Euler Finance взломал, несмотря на 10 аудитов за 2 года, говорит генеральный директор

Десять отдельных аудитов, проведенных в течение двухлетнего периода протокола кредитования Ethereum Ethereum, Finance, как считалось, «не более низким риском», а «нет выдающихся вопросов» до того, как он страдает от атаки в 196 миллионов долларов.

В серии твитов 17 марта генерального директора Euler Labs Майкл Бентли описал «самые трудные дни» своей жизни после атаки Флэш -Кредита Эйлера в размере 196 миллионов долларов США 13 марта.

Он ретвитнул одну информацию об обмене пользователями, которую у Эйлера было 10 аудитов из 6 различных фирм, и прокомментировал, что платформа «всегда была проектом, ориентированной на безопасность».

Эйлер всегда был проектом по безопасности. Смарт -контракты Euler, включая уязвимые строки кода, были проверены. Https: //t.co/svneokguy

- Майкл Бентли (@euler_mab) 16 марта 2023 г.

Фирмы по безопасности блокчейна, включая Halborn, Collectified, ZK Labs, Certora, Sherlock и Omnisica, провели Smart Contract Audits на Euler Finance с мая 2021 года по сентябрь 2022 года.

Халборн оценил свою оценку риска, измеряя «вероятность инцидента безопасности», и влияние, которое он может оказать, с уровнем риска, от очень низкого и информационного, до критического - Эйлер получил «не более низкого риска».

В декабре 2022 года это было выявлено в декабре 2022 года, который он нашел «общий удовлетворительный результат».

В резюме указано, что 23 умных контракта были «проверены и проанализированы Halborn в течение месяца, из которых только« два низких риска и три информационных »были выявлены риски.

Эйлер заявил, что рассмотрел освещение Халборна и пришел к выводу, что риски «не представляют существенных угроз».

Фирма по безопасности блокчейна Omnisica рассмотрела некоторые «неверные парадигмы» в базовой реализации Эйлера, а также в том, как режим подкачки был «обрабатывается базой кода», но в отчете заявил, что эти вопросы «правильно решались». и "никаких выдающихся проблем" осталось.

16 марта хакер протокола начал перемещение средств через криптоммеров -микшер Торнадо только через несколько часов после того, как Эйлер был запущен зажиганием в размере 1 миллиона долларов США для получения информации, ведущей к аресту хакера.

В своей недавней ветке в Твиттере Бентли сказал, что он никогда не будет «простить нападающего», поскольку он был вынужден «пожертвовать временем» со своим новорожденным сыном из -за нападения, но поблагодарил экспертов по безопасности, которые «работают над лидерами» для расследования.

Всего за 24 часа до награды Эйлер выпустил предупреждение о том, что он запустит один, который приведет к вашему аресту и возвращению всех средств », если 90% не вернулись в течение 24 часов.