Trusted

Хакер нашел причину эксплойта протокола Euler Finance

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Неизвестный злоумышленник похитил криптовалюту из протокола на сумму $200 млн
  • До взлома, в июле прошлого года, хакер заявил разработчикам Euler Finance об «ошибке первого депозита»
  • Выявленная хакером уязвимость позволила искусственно завысить котировки и вывести все активы
  • promo

Белый хакер под ником Kankodu заявил в «Твиттере», что исправление обнаруженной уязвимости в протоколе децентрализованных финансов (DeFi) Euler Finance привело к возникновению другой ошибки. 

По словам Kankodu, это привело к тому, что неизвестный злоумышленник похитил криптовалюту из протокола на сумму $200 млн.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!

«Исправление бага, который я раскрыл, закончилось введением функции, ответственной за взлом», — отметил хакер.

Как Kankodu нашел ошибку в Euler Finance

Он добавил, что в июле прошлого года заявил разработчикам Euler Finance об «ошибке первого депозита». Этот протокол позволяет брать взаймы криптовалюту, получая взамен токены eToken по обменному курсу. Выявленная хакером уязвимость позволила искусственно завысить котировки и вывести все активы.

«22 июля я сообщил об «ошибке первого депозита» в Euler, протоколе несанкционированного кредитования. Кредиторы вносят базовые токены «x» и получают токены eToken «x / обменный курс». Обменный курс рассчитывается как текущий базовый баланс, разделенный на общее количество eToken», — сообщил хакер.

Более того, команда протокола выплатила награду в размере $50 000. Чтобы устранить уязвимость разработчики Euler внесли изменения в протокол, чтобы все новые eToken инициализировались с общим запасом обеспечения плюс 1 млн WEI. 

Как взломали Euler Finance

В марте злоумышленники похитили из Euler Finance криптовалюту на сумму более $190 млн. Для атаки на Euler Finance злоумышленник использовал средства из блокчейна криптобиржи Binance под названием BNB Chain (бывш. Binance Smart Chain). Взломщик конвертировал токены BEP-20 на ERC-20 через кросс-чейн мост и провел атаку на протокол шестью транзакциями.

Позднее взломщики протокола сообщили команде проекта, что готовы пойти на переговоры. Они отметили, что не намерены удерживать то, что им не принадлежит, и готовы прийти к соглашению. Это произошло вскоре после того, как генеральный директор Euler Finance Майкл Бентли объявил о вознаграждении в $1 млн за любую информацию, которая приведет к идентификации и аресту злоумышленника. 

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

anna-kharitonova.png
Анна Харитонова
Автор новостей с многолетним опытом работы в федеральных СМИ. С 2020 года пишет про блокчейн и DeFi для онлайн-ресурсов, семь лет занималась контентом для крупных крипто- и финтех-компаний— Сбер, Rambler Group, XSOLLA, Bybit и др. Выпускница факультета журналистики МГУ, бывший член Союза журналистов России.
READ FULL BIO
Sponsored
Sponsored