O Euler Finance, um protocolo de empréstimo baseado em Ethereum, passou por 10 auditorias de seis empresas de segurança blockchain diferentes entre maio de 2021 e setembro de 2022. As auditorias classificaram a avaliação de risco da plataforma, medindo a “probabilidade de um incidente de segurança” e o impacto que pode ter. O nível de risco para Euler variou de muito baixo e informativo a crítico, com nenhum considerado “nada superior a baixo risco” e “sem questões pendentes”. Apesar das extensas auditorias, Euler sofreu um ataque rápido de empréstimo de US$ 196 milhões em 13 de março de 2023.

Em resposta ao ataque, o CEO da Euler Labs, Michael Bentley, descreveu-o como os “dias mais difíceis” de sua vida em uma série de tweets em 17 de março. Ele retuitou um usuário compartilhando informações de que Euler havia passado por dez auditorias, comentando que a plataforma “tem sempre foi um projeto voltado para a segurança.” Euler também emitiu um aviso apenas 24 horas antes de lançar uma recompensa de US$ 1 milhão por informações que levassem à prisão do hacker, afirmando que lançaria uma recompensa “que levaria à sua prisão e à devolução de todos os fundos” se 90% dos fundos fossem não devolvido dentro de 24 horas.

Apesar das auditorias, o invasor de Euler começou a movimentar fundos por meio do misturador de criptografia Tornado Cash em 16 de março, poucas horas após o lançamento da recompensa. Em seu tópico no Twitter, Bentley expressou sua frustração com o ataque e os sacrifícios que teve de fazer como resultado, incluindo o tempo com seu filho recém-nascido. No entanto, ele também agradeceu aos especialistas em segurança que estão “trabalhando nas pistas” da investigação.

Embora algumas empresas de segurança de blockchain, como a Omnisica, tenham encontrado e resolvido alguns “paradigmas incorretos” na implementação do swapper de base de Euler e como o modo de troca foi “tratado pela base de código”, as auditorias concluíram que Euler havia “lidado adequadamente” com essas questões, sem “nenhuma questão pendente” restante. O resumo da auditoria da Halborn em dezembro de 2022 também afirmou que havia encontrado “um resultado geral satisfatório”.

Concluindo, as 10 auditorias da Euler Finance em seis empresas de segurança de blockchain diferentes em dois anos não impediram um ataque rápido de empréstimo de US$ 196 milhões. Apesar das auditorias considerarem a plataforma “nada superior a baixo risco” e “sem problemas pendentes”, o invasor conseguiu movimentar os fundos através do misturador de criptografia Tornado Cash apenas algumas horas depois de Euler lançar uma recompensa de US$ 1 milhão por sua prisão. A investigação sobre o ataque está em andamento.

Crédito: link da fonte

A postagem Euler Finance auditada 10 vezes antes do ataque de US$ 196 milhões apareceu pela primeira vez no ATF News.