Euler Finance, un protocollo di prestito basato su Ethereum, è stato sottoposto a 10 audit da sei diverse società di sicurezza blockchain tra maggio 2021 e settembre 2022. Gli audit hanno classificato la valutazione del rischio della piattaforma, misurando la "probabilità di un incidente di sicurezza" e l'impatto che potrebbe Avere. Il livello di rischio per Euler variava da molto basso, informativo a critico, senza che nessuno fosse ritenuto “nient’altro che a basso rischio” senza “nessuna questione in sospeso”. Nonostante gli approfonditi controlli, Euler ha subito un attacco con prestito lampo da 196 milioni di dollari il 13 marzo 2023.

In risposta all'attacco, il CEO di Euler Labs Michael Bentley li ha descritti come i "giorni più difficili" della sua vita in una serie di tweet del 17 marzo. Ha ritwittato un utente che condivideva informazioni secondo cui Euler si era sottoposto a dieci audit, commentando che la piattaforma "ha è sempre stato un progetto incentrato sulla sicurezza.” Euler aveva anche emesso un avvertimento solo 24 ore prima di lanciare una taglia da 1 milione di dollari per informazioni che portassero all'arresto dell'hacker, affermando che avrebbe lanciato una taglia "che porterebbe al tuo arresto e alla restituzione di tutti i fondi" se il 90% dei fondi fosse stato non restituito entro 24 ore.

Nonostante gli audit, l'aggressore di Euler ha iniziato a spostare fondi attraverso il mixer di criptovalute Tornado Cash il 16 marzo, solo poche ore dopo il lancio della taglia. Nel suo thread su Twitter, Bentley ha espresso la sua frustrazione per l'attacco e i sacrifici che ha dovuto fare di conseguenza, compreso il tempo con il figlio appena nato. Ha però ringraziato anche gli esperti di sicurezza che stanno “lavorando sulle piste” per l’indagine.

Mentre alcune società di sicurezza blockchain, come Omnisica, hanno trovato e affrontato alcuni "paradigmi errati" nell'implementazione dello swapper di base di Eulero e nel modo in cui la modalità di scambio veniva "gestita dalla base di codice", gli audit hanno concluso che Eulero aveva "gestito adeguatamente" questi problemi, senza “nessuna questione in sospeso” rimasta. La sintesi dell’audit di Halborn del dicembre 2022 affermava inoltre di aver riscontrato “un risultato complessivamente soddisfacente”.

In conclusione, i 10 audit di Euler Finance da parte di sei diverse società di sicurezza blockchain in due anni non hanno impedito un attacco con prestito flash da 196 milioni di dollari. Nonostante gli audit abbiano ritenuto la piattaforma "nient'altro che a basso rischio" e senza "problemi in sospeso", l'aggressore è riuscito a spostare i fondi attraverso il mixer di criptovalute Tornado Cash solo poche ore dopo che Euler aveva lanciato una taglia da 1 milione di dollari per il loro arresto. L'indagine sull'attacco è in corso.

Credito: collegamento alla fonte

Il post Euler Finance è stato sottoposto a audit 10 volte prima dell'attacco da 196 milioni di dollari è apparso per la prima volta su ATF News.