Euler Finance, un protocolo de préstamos basado en Ethereum, se sometió a 10 auditorías de seis empresas diferentes de seguridad blockchain entre mayo de 2021 y septiembre de 2022. Las auditorías clasificaron la evaluación de riesgos de la plataforma, midiendo la "probabilidad de un incidente de seguridad" y el impacto que puede tener. tener. El nivel de riesgo para Euler varió desde muy bajo e informativo hasta crítico, y ninguno se consideró "nada más alto que el riesgo bajo" sin "ningún problema pendiente". A pesar de las extensas auditorías, Euler sufrió un ataque de préstamo urgente por valor de 196 millones de dólares el 13 de marzo de 2023.

En respuesta al ataque, el director ejecutivo de Euler Labs, Michael Bentley, lo describió como los “días más difíciles” de su vida en una serie de tweets el 17 de marzo. Retuiteó a un usuario que compartió información de que Euler se había sometido a diez auditorías y comentó que la plataforma “ha Siempre ha sido un proyecto centrado en la seguridad”. Euler también había emitido una advertencia sólo 24 horas antes de lanzar una recompensa de 1 millón de dólares por información que condujera al arresto del hacker, afirmando que lanzaría una recompensa "que conduciría a su arresto y a la devolución de todos los fondos" si el 90% de los fondos fueran no devuelto dentro de las 24 horas.

A pesar de las auditorías, el atacante de Euler comenzó a mover fondos a través del mezclador de criptomonedas Tornado Cash el 16 de marzo, sólo unas horas después de que se lanzara la recompensa. En su hilo de Twitter, Bentley expresó su frustración por el ataque y los sacrificios que tuvo que hacer como resultado, incluido el tiempo con su hijo recién nacido. Sin embargo, también agradeció a los expertos en seguridad que están “trabajando en pistas” para la investigación.

Si bien algunas empresas de seguridad blockchain, como Omnisica, encontraron y abordaron algunos "paradigmas incorrectos" en la implementación del intercambiador de bases de Euler y cómo el modo de intercambio era "manejado por el código base", las auditorías concluyeron que Euler había "tratado adecuadamente" estos problemas. sin que queden “cuestiones pendientes”. El resumen de auditoría de Halborn de diciembre de 2022 también afirmaba que había encontrado “un resultado global satisfactorio”.

En conclusión, las 10 auditorías de Euler Finance a seis empresas diferentes de seguridad blockchain en dos años no impidieron un ataque de préstamo urgente de 196 millones de dólares. A pesar de que las auditorías consideraron que la plataforma era “nada más que de bajo riesgo” y “sin problemas pendientes”, el atacante pudo mover los fondos a través del mezclador de criptomonedas Tornado Cash sólo unas horas después de que Euler lanzara una recompensa de 1 millón de dólares por su arresto. La investigación sobre el ataque está en curso.

Crédito: enlace fuente

La publicación Euler Finance auditada 10 veces antes del ataque de 196 millones de dólares apareció por primera vez en ATF News.