Euler Finance闪电贷漏洞利用：漏洞在链上保留8个月

Euler Finance的审计合伙人Omniscia发布了一份事后分析报告称，被恶意黑客利用的漏洞源于去中心化金融借贷协议不正确的捐赠机制，未能解释捐助者的债务健康状况。

eIP-14 中引入的易受攻击的代码在整个 Euler 生态系统中带来了一些修改。该公司在一份声明中表示，这使攻击者能够创建一个过度杠杆化的头寸，并通过人为地使其“陷入困境”，在同一个区块中自行清算。

• 漏洞中心的功能不在 Omniscia 进行的任何审计范围内。
• 外部审计负责审查易受攻击的代码，该代码后来获得批准。
• 但是，该漏洞并未作为该审计的一部分被发现，并且在 3 月 13 日被利用之前在链上保留了八个月，尽管有 100 万美元的漏洞赏金。
• 有缺陷的 etoken 模块已被禁用，以防止存款和易受攻击的捐赠功能。
• 攻击发生后，DeFi 协议透露与各种安全组织合作进行审计，还利用执法机构追回资金。

“我们对这次攻击对 Euler 协议用户造成的影响感到震惊，并将继续与我们的安全合作伙伴、执法部门和更广泛的社区合作，尽最大努力解决这个问题能。非常感谢您的支持和鼓励。”

Euler Finance Flash Loan Exploit: Vulnerability Remained On-Chain for 8 Months 后首先出现在 CryptoPotato 上。