Omniscia, đối tác kiểm toán của Euler Finance, đã công bố một báo cáo sau khi khám nghiệm vụ tấn công. Trong đó, Omniscia tuyên bố rằng lỗ hổng bị tin tặc khai thác bắt nguồn từ cơ chế quyên góp không chính xác của giao thức cho vay tài chính phi tập trung khi không tính đến tình trạng nợ của nhà tài trợ .
Những dòng code dễ bị tổn thương này đã để lại nhiều điểm yếu trong toàn bộ hệ sinh thái Euler. Điều này cho phép kẻ tấn công tạo ra một vị thế sử dụng đòn bẩy quá mức và tự thanh lý nó trong cùng một khối bằng cách khiến nó chìm xuống nước một cách giả tạo, công ty cho biết trong một tuyên bố.
Tính năng ở trung tâm của lỗ hổng không nằm trong phạm vi của bất kỳ cuộc kiểm toán nào do Omniscia thực hiện.
Một cuộc kiểm toán bên ngoài chịu trách nhiệm xem xét những code dễ bị tổn thương nói trên, code này sau đó đã được phê duyệt.
Tuy nhiên, lỗ hổng bảo mật đã không được phát hiện trong cuộc kiểm toán đó và vẫn tồn tại trên chuỗi suốt 8 tháng cho đến khi nó bị khai thác vào ngày 13 tháng 3, mặc dù đã có khoản tiền thưởng sửa lỗi trị giá 1 triệu USD.
Mô-đun etoken bị lỗi đã bị vô hiệu hóa để ngăn tiền gửi và chức năng quyên góp dễ bị tấn công.
Sau cuộc tấn công, giao thức DeFi tiết lộ đã làm việc với nhiều nhóm bảo mật khác nhau để thực hiện kiểm toán và cũng đã hợp tác với các cơ quan thực thi pháp luật để thu hồi tiền.
“Chúng tôi bị tàn phá bởi tác động của cuộc tấn công này đối với người dùng giao thức Euler và sẽ tiếp tục hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng để giải quyết vấn đề này tốt nhất có thể. Cảm ơn các bạn rất nhiều vì sự ủng hộ và động viên của các bạn.”
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork