Багфикс привел к хаку на $200 млн

icon FOR
Фото - Багфикс привел к хаку на $200 млн
В июле 2022 года хакер Kankodu идентифицировал «ошибку первого депозита» в протоколе Euler. За выполненную работу он получил 50 000 долларов США.
Фикс предусматривал внедрение в код Euler функции donateToReserves, предназначенной для пополнения резерва.

Функция donateToReserves была добавлена и предварительно опробована специалистами компании Euler.

Однако это усовершенствование случайно повлекло за собой более существенную уязвимость, которая была использована хакерами и привела к потере $200 млн.

«Безобидная, на первый взгляд, функция в итоге скомпрометировала весь протокол. Это станет ценным уроком. К ликвидации даже незначительных ошибок следует относиться с той же степенью ответственности, что и к масштабным обновлениям», — говорит Kankodu.

К счастью, команде Euler впоследствии удалось вернуть большую часть похищенных средств.

GN
GNcrypto
Автор