Euler Finance의 감사 파트너인 Omniscia는 악의적인 해커가 악용한 취약점이 기부자의 부채 상태를 설명하지 못한 분산형 금융 대출 프로토콜의 잘못된 기부 메커니즘에서 비롯되었다는 사후 분석 보고서를 발표했습니다. .
eIP-14에 도입된 취약한 코드는 오일러 생태계 전반에 걸쳐 몇 가지 수정을 가져왔습니다. 이를 통해 공격자는 과도한 레버리지 포지션을 생성하고 인위적으로 "언더워터"로 만들어 동일한 블록에서 스스로 청산할 수 있었습니다.
- 취약점의 중심에 있는 기능은 Omniscia가 수행한 감사 범위에 포함되지 않았습니다.
- 외부 감사는 나중에 승인된 취약한 코드 검토를 담당했습니다.
- 그러나 이 취약점은 해당 감사의 일부로 발견되지 않았으며 13만 달러의 버그 포상금이 있음에도 불구하고 1월 XNUMX일에 악용될 때까지 XNUMX개월 동안 온체인에 남아 있었습니다.
- 결함이 있는 etoken 모듈은 예금 및 취약한 기부 기능을 방지하기 위해 비활성화되었습니다.
- 공격 이후 DeFi 프로토콜은 감사를 수행하기 위해 다양한 보안 그룹과 협력하고 있으며 자금을 회수하기 위해 법 집행 기관을 도청했습니다.
“우리는 오일러 프로토콜 사용자에 대한 이 공격의 영향에 큰 충격을 받았으며 보안 파트너, 법 집행 기관 및 광범위한 커뮤니티와 계속 협력하여 최선을 다해 이 문제를 해결할 것입니다. 많은 응원과 격려 부탁드립니다.”
바이낸스 무료 $100(독점): 이 링크를 사용하여 등록하고 바이낸스 선물 첫 달에 $100 무료 및 10% 할인 수수료를 받으세요 (자귀).
PrimeXBT 특별 제공: 이 링크를 사용하여 POTATO50 코드를 등록하고 입력하면 최대 $7,000의 보증금을 받을 수 있습니다.
출처: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/