Багфикс привел к хаку на $200 млн
В июле 2022 года хакер Kankodu идентифицировал «ошибку первого депозита» в протоколе Euler. За выполненную работу он получил 50 000 долларов США.
Фикс предусматривал внедрение в код Euler функции donateToReserves, предназначенной для пополнения резерва.
Функция donateToReserves была добавлена и предварительно опробована специалистами компании Euler.
Однако это усовершенствование случайно повлекло за собой более существенную уязвимость, которая была использована хакерами и привела к потере $200 млн.
«Безобидная, на первый взгляд, функция в итоге скомпрометировала весь протокол. Это станет ценным уроком. К ликвидации даже незначительных ошибок следует относиться с той же степенью ответственности, что и к масштабным обновлениям», — говорит Kankodu.
К счастью, команде Euler впоследствии удалось вернуть большую часть похищенных средств.
Функция donateToReserves была добавлена и предварительно опробована специалистами компании Euler.
Однако это усовершенствование случайно повлекло за собой более существенную уязвимость, которая была использована хакерами и привела к потере $200 млн.
«Безобидная, на первый взгляд, функция в итоге скомпрометировала весь протокол. Это станет ценным уроком. К ликвидации даже незначительных ошибок следует относиться с той же степенью ответственности, что и к масштабным обновлениям», — говорит Kankodu.
К счастью, команде Euler впоследствии удалось вернуть большую часть похищенных средств.