Euler Finance Hack Postmortem otkriva ranjivost staru 8 mjeseci

Obdukcija eksploatacije Euler Finance-a je otkrila da je ranjivost u korijenu eksploatacije ostala na lancu 8 mjeseci. 

Kao rezultat ranjivosti, Euler Finance je ranije ove sedmice izgubio 200 miliona dolara. 

Osmomjesečna ranjivost 

Revizorski partner Euler Financea, Omniscia, objavio je detaljan postmortem izvještaj u kojem analizira ranjivost koju su hakeri iskoristili ranije ove sedmice. Prema obdukcijskom izvještaju, ranjivost je nastala zbog pogrešnog mehanizma donacije protokola o decentralizovanim finansijama, koji je dozvoljavao da se donacije obavljaju bez odgovarajuće zdravstvene provere. Kod je uveden u eIP-14, protokol koji je uveo niz promjena u Euler Finance ekosistem. 

Euler Finance omogućava korisnicima da stvore vještačku polugu kovanjem i deponovanjem sredstava u istoj transakciji. Ovaj mehanizam je omogućio korisnicima da iskovaju više tokena od kolaterala koje drži sama Euler Finance. Novi mehanizam je omogućio korisnicima da doniraju svoje stanje u rezervni saldo tokena s kojim su izvršili transakciju. Međutim, nije izvršila nikakvu vrstu zdravstvene provjere računa na kojem je izvršena donacija. 

Kako je ranjivost iskorištena 

Donacija bi prouzrokovala da dug korisnika (DToken) ostane nepromijenjen. Međutim, njihov bilans kapitala (EToken) bi se smanjio. U ovom trenutku, likvidacija korisničkog računa bi dovela do preostalog dijela Dtokena, što bi dovelo do stvaranja lošeg duga. Ova mana je omogućila napadaču da stvori poziciju sa prekomjernom polugom, a zatim je sam likvidira u istom bloku tako što je vještački doveo do odlaska „pod vodu“.

Kada se haker likvidira, primenjuje se popust zasnovan na procentima, što dovodi do toga da likvidator dobije značajan deo EToken jedinica sa popustom i garantuje da će biti „iznad vode“, stvarajući dug koji bi odgovarao stečenom kolateralu. To bi rezultiralo prekršiocem s lošim dugom (DTokens) i likvidatorom koji ima preveliku kolateralizaciju svog duga. 

Omniscia je navela da karakteristika koja leži u srcu ranjivosti nije bila u obimu nijedne revizije koju je sprovela firma. Prema analizi, revizija treće strane bila je odgovorna za pregled predmetnog koda, koji je potom odobren. Funkciju donateToReserves revidirao je u julu 2022. Sherlock tim. Euler i Sherlock su također potvrdili da je prvi imao aktivnu politiku pokrića sa Sherlockom kada se eksploatacija dogodila. 

Euler Finance radi sa sigurnosnim grupama 

Nakon eksploatacije, Euler Finance je naveo da protokol radi sa drugim bezbednosnim grupama na vršenju daljih revizija. Osim toga, navodi se da je kontaktirao i službenike za provođenje zakona i agencije u nastojanju da povrati ukradena sredstva. 

“Uništeni smo efektom ovog napada na korisnike Euler protokola i nastavit ćemo raditi s našim sigurnosnim partnerima, organima za provođenje zakona i širom zajednicom kako bismo to riješili najbolje što možemo. Hvala vam puno na podršci i ohrabrenju.”

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.