Белый хакер назвал причину эксплойта протокола Euler Finance

Белый хакер назвал причину эксплойта протокола Euler Finance

Zagotovshik

Белый хакер под ником Kankodu заявил в «Твиттере», что исправление обнаруженной уязвимости в протоколе децентрализованных финансов (DeFi) Euler Finance привело к возникновению другой ошибки. 

По словам Kankodu, это привело к тому, что неизвестный злоумышленник похитил криптовалюту из протокола на сумму $200 млн.

«Исправление бага, который я раскрыл, закончилось введением функции, ответственной за взлом», — отметил хакер.

Как Kankodu нашел ошибку в Euler Finance

Он добавил, что в июле прошлого года заявил разработчикам Euler Finance об «ошибке первого депозита». Этот протокол позволяет брать взаймы криптовалюту, получая взамен токены eToken по обменному курсу. Выявленная хакером уязвимость позволила искусственно завысить котировки и вывести все активы.

«22 июля я сообщил об «ошибке первого депозита» в Euler, протоколе несанкционированного кредитования. Кредиторы вносят базовые токены «x» и получают токены eToken «x / обменный курс». Обменный курс рассчитывается как текущий базовый баланс, разделенный на общее количество eToken», — сообщил хакер.

Более того, команда протокола выплатила награду в размере $50 000. Чтобы устранить уязвимость разработчики Euler внесли изменения в протокол, чтобы все новые eToken инициализировались с общим запасом обеспечения плюс 1 млн WEI. 

Как взломали Euler Finance

В марте злоумышленники похитили из Euler Finance криптовалюту на сумму более $190 млн. Для атаки на Euler Finance злоумышленник использовал средства из блокчейна криптобиржи Binance под названием BNB Chain (бывш. Binance Smart Chain). Взломщик конвертировал токены BEP-20 на ERC-20 через кросс-чейн мост и провел атаку на протокол шестью транзакциями.

Позднее взломщики протокола сообщили команде проекта, что готовы пойти на переговоры. Они отметили, что не намерены удерживать то, что им не принадлежит, и готовы прийти к соглашению. Это произошло вскоре после того, как генеральный директор Euler Finance Майкл Бентли объявил о вознаграждении в $1 млн за любую информацию, которая приведет к идентификации и аресту злоумышленника. 

Источник

МигКредит [CPS] RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


*