Euler Finance Hack Postmortem, 8개월 된 취약점 공개

Euler Finance의 플래시 론 익스플로잇에 대한 사후 분석에서 익스플로잇의 루트에 있는 취약점이 8개월 동안 온체인에 남아 있음이 밝혀졌습니다. 

이 취약점으로 인해 Euler Finance는 이번 주 초에 200억 달러의 손실을 입었습니다. 

XNUMX개월 된 취약점 

Euler Finance의 감사 파트너인 Omniscia는 이번 주 초 해커들이 악용한 취약점을 분석한 자세한 사후 분석 보고서를 발표했습니다. 사후 보고서에 따르면 이 취약성은 적절한 상태 확인 없이 기부가 수행될 수 있도록 허용하는 분산형 금융 프로토콜의 잘못된 기부 메커니즘에서 발생했습니다. 이 코드는 Euler Finance 생태계에 일련의 변화를 도입한 프로토콜인 eIP-14에 도입되었습니다. 

Euler Finance를 사용하면 동일한 거래에서 자산을 생성하고 예치하여 인위적 레버리지를 생성할 수 있습니다. 이 메커니즘을 통해 사용자는 Euler Finance 자체가 보유한 담보보다 더 많은 토큰을 발행할 수 있습니다. 새로운 메커니즘을 통해 사용자는 거래한 토큰의 예비 잔액에 잔액을 기부할 수 있습니다. 그러나 기부를 수행하는 계정에 대해 어떤 유형의 건강 검진도 수행하지 못했습니다. 

취약점이 악용된 방법 

기부로 인해 사용자의 부채(DToken)가 변경되지 않은 상태로 유지되었을 것입니다. 그러나 그들의 자산(EToken) 잔액은 감소할 것입니다. 이 시점에서 사용자의 계정이 청산되면 Dtoken의 일부가 남게 되어 부실채권이 발생하게 됩니다. 이 결함으로 인해 공격자는 과도한 레버리지 포지션을 생성한 다음 인위적으로 "수중"으로 이동시켜 동일한 블록에서 스스로 청산할 수 있었습니다.

해커가 자신을 청산할 때 백분율 기반 할인이 적용되어 청산인은 EToken 단위의 상당한 부분을 할인된 가격으로 발생시키고 "물 위에" 있도록 보장하여 획득한 담보와 일치하는 부채를 발생시킵니다. 이로 인해 불량 부채(DTokens)가 있는 위반자와 부채를 과도하게 담보로 둔 청산인이 발생합니다. 

Omniscia는 취약점의 핵심에 있는 기능이 회사에서 수행하는 감사 범위에 포함되지 않는다고 밝혔습니다. 분석에 따르면 제2022자 감사가 해당 코드의 검토를 담당했고 승인을 받았습니다. donateToReserves 기능은 Sherlock 팀이 XNUMX년 XNUMX월에 감사했습니다. Euler와 Sherlock은 또한 악용이 발생했을 때 전자가 Sherlock에 대한 적극적인 적용 범위 정책을 가지고 있음을 확인했습니다. 

보안 그룹과 협력하는 Euler Finance 

익스플로잇에 이어, 오일러 파이낸스 프로토콜이 추가 ​​감사를 수행하기 위해 다른 보안 그룹과 협력하고 있다고 밝혔습니다. 또한 도난당한 자금을 회수하기 위해 법 집행 공무원 및 기관에도 연락했다고 밝혔습니다. 

“우리는 오일러 프로토콜 사용자에 대한 이 공격의 영향에 큰 충격을 받았으며 보안 파트너, 법 집행 기관 및 광범위한 커뮤니티와 계속 협력하여 최선을 다해 이 문제를 해결할 것입니다. 많은 응원과 격려 부탁드립니다.”

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.