Euler Finance Flash Loan Exploit: уязвимость оставалась в сети в течение 8 месяцев
Компания Omniscia, партнер Euler Finance по аудиту, опубликовала отчет о том же, в котором говорится, что уязвимость, которой воспользовались злоумышленники, возникла из-за неправильного механизма пожертвований протокола децентрализованного финансирования, который не учитывал состояние долга жертвователя.
Уязвимый код, представленный в eIP-14, привел к нескольким изменениям во всей экосистеме Euler. Это позволило злоумышленнику создать позицию с чрезмерным кредитным плечом и ликвидировать ее самостоятельно в том же блоке, искусственно заставив ее уйти «под воду», говорится в заявлении фирмы.
«Мы опустошены эффектом этой атаки на пользователей протокола Euler и будем продолжать работать с нашими партнерами по безопасности, правоохранительными органами и более широким сообществом, чтобы решить эту проблему наилучшим образом. может. Большое спасибо за вашу поддержку и ободрение».
Публикация Euler Finance Flash Loan Exploit: уязвимость оставалась в сети в течение 8 месяцев впервые появилась на CryptoPotato.