Причиной взлома Euler Finance назвали фикс другого бага
- Этичный хакер Kankodu рассказал о том, как косвенно помог взломать протокол Euler Finance.
- В 2022 году он обнаружил баг, который затем исправила администрация.
- Фикс привел к появлению новой уязвимости, ею позднее и воспользовался злоумышленник.
Эксперт в сфере кибербезопасности под псевдонимом Kankodu заявил, что он несет частичную ответственность за взлом протокола Euler Finance. Он уведомил администрацию об уязвимости, исправление которой привело к появлению нового бага.
В июле 2022 года Kankodu обнаружил в Euler Finance ошибку под названием first deposit bug. Он обратился к администрации и получил вознаграждение за свою работу в $50 000.
Kankodu выступает как white hat — хакер, который ищет уязвимости в проектах с целью обеспечения безопасности и получает плату за это.
Администрация Euler Finance устранила уязвимость, сделав атаку на протокол экономически неэффективной. Вместе с тем она добавила функцию «donateToReserves».
Именно ей и воспользовался хакер, взломав протокол. Это произошло в марте 2023 года. Платформа потеряла $197 млн в разных криптоактивах.
Спустя несколько дней злоумышленник начал возвращать средства. В начале апреля он перевел последний транш.