La vulnerabilidad permaneció en la cadena durante 8 meses

Omniscia, el socio de auditoría de Euler Finance, ha publicado un informe post-mortem sobre el mismo que afirma que la vulnerabilidad que explotaron los piratas informáticos maliciosos se originó en el mecanismo de donación incorrecto del protocolo de préstamos de finanzas descentralizadas que no tuvo en cuenta la salud de la deuda del donante. .

El código vulnerable introducido en eIP-14 provocó varias modificaciones en todo el ecosistema de Euler. Esto permitió al atacante crear una posición sobreapalancada y liquidarla ellos mismos en el mismo bloque haciendo que se hundiera artificialmente, dijo la firma en un comunicado.

• La característica en el centro de la vulnerabilidad no estaba en el alcance de ninguna auditoría realizada por Omniscia.
• Una auditoría externa se encargó de revisar el código vulnerable, que luego fue aprobado.
• Sin embargo, la vulnerabilidad no se descubrió como parte de esa auditoría y permaneció en la cadena durante ocho meses hasta que se explotó el 13 de marzo a pesar de una recompensa por errores de $ 1 millón en su lugar.
• El módulo etoken defectuoso se ha desactivado para evitar depósitos y la función de donación vulnerable.
• Después del ataque, el protocolo DeFi reveló trabajar con varios grupos de seguridad para realizar auditorías y también recurrió a las agencias de aplicación de la ley para recuperar los fondos.

“Estamos devastados por el efecto de este ataque en los usuarios del protocolo de Euler y continuaremos trabajando con nuestros socios de seguridad, las fuerzas del orden público y la comunidad en general para resolver esto lo mejor que podamos. Muchas gracias por su apoyo y aliento.”