เทคโนโลยี

Euler Finance Hack Postmortem เผยช่องโหว่อายุ 8 เดือน

03/15/2023
ข่าว Bitcoin Ethereum

การชันสูตรพลิกศพของการหาประโยชน์จากสินเชื่อแฟลชของออยเลอร์ไฟแนนซ์ได้เปิดเผยว่าช่องโหว่ที่ต้นตอของการหาประโยชน์นั้นยังคงอยู่ในเครือข่ายเป็นเวลา 8 เดือน 

ผลจากช่องโหว่ดังกล่าวทำให้ Euler Finance สูญเสียเงิน 200 ล้านดอลลาร์เมื่อต้นสัปดาห์นี้ 

ภาพ

ช่องโหว่อายุแปดเดือน 

Omniscia ซึ่งเป็นหุ้นส่วนด้านการตรวจสอบบัญชีของออยเลอร์ ไฟแนนซ์ ได้เผยแพร่รายงานชันสูตรพลิกศพอย่างละเอียดซึ่งวิเคราะห์ช่องโหว่ที่แฮ็กเกอร์โจมตีเมื่อช่วงต้นสัปดาห์ ตามรายงานหลังการชันสูตร ช่องโหว่ดังกล่าวเกิดขึ้นจากกลไกการบริจาคที่ไม่ถูกต้องของโปรโตคอลทางการเงินแบบกระจายอำนาจ ซึ่งอนุญาตให้ดำเนินการบริจาคโดยไม่ต้องมีการตรวจสุขภาพที่เหมาะสม รหัสดังกล่าวถูกนำมาใช้ใน eIP-14 ซึ่งเป็นโปรโตคอลที่นำเสนอการเปลี่ยนแปลงมากมายในระบบนิเวศของ Euler Finance 

Euler Finance ช่วยให้ผู้ใช้สร้างเลเวอเรจเทียมโดยการสร้างเหรียญและฝากสินทรัพย์ในธุรกรรมเดียวกัน กลไกนี้ช่วยให้ผู้ใช้สามารถสร้างโทเค็นได้มากกว่าหลักประกันที่ถือโดย Euler Finance เอง กลไกใหม่ช่วยให้ผู้ใช้สามารถบริจาคยอดคงเหลือให้กับยอดสำรองของโทเค็นที่พวกเขาทำธุรกรรมด้วย อย่างไรก็ตาม ไม่สามารถทำการตรวจสุขภาพทุกประเภทในบัญชีที่ทำการบริจาคได้ 

วิธีการใช้ประโยชน์จากช่องโหว่ 

การบริจาคจะทำให้หนี้ของผู้ใช้ (DToken) ไม่เปลี่ยนแปลง อย่างไรก็ตามยอดคงเหลือ (EToken) ของพวกเขาจะลดลง ณ จุดนี้ การชำระบัญชีผู้ใช้จะทำให้ Dtoken บางส่วนเหลืออยู่ ซึ่งนำไปสู่การสร้างหนี้สูญ ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถสร้างตำแหน่งที่มีเลเวอเรจสูงเกินไป จากนั้นกำจัดมันเองในบล็อกเดียวกันโดยทำให้มัน “อยู่ใต้น้ำ”

เมื่อแฮ็กเกอร์ชำระบัญชีตนเอง จะมีการใช้ส่วนลดตามเปอร์เซ็นต์ ทำให้ผู้ชำระบัญชีได้รับส่วนสำคัญของหน่วย EToken ในราคาส่วนลดและรับประกันว่าพวกเขาจะ "อยู่เหนือน้ำ" ก่อให้เกิดหนี้ที่ตรงกับหลักประกันที่ได้มา สิ่งนี้จะส่งผลให้ผู้ละเมิดมีหนี้เสีย (DTokens) และผู้ชำระบัญชีที่มีภาระหนี้ค้ำประกันมากเกินไป 

Omniscia ระบุว่าคุณลักษณะที่เป็นหัวใจของช่องโหว่ไม่ได้อยู่ในขอบเขตของการตรวจสอบใด ๆ ที่ดำเนินการโดยบริษัท จากการวิเคราะห์ การตรวจสอบจากบุคคลที่สามมีหน้าที่รับผิดชอบในการตรวจสอบรหัสที่เป็นปัญหา ซึ่งได้รับการอนุมัติแล้ว ฟังก์ชัน DonateToReserves ได้รับการตรวจสอบในเดือนกรกฎาคม 2022 โดยทีม Sherlock ออยเลอร์และเชอร์ล็อคยังยืนยันว่าอดีตมีนโยบายคุ้มครองเชอร์ล็อคที่ใช้งานอยู่เมื่อเกิดการแสวงประโยชน์ 

การเงินออยเลอร์ทำงานร่วมกับกลุ่มความปลอดภัย 

หลังจากการแสวงประโยชน์ การเงินออยเลอร์ ระบุว่าโปรโตคอลกำลังทำงานร่วมกับกลุ่มความปลอดภัยอื่น ๆ เพื่อทำการตรวจสอบเพิ่มเติม นอกจากนี้ยังระบุด้วยว่าได้ติดต่อเจ้าหน้าที่บังคับใช้กฎหมายและหน่วยงานต่างๆ เพื่อพยายามกู้คืนเงินที่ถูกขโมยไป 

“เราเสียใจมากจากผลกระทบของการโจมตีผู้ใช้โปรโตคอลออยเลอร์ และจะยังคงทำงานร่วมกับพันธมิตรด้านความปลอดภัย หน่วยงานบังคับใช้กฎหมาย และชุมชนในวงกว้างเพื่อแก้ไขปัญหานี้อย่างดีที่สุดเท่าที่จะทำได้ ขอบคุณมากสำหรับการสนับสนุนและกำลังใจของคุณ”

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2023/03/euler-finance-hack-postmortem-reveals-8-month-old-vulnerability