Euler Finance fue pirateada a pesar de 10 auditorías en 2 años, dice el director ejecutivo

Diez auditorías consecutivas del protocolo de préstamos Euler Finance basado en Ethereum durante un período de dos años encontraron que era "nada más que de bajo riesgo" y que "no quedaban preocupaciones" antes de un ataque de 196 millones de dólares.
El 17 de marzo, el director ejecutivo de Euler Laboratories, Michael Bentley, detalló los “días más difíciles” de su vida luego del ataque de préstamo rápido de 196 millones de dólares de Euler el 13 de marzo. Retuiteó a un usuario que compartió que Euler había recibido 10 auditorías de seis organizaciones diferentes, y agregó que el sitio "siempre ha sido una iniciativa orientada a la seguridad".
Desde mayo de 2021 hasta septiembre de 2022, organizaciones de seguridad blockchain como Halborn, Solidified, ZK Labs, Certora, Sherlock y Omnisica auditaron los contratos inteligentes de Euler Financial. Halborn calificó su evaluación de riesgos calculando la "probabilidad de un evento de seguridad" y su impacto potencial, con niveles de riesgo que van desde extremadamente bajos e informativos hasta críticos: Euler obtuvo "nada mayor que un riesgo bajo".
Un informe de la auditoría de Halborn publicado en diciembre de 2022 indicó que había encontrado “un resultado general satisfactorio”. Según el informe, Halborn "inspeccionó y estudió" 23 contratos inteligentes durante un período de un mes, identificando sólo "dos riesgos bajos y tres problemas informativos". Según Euler, evaluó la cobertura de Halborn y decidió que los riesgos "no ofrecen peligros sustanciales".
Omnisica, una empresa de seguridad blockchain, corrigió varios "paradigmas incorrectos" en la implementación básica del swapper de Euler, así como cómo el modo swap era "administrado por el software", pero afirmó en el informe que Euler "abordó completamente" estas preocupaciones, y No quedó “ningún problema sin resolver”. Pocas horas después de que Euler emitiera una recompensa de 1 millón de dólares por información que condujera al arresto del hacker, el hacker del protocolo comenzó a transferir activos a través del mezclador de criptomonedas Tornado Cash el 16 de marzo.
Bentley afirmó en un reciente hilo de Twitter que nunca “perdonará al atacante” porque el ataque lo obligó a “sacrificar tiempo” con su hijo recién nacido, pero elogió a los especialistas en seguridad que están “trabajando en pistas” para la investigación. Apenas 24 horas antes de la recompensa, Euler emitió una advertencia, amenazando con lanzar una "que conduzca a su encarcelamiento y a la devolución de todo el dinero" si el 90% del efectivo no se devolvía en un plazo de 24 horas.
La publicación Euler Finance pirateada a pesar de 10 auditorías en 2 años, dice el CEO apareció por primera vez en BitcoinWorld.