Вскрытие Euler Finance выявило уязвимость 8-месячной давности

0

Содержание

Вскрытие эксплойта мгновенного кредита компании Euler Finance показало, что уязвимость, лежащая в основе эксплойта, оставалась в цепочке в течение 8 месяцев.

В результате уязвимости компания Euler Finance ранее на этой неделе потеряла 200 миллионов долларов.

Уязвимость восьмимесячной давности

Euler Finance позволяет пользователям создавать искусственное кредитное плечо путем чеканки и размещения активов в одной транзакции. Этот механизм позволил пользователям чеканить больше токенов, чем залог, принадлежащий самой Euler Finance. Новый механизм позволил пользователям пожертвовать свой баланс в резервный баланс токена, с которым они совершали транзакции. Однако ему не удалось выполнить какую-либо проверку работоспособности учетной записи, на которую было совершено пожертвование.

Как использовалась уязвимость

Пожертвование привело бы к тому, что долг пользователя (DToken) остался неизменным. Однако баланс их собственного капитала (EToken) уменьшится. На этом этапе ликвидация учетной записи пользователя приведет к тому, что часть токенов Dtoken останется, что приведет к образованию безнадежного долга. Эта уязвимость позволила злоумышленнику создать позицию с чрезмерным кредитным плечом, а затем самостоятельно ликвидировать ее в том же блоке, искусственно заставив ее уйти «под воду».

Когда хакер ликвидирует себя, применяется процентная скидка, в результате чего ликвидатор берет на себя значительную часть единиц EToken со скидкой и гарантирует, что они будут «над водой», принимая на себя долг, который будет соответствовать полученному залогу. Это приведет к тому, что у нарушителя будет безнадежная задолженность (DTokens), а у ликвидатора будет чрезмерное обеспечение долга.

Omniscia заявила, что функция, лежащая в основе уязвимости, не входила в рамки каких-либо проверок, проводимых фирмой. Согласно анализу, сторонний аудит проводил проверку рассматриваемого кода, который затем был одобрен. Функция donateToReserves была проверена в июле 2022 года командой Sherlock. Эйлер и Шерлок также подтвердили, что у первого была активная политика прикрытия с Шерлоком, когда произошел эксплойт.

Euler Finance работает с группами безопасности

После эксплойта Euler Finance заявил, что протокол работает с другими группами безопасности для дальнейшей работы. аудиты. Кроме того, компания заявила, что также связывалась с представителями правоохранительных органов и ведомств, пытаясь вернуть украденные средства.

“Мы опустошены последствиями этой атаки для пользователей протокола Эйлера и продолжим работать с нашими партнерами по безопасности, правоохранительными органами и широким сообществом. чтобы решить эту проблему как можно лучше. Огромное спасибо за вашу поддержку и поощрение».

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *