Euler Finance的审计合作伙伴Omniscia发布了一份事后分析报告,指出恶意黑客利用的漏洞源于去中心化金融借贷协议的错误捐赠机制,未能考虑捐赠者的债务健康状况。
eIP-14 中引入的易受攻击的代码给整个 Euler 生态系统带来了一些修改。 该公司在一份声明中表示,这使得攻击者能够创建一个过度杠杆化的头寸,并通过人为地使其“沉入水下”,在同一区块中自行清算该头寸。
- 该漏洞的核心功能不在 Omniscia 进行的任何审计范围内。
- 外部审计负责审查易受攻击的代码,该代码后来获得批准。
- 然而,该漏洞并未作为审计的一部分被发现,并且在链上保留了八个月,直到 13 月 1 日被利用,尽管有 XNUMX 万美元的漏洞赏金。
- 有缺陷的 etoken 模块已被禁用,以防止存款和易受攻击的捐赠功能。
- 攻击发生后,DeFi 协议透露与各个安全组织合作进行审计,并委托执法机构追回资金。
“我们对这次攻击对 Euler 协议用户造成的影响感到震惊,并将继续与我们的安全合作伙伴、执法部门和更广泛的社区合作,尽我们所能解决这个问题。 非常感谢你们的支持和鼓励。”
币安免费 100 美元(独家):使用此链接注册并获得币安期货第一个月的 100 美元免费和 10% 折扣 (条款)。
PrimeXBT 特别优惠:使用此链接注册并输入 POTATO50 代码,即可获得高达 7,000 美元的存款。
来源:https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/