基於以太坊的借貸協議Euler Finance 在2021 年5 月至2022 年9 月期間接受了來自六家不同區塊鏈安全公司的10 次審計。可能性」及其可能產生的影響有。 Euler 的風險等級從非常低、資訊性到嚴重,沒有一個被認為「不高於低風險」且「沒有突出問題」。儘管進行了廣泛的審計,Euler 還是在 2023 年 3 月 13 日遭受了 1.96 億美元的閃電貸攻擊。
針對此次攻擊,歐拉實驗室執行長邁克爾·本特利(Michael Bentley) 3 月17 日在一系列推文中形容這是他一生中「最艱難的日子」。的信息,稱歐拉已經接受了十次審計,並評論說該平台“已經一直是一個注重安全的項目。”就在 24 小時前,Euler 還發出了警告,懸賞 100 萬美元,尋找導致駭客被捕的信息,並表示,如果 90% 的資金被逮捕,它將懸賞「導致你被捕並返還所有資金」。 24小時內未退回。
儘管進行了審計,Euler 的攻擊者還是在 3 月 16 日(即賞金啟動後僅幾個小時)開始透過加密貨幣混合器 Tornado Cash 轉移資金。本特利在他的推特貼文中表達了他對這次襲擊的沮喪以及他因此必須做出的犧牲,包括與剛出生的兒子在一起的時間。不過,他也感謝正在「尋找線索」進行調查的安全專家。
雖然Omnisica 等一些區塊鏈安全公司發現並解決了Euler 基礎交換器實現中的一些“不正確範例”以及交換模式如何“由代碼庫處理”,但審計得出的結論是Euler 已經“正確處理”了這些問題,且「沒有未解決的問題」。 Halborn 2022 年 12 月的審計摘要還表示,它發現了「整體令人滿意的結果」。
總而言之,歐拉金融在兩年內對六家不同區塊鏈安全公司進行了 10 次審計,並沒有阻止價值 1.96 億美元的閃電貸攻擊。儘管審計認為該平台“風險不高”且“沒有任何突出問題”,但在 Euler 懸賞 100 萬美元逮捕攻擊者幾小時後,攻擊者就能夠通過加密貨幣混合器 Tornado Cash 轉移資金。對此次襲擊的調查正在進行中。
信用:來源鏈接
《Euler Finance 在 1.96 億美元攻擊之前審計了 10 次》一文首先出現在 ATF News 上。
