Pseudônimo revela vulnerabilidade no protocolo Euler Finance e registra ataque de US$ 200 milhões

Em março, invasores conseguiram explorar problema, resultando em perdas substanciais para plataforma

No mundo do empréstimo descentralizado, a segurança é uma prioridade fundamental. No entanto, o Euler Finance, um dos principais protocolos nessa categoria, recentemente enfrentou um desafio significativo. Um pseudônimo whitehat, conhecido como Kankodu, alegou ter identificado e relatado uma vulnerabilidade que levou a um ataque de US$ 200 milhões em março.

No Euler Finance, os usuários têm a oportunidade de emprestar ativos e, em troca, recebem eTokens dos provedores de liquidez. Esses eTokens, como o eDAI para depósitos DAI, representam os ativos depositados, bem como os juros acumulados. A quantidade de eTokens fornecidos é calculada com base em uma taxa de câmbio que considera os juros do ativo depositado.

A revelação de Kankodu é alarmante, uma vez que a vulnerabilidade específica introduzida por meio de um relatório de recompensa de bug levou ao ataque de US$ 200 milhões. Em março, invasores conseguiram explorar essa vulnerabilidade, resultando em perdas substanciais para a plataforma.

O incidente levanta preocupações sobre a segurança dos protocolos de empréstimo descentralizado e destaca a importância de recompensar os pesquisadores de segurança que identificam e relatam vulnerabilidades. Kankodu, que também identificou um "bug do primeiro depósito" separado em julho de 2022, recebeu uma recompensa de US$ 50 mil da equipe do Euler Finance pela descoberta.

O "bug do primeiro depósito" poderia ter permitido que invasores manipulassem as taxas de câmbio artificialmente, o que, por sua vez, teria possibilitado a retirada de todos os tokens do protocolo. Felizmente, a ação rápida da equipe do Euler Finance evitou que esse problema causasse danos substanciais.