Белый хакер назвал причину эксплойта протокола Euler Finance

По словам Kankodu, это привело к тому, что неизвестный злоумышленник похитил криптовалюту из протокола на сумму $200 млн.

«Исправление бага, который я раскрыл, закончилось введением функции, ответственной за взлом», — отметил хакер.

Он добавил, что в июле прошлого года заявил разработчикам Euler Finance об «ошибке первого депозита». Этот протокол позволяет брать взаймы криптовалюту, получая взамен токены eToken по обменному курсу. Выявленная хакером уязвимость позволила искусственно завысить котировки и вывести все активы.

«22 июля я сообщил об «ошибке первого депозита» в Euler, протоколе несанкционированного кредитования. Кредиторы вносят базовые токены «x» и получают токены eToken «x / обменный курс». Обменный курс рассчитывается как текущий базовый баланс, разделенный на общее количество eToken», — сообщил хакер.

Более того, команда протокола выплатила награду в размере $50 000. Чтобы устранить уязвимость разработчики Euler внесли изменения в протокол, чтобы все новые eToken инициализировались с общим запасом обеспечения плюс 1 млн WEI. 

В марте злоумышленники похитили из Euler Finance криптовалюту на сумму более $190 млн. Для атаки на Euler Finance злоумышленник использовал средства из блокчейна криптобиржи Binance под названием BNB Chain (бывш. Binance Smart Chain). Взломщик конвертировал токены BEP-20 на ERC-20 через кросс-чейн мост и провел атаку на протокол шестью транзакциями.

Позднее взломщики протокола сообщили команде проекта, что готовы пойти на переговоры. Они отметили, что не намерены удерживать то, что им не принадлежит, и готовы прийти к соглашению. Это произошло вскоре после того, как генеральный директор Euler Finance Майкл Бентли объявил о вознаграждении в $1 млн за любую информацию, которая приведет к идентификации и аресту злоумышленника. 

Источник: cryptocurrency.tech