Причиною зламу Euler Finance назвали фікс іншого бага

Етичний хакер Kankodu розповів про те, як побічно допоміг зламати протокол Euler Finance. У 2022 році він виявив баг, який потім виправила адміністрація. Фікс призвів до появи нової уразливості, нею пізніше і скористався зловмисник. Експерт у сфері кібербезпеки під псевдонімом Kankodu заявив, що він несе часткову відповідальність за злом протоколу Euler Finance. Він повідомив адміністрацію про вразливість, виправлення якої призвело до появи нового бага. У липні 2022 року Kankodu виявив в Euler Finance помилку під назвою first deposit bug. Він звернувся до адміністрації та отримав винагороду за свою роботу в $50 000. Зазначимо, Kankodu виступає як white hat — хакер, що шукає вразливості в проєктах з метою забезпечення безпеки і отримує плату за це. Адміністрація Euler Finance усунула вразливість, зробивши атаку на протокол економічно неефективною. Водночас вона додала функцію «donateToReserves». Саме нею і скористався хакер, зламавши протокол. Це сталося в березні 2023 року. Платформа втратила $197 млн у різних криптоактивах. Через кілька днів зловмисник почав повертати кошти. На початку квітня він перевів останній транш.