Причиною зламу Euler Finance назвали фікс іншого бага

• Етичний хакер Kankodu розповів про те, як побічно допоміг зламати протокол Euler Finance.
• У 2022 році він виявив баг, який потім виправила адміністрація.
• Фікс призвів до появи нової уразливості, нею пізніше і скористався зловмисник.

Експерт у сфері кібербезпеки під псевдонімом Kankodu заявив, що він несе часткову відповідальність за злом протоколу Euler Finance. Він повідомив адміністрацію про вразливість, виправлення якої призвело до появи нового бага.

У липні 2022 року Kankodu виявив в Euler Finance помилку під назвою first deposit bug. Він звернувся до адміністрації та отримав винагороду за свою роботу в $50 000.

Зазначимо, Kankodu виступає як white hat — хакер, що шукає вразливості в проєктах з метою забезпечення безпеки і отримує плату за це.

Адміністрація Euler Finance усунула вразливість, зробивши атаку на протокол економічно неефективною. Водночас вона додала функцію «donateToReserves».

Саме нею і скористався хакер, зламавши протокол. Це сталося в березні 2023 року. Платформа втратила $197 млн у різних криптоактивах.

Через кілька днів зловмисник почав повертати кошти. На початку квітня він перевів останній транш.