Zehn separate Audits, die über einen Zeitraum von zwei Jahren des auf Ethereum basierenden Kreditprotokolls Euler Finance durchgeführt wurden, stuften es als „nichts höheres als geringes Risiko“ ein und hatten „keine offenen Probleme“, bevor es unter einem 196-Millionen-Dollar-Angriff litt.
In einer Reihe von Tweets vom 17. März beschrieb der CEO von Euler Labs, Michael Bentley, die „härtesten Tage“ seines Lebens nach Eulers Blitzkreditangriff in Höhe von 196 Millionen Dollar am 13. März.
Er retweetete einen Benutzer, der Informationen darüber teilte, dass Euler 10 Audits von 6 verschiedenen Firmen hatte, und kommentierte, dass die Plattform „immer ein sicherheitsorientiertes Projekt war“.
Euler war schon immer ein sicherheitsorientiertes Projekt. Die Smart Contracts von Euler, einschließlich der anfälligen Codezeilen, wurden geprüft.https://t.co/SvNeoKEGuY
– Michael Bentley (@euler_mab) 16. März 2023
Blockchain-Sicherheitsfirmen wie Halborn, Solidified, ZK Labs, Certora, Sherlock und Omnisica durchgeführt Smart Contract Audits auf Euler Finance von Mai 2021 bis September 2022.
Halborn ordnete seine Risikobewertung ein, indem es die „Wahrscheinlichkeit eines Sicherheitsvorfalls“ und die möglichen Auswirkungen maß, wobei das Risikoniveau von sehr niedrig und informativ bis kritisch reichte – Euler erhielt „nichts mehr als ein geringes Risiko“.
Es wurde im Dezember 2022 enthüllt Zusammenfassung der Halbborn-Prüfung, dass sie „ein insgesamt zufriedenstellendes Ergebnis“ gefunden habe.
Die Zusammenfassung besagt, dass 23 intelligente Verträge von Halborn über einen Zeitraum von einem Monat „geprüft und analysiert“ wurden, von denen nur „zwei geringe Risiken und drei Informationsrisiken“ identifiziert wurden.
Euler erklärte, es habe Halbborns Berichterstattung überprüft und sei zu dem Schluss gekommen, dass die Risiken „keine signifikanten Bedrohungen darstellen“.
Blockchain-Sicherheitsfirma Omnisica angesprochen einige „falsche Paradigmen“ in Eulers Basis-Swapper-Implementierung sowie wie der Swap-Modus „von der Codebasis gehandhabt“ wurde – aber in dem Bericht angegeben, dass diese Probleme von Euler „ordnungsgemäß behandelt“ wurden und „keine offenen Probleme“ blieben .
Verwandt: Euler Finance blockiert anfälliges Modul und arbeitet an der Rückforderung von Geldern
Am 16. März begann der Hacker des Protokolls, Gelder über den Kryptomixer Tornado Cash zu bewegen, nur wenige Stunden nachdem Euler ein Kopfgeld in Höhe von 1 Million US-Dollar für Informationen ausgesetzt hatte, die zur Verhaftung des Hackers führten.
In seinem jüngsten Twitter-Thread sagte Bentley, er werde „dem Angreifer niemals vergeben“, da er aufgrund des Angriffs gezwungen war, „Zeit zu opfern“ mit seinem neugeborenen Sohn, dankte aber den Sicherheitsexperten, die „an Hinweisen arbeiten“ für die Untersuchung.
Nur 24 Stunden vor der Prämie gab Euler eine Warnung heraus, die besagte, dass sie eine einleiten würde, „die zu Ihrer Verhaftung und der Rückgabe aller Gelder führt“, wenn 90 % nicht innerhalb von 24 Stunden zurückgegeben würden.