Mae Omniscia, partner archwilio Euler Finance, wedi rhyddhau adroddiad post-mortem ar yr un peth a oedd yn nodi bod y bregusrwydd a gafodd ei ecsbloetio gan yr hacwyr maleisus yn tarddu o fecanwaith rhoddion anghywir y protocol benthyca cyllid datganoledig a fethodd â rhoi cyfrif am iechyd dyled y rhoddwr. .
Arweiniodd y cod bregus a gyflwynwyd yn eIP-14 at nifer o addasiadau ledled ecosystem Euler. Galluogodd hyn yr ymosodwr i greu safle gor-drosoledd a’i ddiddymu ei hun yn yr un bloc trwy achosi iddo fynd “o dan y dŵr” yn artiffisial, meddai’r cwmni mewn datganiad.
- Nid oedd y nodwedd sydd wrth wraidd y bregusrwydd yng nghwmpas unrhyw archwiliad a gynhaliwyd gan Omniscia.
- Roedd archwiliad allanol yn gyfrifol am adolygu'r cod bregus, a gafodd ei gymeradwyo'n ddiweddarach.
- Fodd bynnag, ni ddarganfuwyd y bregusrwydd fel rhan o'r archwiliad hwnnw a pharhaodd ar y gadwyn am wyth mis nes iddo gael ei ecsbloetio ar Fawrth 13eg er gwaethaf bounty byg $1 miliwn yn ei le.
- Mae'r modiwl etoken diffygiol wedi'i analluogi i atal adneuon a'r swyddogaeth rhoi sy'n agored i niwed.
- Yn dilyn yr ymosodiad, datgelodd protocol DeFi weithio gydag amrywiol grwpiau diogelwch i gynnal archwiliadau ac mae hefyd wedi tapio asiantaethau gorfodi'r gyfraith i adennill yr arian.
“Rydym wedi ein syfrdanu gan effaith yr ymosodiad hwn ar ddefnyddwyr protocol Euler a byddwn yn parhau i weithio gyda’n partneriaid diogelwch, gorfodi’r gyfraith, a’r gymuned ehangach i ddatrys hyn orau y gallwn. Diolch yn fawr iawn am eich cefnogaeth ac anogaeth.”
Binance Free $ 100 (Exclusive): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (telerau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/