Еулер Финанце Хацк Постмортем открива рањивост стару 8 месеци

Обдукција експлоатације зајма Еулер Финанце-а открила је да је рањивост у основи експлоатације остала на ланцу 8 месеци. 

Као резултат рањивости, Еулер Финанце је раније ове недеље изгубио 200 милиона долара. 

Осмомесечна рањивост 

Ревизорски партнер компаније Еулер Финанце, Омнисциа, објавио је детаљан постмортем извештај у којем анализира рањивост коју су хакери искористили раније ове недеље. Према обдукционом извештају, рањивост је настала због погрешног механизма донације протокола о децентрализованим финансијама, који је дозвољавао да се донације обављају без одговарајуће здравствене провере. Код је уведен у еИП-14, протокол који је увео низ промена у Еулер Финанце екосистем. 

Еулер Финанце омогућава корисницима да створе вештачку полугу ковањем и депоновањем средстава у истој трансакцији. Овај механизам је омогућио корисницима да исковају више токена од колатерала које држи сама Еулер Финанце. Нови механизам је омогућио корисницима да донирају своје стање резервном стању токена са којим су извршили трансакцију. Међутим, није извршио никакву врсту здравствене провере на рачуну на коме је извршена донација. 

Како је рањивост искоришћена 

Донација би проузроковала да дуг корисника (ДТокен) остане непромењен. Међутим, њихов биланс капитала (ЕТокен) би се смањио. У овом тренутку, ликвидација корисничког налога би довела до преосталог дела Дтокена, што би довело до стварања лошег дуга. Ова мана је омогућила нападачу да створи позицију са прекомерном полугом, а затим је сам ликвидира у истом блоку тако што је вештачки довео до тога да иде „под воду“.

Када се хакер ликвидира, примењује се попуст заснован на процентима, што доводи до тога да ликвидатор добије значајан део ЕТокен јединица са попустом и гарантује да ће бити „изнад воде“, стварајући дуг који би одговарао стеченом колатералу. То би резултирало прекршиоцем са лошим дугом (ДТокени) и ликвидатором који има прекомерно обезбеђење свог дуга. 

Омнисциа је навела да карактеристика која лежи у срцу рањивости није била у обиму ниједне ревизије коју је спровела фирма. Према анализи, ревизија треће стране била је одговорна за преглед предметног кода, који је потом одобрен. Функцију донатеТоРесервес ревидирао је у јулу 2022. Шерлок тим. Ојлер и Шерлок су такође потврдили да је први имао активну политику покрића са Шерлоком када је дошло до експлоатације. 

Еулер Финанце ради са безбедносним групама 

Након експлоатације, Еулер Финанце је навео да протокол ради са другим безбедносним групама на вршењу даљих ревизија. Поред тога, наводи се да је контактирао и службенике за спровођење закона и агенције у настојању да поврати украдена средства. 

„Опустошени смо ефектом овог напада на кориснике Ојлеровог протокола и наставићемо да радимо са нашим безбедносним партнерима, органима за спровођење закона и широм заједницом како бисмо ово решили најбоље што можемо. Хвала вам пуно на подршци и охрабрењу.”

Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.