Багфікс призвів до хаку на $200 млн

icon FOR
Фото - Багфікс призвів до хаку на $200 млн
У липні 2022 року хакер Kankodu ідентифікував «помилку першого депозиту» в протоколі Euler. За виконану роботу він отримав 50 000 доларів США.
Фікс передбачав впровадження в код Euler функції donateToReserves, призначеної для поповнення резерву.

Функція donateToReserves була додана і попередньо випробувана фахівцями компанії Euler.

Однак це вдосконалення випадково створило більш суттєву вразливість, яка була використана хакерами і призвела до втрати $200 млн.

«Нешкідлива, на перший погляд, функція в підсумку скомпрометувала весь протокол. Це стане цінним уроком. До ліквідації навіть незначних помилок слід ставитися з тим самим ступенем відповідальності, що й до масштабних оновлень», — каже Kankodu.

На щастя, команді Euler згодом вдалося повернути більшу частину викрадених коштів.

GC
GN Crypto
Автор