Apesar de 10 auditorias em dois anos, a Euler Financial está comprometida

Antes do ataque de US$ 196 milhões, o #Euler Finance, um sistema de empréstimos baseado em Ethereum, foi considerado "nada mais do que baixo risco" em dez auditorias separadas conduzidas ao longo de um período de dois anos.
Após o ataque de empréstimo relâmpago de US$ 196 milhões da Euler em 13 de março, o CEO da Euler Laboratories, Michael Bentley, descreveu os "dias mais difíceis" de sua vida em 17 de março. Ele retuitou um usuário que disse que seis empresas diferentes conduziram 10 auditorias da Euler, e acrescentou que o site "sempre foi uma iniciativa voltada para a segurança".
#blockchain Empresas de segurança como Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica auditaram os contratos inteligentes da Euler Financial de maio de 2021 a setembro de 2022. Com níveis de risco variando de extremamente baixo e informativo a crítico, a Halborn avaliou sua avaliação de risco avaliando a "probabilidade de uma ocorrência de segurança" e seu possível impacto; a Euler recebeu "nada maior que baixo risco".
Em dezembro de 2022, a auditoria da Halborn relatou que havia encontrado "um resultado geral satisfatório" após "examinar e estudar" 23 contratos inteligentes ao longo de um mês, observando apenas "dois riscos baixos e três problemas informativos". Euler afirma que, após analisar o seguro da Halborn, determinou que os riscos "não apresentam perigos substanciais".
A implementação básica do swapper do Euler foi alterada para abordar vários "paradigmas incorretos" e como o modo swap era "gerenciado pelo software" pela Omnisica, uma empresa de segurança de blockchain. Euler alegou no relatório que essas questões foram "totalmente resolvidas" e que "nenhum problema não resolvido" permaneceu. Em 16 de março, poucas horas após Euler oferecer uma recompensa de US$ 1 milhão por informações que levassem à captura do hacker, o hacker do protocolo começou a transferir dinheiro usando o #cryptocurrency mixer Tornado Cash.
Em um tópico recente no Twitter, Bentley alegou que a violação o forçou a "sacrificar tempo" com seu filho recém-nascido e que ele nunca "perdoará o agressor", mas ele também aplaudiu especialistas em segurança que estão "trabalhando em pistas" para a investigação. Euler enviou um aviso com apenas 24 horas restantes antes da recompensa, ameaçando lançar um "que leva à sua prisão e à devolução de todo o dinheiro" se 90% do dinheiro não fosse devolvido nesse tempo.