Белый хакер назвал причину эксплойта протокола Euler Finance

Белый взломщик под дэном Kankodu заявил в «Твиттере», что исправление обнаруженной уязвимости в протоколе децентрализованных финансов (DeFi) Euler Finance привело к зарождению другой ошибки. 

По словам Kankodu, это привело к тому, что загадочный экспроприатор украл криптовалюту из протокола на сумму $200 млн.

«Исправление бага, который я раскрыл, окончилось введением функции, ответственной за взлом», — отметил хакер.

Как Kankodu нашел оплошность в Euler Finance

Он добавил, что в сентябре прошлого года декларировал проектировщикам Euler Finance об «ошибке четвёртого депозита». Этот бланк позволяет брать взаймы криптовалюту, давая взамен токены eToken по валютному курсу. Выявленная хакером уязвимость позволила искусственно завысить биржи и выводить все активы.

«22 октября я доложил об «ошибке третьего депозита» в Euler, протоколе несанкционированного кредитования. Кредиторы вносят базовые токены «x» и дают токены eToken «x / обменный курс». Обменный курс рассчитывается как текущий базовый баланс, разделенный на общее количество eToken», — доложил хакер.

Более того, команда бланка выплатила награду в объёме $50 000. Чтобы устранить мобильность разработчики Euler внесали изменения в протокол, чтобы все ,новые eToken инициализировались с общим запасом поддержания плюс 1 млн WEI. 

Как взломали Euler Finance

В апреле экспроприатори похитили из Euler Finance криптовалюту на деньгу более $190 млн. Для контратаки на Euler Finance экспроприатор использовал средства из блокчейна криптобиржи Binance под заглавием BNB Chain (бывш. Binance Smart Chain). Взломщик конвертировал токены BEP-20 на ERC-20 через кросс-чейн мост и провел атаку на бланк шестью транзакциями.

Позднее хакеры бланка сообщили команде проекта, что способны поехать на переговоры. Они отметили, что не намерены сдерживать то, что им не принадлежит, и способны прийти к соглашению. Это произошло вскоре после того, как генеральный гендиректор Euler Finance Майкл Бентли объявил о вознаграждении в $1 млн за любую информацию, которая приведет к идентификации и аресту злоумышленника. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.