Euler Finance hackerata nonostante 10 audit in 2 anni, afferma il CEO

Dieci audit consecutivi del protocollo di prestito basato su Ethereum Euler Finance in un periodo di due anni hanno rilevato che si trattava di "nient'altro che un rischio basso" e "senza preoccupazioni residue" prima di un attacco da 196 milioni di dollari.
Il 17 marzo, il CEO di Euler Laboratories Michael Bentley ha descritto i "giorni più duri" della sua vita dopo l'attacco al prestito flash da 196 milioni di dollari di Euler del 13 marzo. Ha ritwittato un utente che ha condiviso che Euler ha ricevuto 10 audit da sei diverse organizzazioni e ha aggiunto che il sito "è sempre stata un'iniziativa attenta alla sicurezza".
Da maggio 2021 a settembre 2022, organizzazioni di sicurezza blockchain come Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica hanno verificato gli smart contract di Euler Financial. Halborn ha valutato la sua valutazione del rischio calcolando la "probabilità di un evento di sicurezza" e il suo potenziale impatto, con livelli di rischio che vanno da estremamente bassi e informativi a critici: Euler ha ottenuto "niente di più di un rischio basso".
Un rapporto dell'audit di Halborn pubblicato a dicembre 2022 indicava che aveva trovato "un risultato complessivamente soddisfacente". Secondo il rapporto, Halborn "ha ispezionato e studiato" 23 smart contract durante un periodo di un mese, identificando solo "due rischi bassi e tre problemi informativi". Secondo Euler, ha valutato la copertura di Halborn e ha deciso che i rischi "non presentano pericoli sostanziali".
Omnisica, un'azienda di sicurezza blockchain, ha corretto vari "paradigmi errati" nell'implementazione di base dello swapper di Euler, nonché il modo in cui la modalità di swap era "gestita dal software", ma ha affermato nel rapporto che Euler "si è occupato completamente" di queste preoccupazioni e che "non sono rimasti problemi irrisolti". Nel giro di poche ore dall'emissione di una ricompensa di 1 milione di dollari da parte di Euler per informazioni che portassero all'arresto dell'hacker, l'hacker del protocollo ha iniziato a trasferire asset tramite il mixer di criptovalute Tornado Cash il 16 marzo.
Bentley ha affermato in un recente thread su Twitter che non perdonerà mai "l'aggressore" perché l'hacking lo ha costretto a "sacrificare del tempo" con il suo neonato, ma ha elogiato gli specialisti della sicurezza che stanno "lavorando su piste" per l'inchiesta. Appena 24 ore prima della taglia, Euler ha emesso un avvertimento, minacciando di lanciarne uno "che porta alla tua prigionia e alla restituzione di tutti i soldi" se il 90% del denaro non fosse stato restituito entro 24 ore.
 
Il post Euler Finance hackerata nonostante 10 audit in 2 anni, afferma il CEO è apparso per la prima volta su BitcoinWorld.