Компания Euler Finance подверглась взлому, несмотря на 10 проверок за 2 года, заявил генеральный директор

Десять последовательных проверок кредитного протокола Euler Finance на базе Ethereum в течение двух лет показали, что он «не представляет собой ничего, кроме низкого риска» и «не вызывает никаких опасений» до атаки на 196 миллионов долларов.
17 марта генеральный директор Euler Laboratories Майкл Бентли подробно рассказал о «самых тяжелых днях» своей жизни после атаки на Euler с целью получения кредита на сумму 196 миллионов долларов 13 марта. Он ретвитнул сообщение одного пользователя, который сообщил, что Euler получила 10 проверок от шести разных организаций, и добавил, что сайт «всегда был инициативой, ориентированной на безопасность».
С мая 2021 года по сентябрь 2022 года организации по безопасности блокчейнов, такие как Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica, провели аудит смарт-контрактов Euler Financial. Halborn оценила свою оценку риска, рассчитав «вероятность события безопасности» и его потенциальное влияние, при этом уровни риска варьировались от крайне низкого и информационного до критического — Euler заработала «не более чем низкий риск».
Отчет аудита Halborn, опубликованный в декабре 2022 года, показал, что он пришел к «в целом удовлетворительному результату». Согласно отчету, Halborn «проверила и изучила» 23 смарт-контракта в течение одного месяца, выявив всего «две проблемы с низким риском и три информационные». По словам Эйлера, он оценил покрытие Halborn и решил, что риски «не представляют существенной опасности».
Omnisica, фирма по безопасности блокчейна, исправила различные «неправильные парадигмы» в базовой реализации своппера Эйлера, а также то, как режим свопа «управлялся программным обеспечением», — но в отчете заявила, что Эйлер «полностью разобрался» с этими проблемами, и «не осталось нерешенных проблем». Через несколько часов после того, как Эйлер объявил вознаграждение в размере 1 миллиона долларов за информацию, которая привела к аресту хакера, хакер протокола начал переводить активы через криптомикшер Tornado Cash 16 марта.
Бентли заявил в недавнем сообщении в Twitter, что он никогда «не простит злоумышленника», потому что взлом заставил его «пожертвовать временем» с новорожденным ребенком, но он похвалил специалистов по безопасности, которые «работают над зацепками» для расследования. Всего за 24 часа до вознаграждения Эйлер выпустил предупреждение, пригрозив запустить то, «которое приведет к вашему тюремному заключению и возврату всех денег», если 90% наличных не будут возвращены в течение 24 часов.
 
Публикация «Euler Finance взломали, несмотря на 10 проверок за 2 года», заявил генеральный директор, впервые появилась на сайте BitcoinWorld.