Причиною зламу Euler Finance назвали фікс іншого бага
- Етичний хакер Kankodu розповів про те, як побічно допоміг зламати протокол Euler Finance.
- У 2022 році він виявив баг, який потім виправила адміністрація.
- Фікс призвів до появи нової уразливості, нею пізніше і скористався зловмисник.
Експерт у сфері кібербезпеки під псевдонімом Kankodu заявив, що він несе часткову відповідальність за злом протоколу Euler Finance. Він повідомив адміністрацію про вразливість, виправлення якої призвело до появи нового бага.
У липні 2022 року Kankodu виявив в Euler Finance помилку під назвою first deposit bug. Він звернувся до адміністрації та отримав винагороду за свою роботу в $50 000.
Зазначимо, Kankodu виступає як white hat — хакер, що шукає вразливості в проєктах з метою забезпечення безпеки і отримує плату за це.
Адміністрація Euler Finance усунула вразливість, зробивши атаку на протокол економічно неефективною. Водночас вона додала функцію «donateToReserves».
Саме нею і скористався хакер, зламавши протокол. Це сталося в березні 2023 року. Платформа втратила $197 млн у різних криптоактивах.
Через кілька днів зловмисник почав повертати кошти. На початку квітня він перевів останній транш.