Багфікс призвів до хаку на $200 млн
У липні 2022 року хакер Kankodu ідентифікував «помилку першого депозиту» в протоколі Euler. За виконану роботу він отримав 50 000 доларів США.
Фікс передбачав впровадження в код Euler функції donateToReserves, призначеної для поповнення резерву.
Функція donateToReserves була додана і попередньо випробувана фахівцями компанії Euler.
Однак це вдосконалення випадково створило більш суттєву вразливість, яка була використана хакерами і призвела до втрати $200 млн.
«Нешкідлива, на перший погляд, функція в підсумку скомпрометувала весь протокол. Це стане цінним уроком. До ліквідації навіть незначних помилок слід ставитися з тим самим ступенем відповідальності, що й до масштабних оновлень», — каже Kankodu.
На щастя, команді Euler згодом вдалося повернути більшу частину викрадених коштів.
Функція donateToReserves була додана і попередньо випробувана фахівцями компанії Euler.
Однак це вдосконалення випадково створило більш суттєву вразливість, яка була використана хакерами і призвела до втрати $200 млн.
«Нешкідлива, на перший погляд, функція в підсумку скомпрометувала весь протокол. Це стане цінним уроком. До ліквідації навіть незначних помилок слід ставитися з тим самим ступенем відповідальності, що й до масштабних оновлень», — каже Kankodu.
На щастя, команді Euler згодом вдалося повернути більшу частину викрадених коштів.