Euler Finance, ein auf Ethereum basierendes Kreditprotokoll, wurde zwischen Mai 2021 und September 2022 zehnmal von sechs verschiedenen Blockchain-Sicherheitsfirmen geprüft. Bei den Prüfungen wurde die Risikobewertung der Plattform bewertet, wobei die „Wahrscheinlichkeit eines Sicherheitsvorfalls“ und die möglichen Auswirkungen gemessen wurden. Das Risikoniveau für Euler reichte von sehr niedrig und informativ bis kritisch, wobei kein Risiko als „nicht höher als niedrig“ und „keine offenen Probleme“ eingestuft wurde. Trotz der umfangreichen Prüfungen wurde Euler am 13. März 2023 Opfer eines Blitzkreditangriffs im Wert von 196 Millionen US-Dollar.
Als Reaktion auf den Angriff beschrieb Euler Labs CEO Michael Bentley es in einer Reihe von Tweets am 17. März als die „härtesten Tage“ seines Lebens. Er retweetete einen Benutzer, der mitteilte, dass Euler zehn Audits unterzogen worden sei, und kommentierte, dass die Plattform „schon immer ein sicherheitsbewusstes Projekt“ gewesen sei. Euler hatte außerdem nur 24 Stunden vor der Aussetzung eines Kopfgeldes von 1 Million Dollar für Informationen, die zur Festnahme des Hackers führen, eine Warnung ausgesprochen und erklärt, dass es ein Kopfgeld aussetzen werde, „das zu Ihrer Festnahme und der Rückgabe aller Gelder führt“, wenn nicht 90 % der Gelder innerhalb von 24 Stunden zurückgegeben würden.
Trotz der Prüfungen begann Eulers Angreifer am 16. März, nur wenige Stunden nach der Aussetzung des Kopfgeldes, Geld über den Krypto-Mixer Tornado Cash zu transferieren. In seinem Twitter-Thread drückte Bentley seine Frustration über den Angriff und die Opfer aus, die er infolgedessen bringen musste, darunter Zeit mit seinem neugeborenen Sohn. Er dankte jedoch auch den Sicherheitsexperten, die „an Hinweisen arbeiten“ für die Untersuchung.
Während einige Blockchain-Sicherheitsfirmen wie Omnisica einige „falsche Paradigmen“ in Eulers Basisswapper-Implementierung und in der Art und Weise, wie der Swap-Modus „von der Codebasis gehandhabt wurde“, fanden und behoben, kamen die Audits zu dem Schluss, dass Euler diese Probleme „ordnungsgemäß behandelt“ habe und „keine offenen Probleme“ mehr vorlägen. In der Auditzusammenfassung von Halborn im Dezember 2022 hieß es auch, dass man „ein insgesamt zufriedenstellendes Ergebnis“ gefunden habe.
Zusammenfassend lässt sich sagen, dass die zehn Audits von Euler Finance durch sechs verschiedene Blockchain-Sicherheitsfirmen in zwei Jahren einen Flash-Loan-Angriff in Höhe von 196 Millionen US-Dollar nicht verhindern konnten. Obwohl die Audits die Plattform als „nicht mehr als risikoarm“ mit „keinen offenen Problemen“ einstuften, konnte der Angreifer die Gelder nur Stunden, nachdem Euler ein Kopfgeld von 1 Million US-Dollar für seine Verhaftung ausgesetzt hatte, über den Krypto-Mixer Tornado Cash transferieren. Die Untersuchung des Angriffs ist noch nicht abgeschlossen.
Kredit: Quellenlink
Der Beitrag „Euler Finance wurde vor dem 196-Millionen-Dollar-Angriff zehnmal geprüft“ erschien zuerst auf ATF News.
