Euler Finance trotz zehn Audits in zwei Jahren gehackt, sagt CEO

Bitcoinworld · 2023-03-18T04:15:03.000Z

Zehn aufeinanderfolgende Prüfungen des auf Ethereum basierenden Kreditprotokolls Euler Finance über einen Zeitraum von zwei Jahren ergaben, dass es vor einem 196-Millionen-Dollar-Angriff „nur ein geringes Risiko“ darstellte und „keine verbleibenden Bedenken“ bestand. Am 17. März beschrieb Michael Bentley, CEO von Euler Laboratories, die „schwersten Tage“ seines Lebens nach Eulers Flash-Darlehensangriff in Höhe von 196 Millionen US-Dollar am 13. März. Er retweetete einen Benutzer, der mitteilte, dass Euler zehn Audits von sechs verschiedenen Organisationen erhalten habe, und fügte dies hinzu Die Website „war schon immer eine sicherheitsorientierte Initiative.“

Zehn aufeinanderfolgende Prüfungen des Ethereum-basierten Kreditprotokolls Euler Finance über einen Zeitraum von zwei Jahren kamen zu dem Schluss, dass das Risiko lediglich gering sei und „keine weiteren Bedenken“ bestünden, bevor es zu einem Angriff im Wert von 196 Millionen US-Dollar kam.
Am 17. März schilderte Michael Bentley, CEO von Euler Laboratories, die „härtesten Tage“ seines Lebens nach dem Angriff auf Eulers 196-Millionen-Dollar-Schnellkredit am 13. März. Er retweetete einen Benutzer, der mitteilte, dass Euler zehnmal von sechs verschiedenen Organisationen geprüft wurde, und fügte hinzu, dass die Site „schon immer eine sicherheitsbewusste Initiative gewesen sei“.
Von Mai 2021 bis September 2022 prüften Blockchain-Sicherheitsorganisationen wie Halborn, Solidified, ZK Labs, Certora, Sherlock und Omnisica die Smart Contracts von Euler Financial. Halborn bewertete seine Risikobewertung anhand der „Wahrscheinlichkeit eines Sicherheitsereignisses“ und seiner potenziellen Auswirkungen, wobei die Risikostufen von extrem niedrig und informativ bis kritisch reichten – Euler erhielt „nichts über ein geringes Risiko“.
Ein im Dezember 2022 veröffentlichter Bericht über Halborns Prüfung gab an, dass das Ergebnis „insgesamt zufriedenstellend“ sei. Dem Bericht zufolge hat Halborn innerhalb eines Monats 23 Smart Contracts „inspiziert und untersucht“ und dabei nur „zwei geringe Risiken und drei Informationsprobleme“ festgestellt. Laut Euler bewertete das Unternehmen Halborns Abdeckung und kam zu dem Schluss, dass die Risiken „keine wesentlichen Gefahren darstellen“.
Omnisica, ein Blockchain-Sicherheitsunternehmen, korrigierte verschiedene „falsche Paradigmen“ in Eulers grundlegender Swapper-Implementierung sowie die Art und Weise, wie der Swap-Modus „von der Software verwaltet“ wurde – behauptete jedoch in dem Bericht, dass Euler diese Bedenken „vollständig behandelt“ habe und „keine ungelösten Probleme“ übrig blieben. Innerhalb weniger Stunden, nachdem Euler eine Belohnung von 1 Million Dollar für Informationen ausgesetzt hatte, die zur Verhaftung des Hackers führen würden, begann der Hacker des Protokolls am 16. März mit der Übertragung von Vermögenswerten über den Krypto-Mixer Tornado Cash.
Bentley behauptete in einem aktuellen Twitter-Thread, er werde dem Angreifer nie „verzeihen“, weil er durch den Hackerangriff „Zeit mit seinem neugeborenen Kind opfern“ musste. Er lobte jedoch die Sicherheitsspezialisten, die „an Hinweisen arbeiten“ für die Ermittlungen. Knapp 24 Stunden vor der Aussetzung des Kopfgeldes gab Euler eine Warnung heraus und drohte mit einer „Spendenaktion, die zu Ihrer Inhaftierung und der Rückgabe des gesamten Geldes führt“, wenn nicht innerhalb von 24 Stunden 90 % des Geldes zurückgegeben würden.
 
Der Beitrag „Euler Finance trotz 10 Audits in 2 Jahren gehackt“, sagt CEO, erschien zuerst auf BitcoinWorld.