Пасмяротнае даследаванне эксплойта хуткай пазыкі Euler Finance паказала, што ўразлівасць у корані эксплойта заставалася ў ланцужку на працягу 8 месяцаў.
У выніку ўразлівасці Euler Finance страціла 200 мільёнаў долараў раней на гэтым тыдні.
Васьмімесячная ўразлівасць
Omniscia, партнёр Euler Finance па аўдыце, апублікавала падрабязны пасмяротны справаздачу з аналізам уразлівасці, якой хакеры скарысталіся ў пачатку тыдня. Згодна з патолагаанатамічнай справаздачай, уразлівасць адбылася з-за няправільнага механізму ахвяраванняў пратакола дэцэнтралізаванага фінансавання, які дазваляў рабіць ахвяраванні без належнай праверкі стану. Код быў уведзены ў пратаколе eIP-14, які ўнёс шэраг змяненняў у экасістэму Euler Finance.
Euler Finance дазваляе карыстальнікам ствараць штучнае крэдытнае плячо шляхам чаканкі і дэпазіту актываў у адной транзакцыі. Гэты механізм дазволіў карыстальнікам чаканіць больш токенаў, чым заклад, які належыць самой Euler Finance. Новы механізм дазволіў карыстальнікам ахвяраваць свой баланс у рэзервовы баланс токена, з якім яны здзяйснялі транзакцыі. Тым не менш, ён не змог правесці ніякай праверкі спраўнасці ўліковага запісу, які ажыццяўляе ахвяраванне.
Як была выкарыстана ўразлівасць
Ахвяраванне прывяло б да таго, што запазычанасць карыстальніка (DToken) засталася б нязменнай. Аднак баланс іх капіталу (EToken) знізіцца. У гэты момант ліквідацыя ўліковага запісу карыстальніка прывядзе да таго, што частка Dtokens застанецца, што прывядзе да стварэння безнадзейнай запазычанасці. Гэты недахоп дазволіў зламысніку стварыць пазіцыю з празмерным рычагом, а потым самастойна ліквідаваць яе ў тым жа блоку, штучна прымусіўшы яе сысці «пад ваду».
Калі хакер ліквідуе сябе, прымяняецца працэнтная зніжка, у выніку чаго ліквідатар атрымлівае значную частку адзінак EToken са зніжкай і гарантуе, што яны будуць «над вадой», у выніку чаго запазычанасць будзе адпавядаць набытаму закладу. Гэта прывядзе да парушальніка з безнадзейнай запазычанасцю (DTokens) і ліквідатара, які мае празмернае забеспячэнне сваёй запазычанасці.
Omniscia заявіла, што функцыя, якая ляжала ў аснове ўразлівасці, не ўваходзіла ў сферу праверкі, праведзенай фірмай. Згодна з аналізам, старонні аўдыт адказваў за агляд разгляданага кодэкса, які затым быў ухвалены. Функцыя donateToReserves была праверана камандай Sherlock у ліпені 2022 года. Эйлер і Шэрлак таксама пацвердзілі, што першы меў актыўную палітыку пакрыцця з Шэрлакам, калі адбыўся эксплойт.
Euler Finance працуе з групамі бяспекі
Пасля эксплойта, Эйлер Фінансы заявіў, што пратакол працуе з іншымі групамі бяспекі для правядзення далейшых аўдытаў. Акрамя таго, ён заявіў, што таксама звязаўся з супрацоўнікамі праваахоўных органаў і агенцтваў, каб вярнуць скрадзеныя сродкі.
«Мы спустошаны наступствамі гэтай атакі на карыстальнікаў пратаколу Euler і будзем працягваць працаваць з нашымі партнёрамі па бяспецы, праваахоўнымі органамі і шырокай супольнасцю, каб вырашыць гэта як мага лепш. Вялікі дзякуй за вашу падтрымку і падтрымку».
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/03/euler-finance-hack-postmortem-reveals-8-month-old-vulnerability