.
Il post Euler Finance Flash Loan Exploit: Vulnerability Remained On-Chain for 8 Months è apparso per la prima volta su CryptoPotato .