Euler Finance 的審計合夥人 Omniscia 發布了一份事後分析報告,指出被惡意黑客利用的漏洞源於去中心化金融借貸協議的不正確捐贈機制,未能考慮捐贈者的債務健康狀況.
eIP-14 中引入的易受攻擊的代碼在整個 Euler 生態系統中帶來了一些修改。 該公司在一份聲明中表示,這使攻擊者能夠創造一個過度槓桿化的頭寸,並通過人為地使其“陷入困境”,在同一個區塊中自行清算。
- 漏洞中心的功能不在 Omniscia 進行的任何審計範圍內。
- 外部審計負責審查易受攻擊的代碼,該代碼後來獲得批准。
- 然而,該漏洞並未作為該審計的一部分被發現,並在鏈上保留了八個月,直到 13 月 1 日被利用,儘管有 XNUMX 萬美元的漏洞賞金。
- 有缺陷的 etoken 模塊已被禁用以防止存款和易受攻擊的捐贈功能。
- 攻擊發生後,DeFi 協議透露與各種安全組織合作進行審計,還利用執法機構追回資金。
“我們對這次攻擊對 Euler 協議用戶造成的影響感到震驚,並將繼續與我們的安全合作夥伴、執法部門和更廣泛的社區合作,盡我們所能解決這個問題。 非常感謝你們的支持和鼓勵。”
幣安免費 100 美元(獨家):使用此鏈接註冊並獲得幣安期貨第一個月的 100 美元免費和 10% 折扣 (條款)。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入 POTATO50 代碼,即可獲得高達 7,000 美元的存款。
資料來源:https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/