Euler Finance byl hacknut navzdory 10 auditům za 2 roky, říká generální ředitel

Deset po sobě jdoucích auditů úvěrového protokolu Euler Finance založeného na Ethereu během dvouletého období zjistilo, že před útokem ve výši 196 milionů dolarů nepředstavuje nic jiného než nízké riziko a nemá žádné zbývající obavy.
17. března generální ředitel Euler Laboratories Michael Bentley podrobně popsal „nejtěžší dny“ svého života po útoku společnosti Euler na flash půjčku ve výši 196 milionů dolarů ze 13. března. Retweetnul jednoho uživatele, který sdílel, že Euler obdržel 10 auditů od šesti různých organizací, a dodal, že web „byl vždy iniciativou zaměřenou na bezpečnost“.
Od května 2021 do září 2022 kontrolovaly organizace pro zabezpečení blockchainu, jako jsou Halborn, Solidified, ZK Labs, Certora, Sherlock a Omnisica, chytré smlouvy Euler Financial. Halborn ohodnotil své hodnocení rizik výpočtem „pravděpodobnosti bezpečnostní události“ a jejího potenciálního dopadu, přičemž úrovně rizika se pohybovaly od extrémně nízkých a informativních až po kritické – Euler nezískal „nic většího než nízké riziko“.
Zpráva o Halbornově auditu zveřejněná v prosinci 2022 naznačovala, že zjistila „celkově uspokojivý výsledek“. Podle zprávy Halborn „zkontroloval a prostudoval“ 23 chytrých smluv během jednoho měsíce, přičemž identifikoval pouze „dvě nízká rizika a tři informační“ problémy. Podle Eulera posoudila pokrytí Halbornem a rozhodla, že rizika „nenabízejí žádná podstatná nebezpečí“.
Omnisica, bezpečnostní firma pro blockchain, opravila různá „nesprávná paradigmata“ v implementaci základního swapperu Euler a také to, jak byl režim swapu „řízen softwarem“ – ale ve zprávě tvrdila, že Euler se s těmito obavami „plně vypořádal“ a „žádné nevyřešené problémy“ zůstaly. Během několika hodin poté, co Euler vypsal odměnu 1 milion dolarů za informace vedoucí k zatčení hackera, začal hacker protokolu 16. března převádět aktiva přes kryptomixér Tornado Cash.
Bentley v nedávném vláknu Twitteru tvrdil, že nikdy „neodpustí útočníkovi“, protože ho hack přinutil „obětovat čas“ se svým novorozeným dítětem, ale pochválil bezpečnostní specialisty, kteří „pracují na stopách“ pro vyšetřování. Sotva 24 hodin před odměnou vydal Euler varování, ve kterém pohrozil spuštěním jednoho, „které povede k vašemu uvěznění a vrácení všech peněz“, pokud nebude 90 % peněz vráceno do 24 hodin.
 
The post Euler Finance hacknut navzdory 10 auditům za 2 roky, Says CEO appeared first on BitcoinWorld.