Euler Finance foi hackeada apesar de 10 auditorias em 2 anos, diz CEO

Dez auditorias consecutivas do protocolo de empréstimo baseado em Ethereum Euler Finance ao longo de um período de dois anos descobriram que ele era "nada mais do que de baixo risco" e sem "nenhuma preocupação restante" antes de um ataque de US$ 196 milhões.
Em 17 de março, o CEO da Euler Laboratories, Michael Bentley, detalhou os “dias mais difíceis” de sua vida após o ataque de empréstimo relâmpago de US$ 196 milhões da Euler em 13 de março. Ele retuitou um usuário que compartilhou que a Euler recebeu 10 auditorias de seis organizações diferentes, e acrescentou que o site “sempre foi uma iniciativa voltada para a segurança”.
De maio de 2021 a setembro de 2022, organizações de segurança de blockchain como Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica auditaram os contratos inteligentes da Euler Financial. A Halborn classificou sua avaliação de risco calculando a “probabilidade de um evento de segurança” e seu impacto potencial, com níveis de risco variando de extremamente baixo e informativo a crítico — a Euler ganhou “nada maior que baixo risco”.
Um relatório da auditoria da Halborn divulgado em dezembro de 2022 indicou que havia encontrado “um resultado geral satisfatório”. De acordo com o relatório, a Halborn “inspecionou e estudou” 23 contratos inteligentes durante um período de um mês, identificando apenas “dois riscos baixos e três problemas informativos”. De acordo com Euler, avaliou a cobertura da Halborn e decidiu que os riscos “não oferecem perigos substanciais”.
Omnisica, uma empresa de segurança de blockchain, corrigiu vários “paradigmas incorretos” na implementação básica do swapper da Euler, bem como a forma como o modo de swap era “gerenciado pelo software” — mas alegou no relatório que a Euler “lidou totalmente” com essas preocupações, e “nenhum problema não resolvido” permaneceu. Poucas horas depois que a Euler emitiu uma recompensa de US$ 1 milhão por informações que levassem à prisão do hacker, o hacker do protocolo começou a transferir ativos por meio do misturador de criptomoedas Tornado Cash em 16 de março.
Bentley afirmou em um tópico recente no Twitter que ele nunca “perdoará o atacante” porque o hack o forçou a “sacrificar tempo” com seu filho recém-nascido, mas ele elogiou os especialistas em segurança que estão “trabalhando em pistas” para a investigação. Apenas 24 horas antes da recompensa, Euler emitiu um aviso, ameaçando lançar um “que leva à sua prisão e à devolução de todo o dinheiro” se 90% do dinheiro não fosse devolvido em 24 horas.
 
A postagem Euler Finance foi hackeada apesar de 10 auditorias em 2 anos, diz CEO apareceu primeiro em BitcoinWorld.