ओम्निशिया, यूलर फाइनेंस के ऑडिटिंग पार्टनर ने उसी पर एक पोस्ट-मॉर्टम रिपोर्ट जारी की है जिसमें कहा गया है कि दुर्भावनापूर्ण हैकर्स द्वारा शोषण की गई भेद्यता विकेंद्रीकृत वित्त उधार प्रोटोकॉल के गलत दान तंत्र से उत्पन्न हुई थी जो दाता के ऋण स्वास्थ्य के लिए जिम्मेदार नहीं थी। .
EIP-14 में पेश किए गए कमजोर कोड ने पूरे यूलर पारिस्थितिकी तंत्र में कई संशोधन किए। फर्म ने एक बयान में कहा, इसने हमलावर को एक अति-लीवरेज स्थिति बनाने और कृत्रिम रूप से "पानी के नीचे" जाने के कारण उसी ब्लॉक में खुद को नष्ट करने में सक्षम बनाया।
- भेद्यता के केंद्र में सुविधा ओम्निशिया द्वारा किए गए किसी भी ऑडिट के दायरे में नहीं थी।
- कमजोर कोड की समीक्षा के लिए एक बाहरी ऑडिट जिम्मेदार था, जिसे बाद में मंजूरी दे दी गई थी।
- हालाँकि, उस ऑडिट के हिस्से के रूप में भेद्यता की खोज नहीं की गई थी और आठ महीने तक चेन पर बनी रही, जब तक कि 13 मार्च को $ 1 मिलियन बग बाउंटी के बावजूद इसका शोषण नहीं किया गया।
- जमा और कमजोर दान समारोह को रोकने के लिए त्रुटिपूर्ण ईटोकन मॉड्यूल को निष्क्रिय कर दिया गया है।
- हमले के बाद, DeFi प्रोटोकॉल ने ऑडिट करने के लिए विभिन्न सुरक्षा समूहों के साथ काम करने का खुलासा किया और धन की वसूली के लिए कानून प्रवर्तन एजेंसियों का भी दोहन किया।
"हम यूलर प्रोटोकॉल उपयोगकर्ताओं पर इस हमले के प्रभाव से तबाह हो गए हैं और इसे हल करने के लिए हमारे सुरक्षा भागीदारों, कानून प्रवर्तन और व्यापक समुदाय के साथ काम करना जारी रखेंगे। आपके समर्थन और प्रोत्साहन के लिए बहुत-बहुत धन्यवाद।"
बिनेंस फ्री $ 100 (अनन्य): पंजीकरण करने के लिए इस लिंक का उपयोग करें और पहले महीने बिनेंस फ्यूचर्स पर $ 100 निःशुल्क और 10% की छूट प्राप्त करें (शर्तें)।
प्राइमएक्सबीटी स्पेशल ऑफर: रजिस्टर करने के लिए इस लिंक का उपयोग करें और अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करें।
स्रोत: https://cryptopotato.com/euler-finance-flash-loan-exploit-vulnerability-remained-on-chain-for-8-months/