Euler Finance, půjčovací protokol založený na Ethereu, prošel mezi květnem 2021 a zářím 2022 10 audity od šesti různých firem zabývajících se blockchainovým zabezpečením. Audity seřadily hodnocení rizik platformy, měřily „pravděpodobnost bezpečnostního incidentu“ a jeho dopad. mít. Úroveň rizika pro společnost Euler se pohybovala od velmi nízké a informativní až po kritickou, přičemž žádný nebyl považován za „nic vyššího než nízké riziko“ a „žádné nevyřešené problémy“. Navzdory rozsáhlým auditům utrpěl Euler 13. března 2023 útok bleskové půjčky ve výši 196 milionů dolarů.

V reakci na útok popsal generální ředitel Euler Labs Michael Bentley tento útok ze 17. března v sérii tweetů jako „nejtěžší dny“ svého života. Retweetoval uživatele, který sdílel informace o tom, že Euler prošel deseti audity, a uvedl, že platforma „má vždy šlo o projekt zaměřený na bezpečnost.“ Euler také vydal varování pouhých 24 hodin před vypsáním odměny 1 milion dolarů za informace vedoucí k zatčení hackera a uvedl, že spustí odměnu „která povede k vašemu zatčení a vrácení všech prostředků“, pokud bude 90 % prostředků nebyly vráceny do 24 hodin.

Navzdory auditům začal Eulerův útočník 16. března přesouvat finanční prostředky přes kryptomixér Tornado Cash, jen několik hodin po spuštění odměny. Bentley ve svém vláknu na Twitteru vyjádřil svou frustraci z útoku a obětí, které v důsledku toho musel přinést, včetně času se svým novorozeným synem. Poděkoval však také bezpečnostním expertům, kteří „pracují na stopách“ pro vyšetřování.

Zatímco některé firmy zabývající se blockchainovým zabezpečením, jako je Omnisica, nalezly a řešily některá „nesprávná paradigmata“ v implementaci základního swapperu společnosti Euler a jak „kódová základna zacházela s režimem swapu“, audity dospěly k závěru, že Euler se s těmito problémy „správně vypořádal“, se zbývajícími „žádnými nevyřešenými problémy“. Halbornovo shrnutí auditu v prosinci 2022 také uvedlo, že zjistilo „celkově uspokojivý výsledek“.

Závěrem lze říci, že 10 auditů Euler Finance od šesti různých firem zabývajících se bezpečností blockchainu během dvou let nezabránilo útoku na flashovou půjčku ve výši 196 milionů dolarů. Navzdory auditům, které usoudily, že platforma není „nic vyššího než nízké riziko“ a „žádné nevyřešené problémy“, útočníkovi se podařilo přesunout finanční prostředky přes kryptomixér Tornado Cash jen několik hodin poté, co Euler vypsal odměnu 1 milion dolarů za jejich zatčení. Vyšetřování útoku pokračuje.

Kredit: Odkaz na zdroj

Příspěvek Euler Finance auditoval 10krát před útokem 196 milionů dolarů appeared first on ATF News.