Euler Finance, un protocole de prêt basé sur Ethereum, a fait l'objet de 10 audits menés par six sociétés de sécurité blockchain différentes entre mai 2021 et septembre 2022. Les audits ont classé l'évaluation des risques de la plateforme, mesurant la « probabilité d'un incident de sécurité » et son impact. avoir. Le niveau de risque pour Euler variait de très faible et informatif à critique, aucun n’étant considéré comme « rien de plus élevé qu’un risque faible » et « aucun problème en suspens ». Malgré des audits approfondis, Euler a subi une attaque de prêt flash de 196 millions de dollars le 13 mars 2023.

En réponse à l'attaque, le PDG d'Euler Labs, Michael Bentley, l'a décrit comme les « jours les plus difficiles » de sa vie dans une série de tweets le 17 mars. Il a retweeté un utilisateur partageant l'information selon laquelle Euler avait subi dix audits, commentant que la plateforme « a a toujours été un projet axé sur la sécurité. Euler avait également émis un avertissement 24 heures seulement avant de lancer une prime d'un million de dollars pour les informations conduisant à l'arrestation du pirate informatique, déclarant qu'elle lancerait une prime « qui mènerait à votre arrestation et à la restitution de tous les fonds » si 90 % des fonds étaient non retourné dans les 24 heures.

Malgré les audits, l’attaquant d’Euler a commencé à transférer des fonds via le mélangeur cryptographique Tornado Cash le 16 mars, quelques heures seulement après le lancement de la prime. Dans son fil Twitter, Bentley a exprimé sa frustration face à l'attaque et aux sacrifices qu'il a dû faire en conséquence, y compris le temps passé avec son fils nouveau-né. Cependant, il a également remercié les experts en sécurité qui « travaillent sur des pistes » pour l’enquête.

Alors que certaines sociétés de sécurité blockchain, telles qu'Omnisica, ont découvert et corrigé certains « paradigmes incorrects » dans la mise en œuvre du swapper de base d'Euler et la manière dont le mode swap était « géré par la base de code », les audits ont conclu qu'Euler avait « correctement traité » ces problèmes. avec « aucune question en suspens » restante. Le résumé de l’audit de Halborn en décembre 2022 indiquait également qu’il avait trouvé « un résultat globalement satisfaisant ».

En conclusion, les 10 audits d’Euler Finance auprès de six sociétés de sécurité blockchain différentes en deux ans n’ont pas empêché une attaque de prêt flash de 196 millions de dollars. Malgré les audits estimant que la plate-forme « rien de plus élevé qu'un faible risque » et « aucun problème en suspens », l'attaquant a pu déplacer les fonds via le mélangeur cryptographique Tornado Cash quelques heures seulement après qu'Euler a lancé une prime d'un million de dollars pour son arrestation. L'enquête sur l'attaque est en cours.

Crédit : Lien source

Le message Euler Finance audité 10 fois avant une attaque de 196 millions de dollars apparaît en premier sur ATF News.