Báo cáo sự cố của Euler Finance cho thấy lỗ hổng đã tồn tại trong vòng 8 tháng

Cách tận dụng lỗ hổng này là thông qua việc tạo một khoản quyên góp sẽ không làm thay đổi nợ của người dùng (DToken), nhưng lại giảm số lượng tài sản sở hữu (EToken) của họ. Điều này cho phép kẻ tấn công tạo ra một vị thế đòn bẩy quá mức có thể bị thanh lý bằng cách giảm giá trị của tài sản. Kết quả, nợ xấu được tạo ra, và kẻ tấn công có thể thanh lý vị thế của mình ngay trong cùng một khối.

Khi kẻ tấn công thanh lý vị thế, họ được giảm giá theo tỷ lệ phần trăm, cho phép họ mua một phần đáng kể các đơn vị EToken với giá giảm và phải chịu nợ phù hợp. Trong khi đó, người vi phạm sẽ phải chịu nợ xấu (DTokens), và người thanh lý có một khoản nợ được bảo đảm quá mức.

Theo Omniscia, tính năng chính của lỗ hổng này không nằm trong phạm vi của bất kỳ cuộc kiểm toán nào được thực hiện bởi công ty. Mã được xem xét và chấp thuận bởi một cuộc kiểm toán bên thứ ba vào tháng 7 năm 2022, cụ thể là chức năng donateToReserves, do đội Sherlock thực hiện. Euler và Sherlock xác nhận rằng Euler có một chính sách bảo hiểm hoạt động với Sherlock khi lỗ hổng xảy ra.

Euler Finance làm việc với các nhóm bảo mật

Sau khi bị tấn công, Euler Finance thông báo rằng họ đang hợp tác với các nhóm bảo mật khác để tiến hành kiểm toán kỹ lưỡng hơn. Họ cũng xác nhận đã liên hệ với các cơ quan chức năng và cảnh sát để lấy lại số tiền bị đánh cắp.