Pomimo 10 audytów w ciągu dwóch lat, Euler Financial został skompromitowany

Crypto JK · 2023-03-18T07:09:23.000Z

Przed atakiem o wartości 196 milionów dolarów w dziesięciu oddzielnych audytach przeprowadzonych w ciągu dwóch lat stwierdzono, że #Euler Finance, system pożyczkowy oparty na Ethereum, charakteryzuje się „niczym więcej niż niskim ryzykiem”. Po ataku na Euler w postaci pożyczki błyskawicznej na kwotę 196 milionów dolarów, który miał miejsce 13 marca, dyrektor generalny Euler Laboratories Michael Bentley opisał 17 marca „najtrudniejsze dni” w swoim życiu. Przesłał dalej tweeta do użytkownika, który powiedział, że sześć różnych firm przeprowadziło 10 audytów Eulera, i dodał że witryna „zawsze była inicjatywą mającą na celu bezpieczeństwo”.

Przed atakiem o wartości 196 milionów dolarów, #Euler Finance, system pożyczek oparty na Ethereum, został uznany za "nic więcej niż niskie ryzyko" w dziesięciu oddzielnych audytach przeprowadzonych w ciągu dwóch lat.
Po ataku flash loan Euler o wartości 196 milionów dolarów 13 marca, dyrektor generalny Euler Laboratories, Michael Bentley, opisał "najtrudniejsze dni" swojego życia 17 marca. Retweetował użytkownika, który powiedział, że sześć oddzielnych firm przeprowadziło 10 audytów Euler, a on dodał, że strona internetowa "zawsze była inicjatywą myślącą o bezpieczeństwie."
#blockchain firmy zabezpieczeń takie jak Halborn, Solidified, ZK Labs, Certora, Sherlock i Omnisica audytowały smart kontrakty Euler Financial od maja 2021 do września 2022. Poziomy ryzyka wahają się od niezwykle niskiego i informacyjnego do krytycznego, Halborn ocenił swoje ocenę ryzyka, analizując "prawdopodobieństwo wystąpienia incydentu zabezpieczeń" i jego możliwy wpływ; Euler otrzymał "nic większego niż niskie ryzyko."
W grudniu 2022 roku audyt Halborna zgłosił, że znalazł "ogólnie zadowalający wynik" po "badaniu i analizowaniu" 23 smart kontraktów przez miesiąc, zauważając tylko "dwa niskie ryzyka i trzy informacyjne" problemy. Euler twierdzi, że po analizie ubezpieczenia Halborna, ustalił, że ryzyka "nie stanowią istotnych zagrożeń."
Podstawowa implementacja swapa Euler została zmieniona, aby rozwiązać kilka "niepoprawnych paradygmatów" i jak tryb swap był "zarządzany przez oprogramowanie" przez Omnisica, firmę zajmującą się bezpieczeństwem blockchain. Euler stwierdził w raporcie, że te problemy zostały "całkowicie rozwiązane" i że "nie pozostały nierozwiązane problemy." 16 marca, zaledwie kilka godzin po tym, jak Euler zaoferował nagrodę w wysokości 1 miliona dolarów za informacje prowadzące do schwytania hakera, haker protokołu zaczął przesyłać pieniądze, korzystając z #cryptocurrency miksu Tornado Cash.
W ostatnim wątku na Twitterze Bentley oskarżył, że naruszenie zmusiło go do "poświęcenia czasu" z nowonarodzonym dzieckiem i że nigdy nie "wybaczy napastnikowi", ale również chwalił ekspertów ds. bezpieczeństwa, którzy "pracują nad wskazówkami" do śledztwa. Euler wysłał ostrzeżenie, mając tylko 24 godziny przed upływem terminu nagrody, grożąc, że uruchomi jedną "która prowadzi do twojego więzienia i zwrotu wszystkich pieniędzy", jeśli 90% pieniędzy nie zostanie zwrócone w tym czasie.