Omniscia, một đối tác kiểm toán tại Euler Finance, đã đưa ra một phân tích sau khi khám nghiệm tử thi, chỉ ra rằng lỗ hổng bị tin tặc độc hại khai thác bắt nguồn từ cơ chế quyên góp không phù hợp của giao thức cho vay tài chính phi tập trung, không xem xét tình trạng nợ của nhà tài trợ.
Mã dễ bị tổn thương được giới thiệu trong eIP-14 đã mang lại một số sửa đổi trong toàn bộ hệ sinh thái Euler. Công ty cho biết trong một tuyên bố rằng điều này cho phép kẻ tấn công tạo ra một vị thế có đòn bẩy quá cao và thanh lý chính nó trong cùng một khối bằng cách “bẫy nó” một cách giả tạo.
- Chức năng của Trung tâm dễ bị tổn thương không nằm trong phạm vi của bất kỳ cuộc kiểm toán nào do Omniscia thực hiện.
- Kiểm toán bên ngoài chịu trách nhiệm xem xét mã dễ bị tổn thương, mã này sau đó đã được phê duyệt.
- Tuy nhiên, lỗ hổng bảo mật đã không được phát hiện như một phần của cuộc kiểm tra đó và vẫn tồn tại trên chuỗi trong 8 tháng cho đến khi nó được khai thác vào ngày 13 tháng 3, bất chấp khoản tiền thưởng sửa lỗi trị giá 1 triệu đô la.
- Mô-đun etoken bị lỗi đã bị vô hiệu hóa để ngăn tiền gửi và chức năng quyên góp dễ bị tấn công.
- Sau vụ tấn công, giao thức DeFi tiết lộ rằng nó đã hợp tác với nhiều tổ chức bảo mật khác nhau để tiến hành kiểm toán và cũng sử dụng các cơ quan thực thi pháp luật để thu hồi tiền.
“Chúng tôi kinh hoàng trước tác động của cuộc tấn công này đối với người dùng giao thức Euler và sẽ tiếp tục hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để giải quyết vấn đề này với khả năng tốt nhất của chúng tôi. Cảm ơn bạn rất nhiều vì sự quan tâm của bạn hỗ trợ và khuyến khích.”
