Вскрытие Euler Finance выявило уязвимость 8-месячной давности
Содержание
- Уязвимость восьмимесячной давности
- Как использовалась уязвимость
- Euler Finance работает с группами безопасности
Вскрытие эксплойта мгновенного кредита компании Euler Finance показало, что уязвимость, лежащая в основе эксплойта, оставалась в цепочке в течение 8 месяцев.
В результате уязвимости компания Euler Finance ранее на этой неделе потеряла 200 миллионов долларов.
Уязвимость восьмимесячной давности
Euler Finance позволяет пользователям создавать искусственное кредитное плечо путем чеканки и размещения активов в одной транзакции. Этот механизм позволил пользователям чеканить больше токенов, чем залог, принадлежащий самой Euler Finance. Новый механизм позволил пользователям пожертвовать свой баланс в резервный баланс токена, с которым они совершали транзакции. Однако ему не удалось выполнить какую-либо проверку работоспособности учетной записи, на которую было совершено пожертвование.
Как использовалась уязвимость
Пожертвование привело бы к тому, что долг пользователя (DToken) остался неизменным. Однако баланс их собственного капитала (EToken) уменьшится. На этом этапе ликвидация учетной записи пользователя приведет к тому, что часть токенов Dtoken останется, что приведет к образованию безнадежного долга. Эта уязвимость позволила злоумышленнику создать позицию с чрезмерным кредитным плечом, а затем самостоятельно ликвидировать ее в том же блоке, искусственно заставив ее уйти «под воду».
Когда хакер ликвидирует себя, применяется процентная скидка, в результате чего ликвидатор берет на себя значительную часть единиц EToken со скидкой и гарантирует, что они будут «над водой», принимая на себя долг, который будет соответствовать полученному залогу. Это приведет к тому, что у нарушителя будет безнадежная задолженность (DTokens), а у ликвидатора будет чрезмерное обеспечение долга.
Omniscia заявила, что функция, лежащая в основе уязвимости, не входила в рамки каких-либо проверок, проводимых фирмой. Согласно анализу, сторонний аудит проводил проверку рассматриваемого кода, который затем был одобрен. Функция donateToReserves была проверена в июле 2022 года командой Sherlock. Эйлер и Шерлок также подтвердили, что у первого была активная политика прикрытия с Шерлоком, когда произошел эксплойт.
Euler Finance работает с группами безопасности
После эксплойта Euler Finance заявил, что протокол работает с другими группами безопасности для дальнейшей работы. аудиты. Кроме того, компания заявила, что также связывалась с представителями правоохранительных органов и ведомств, пытаясь вернуть украденные средства.
“Мы опустошены последствиями этой атаки для пользователей протокола Эйлера и продолжим работать с нашими партнерами по безопасности, правоохранительными органами и широким сообществом. чтобы решить эту проблему как можно лучше. Огромное спасибо за вашу поддержку и поощрение».
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.