Dix audits distincts menés sur deux ans sur le protocole de prêt basé sur Ethereum, Euler Finance l’a jugé « rien de plus qu’un faible risque » et n’avait « aucun problème en suspens » avant de subir une attaque de 196 millions de dollars.
Dans une série de tweets du 17 mars, le PDG d’Euler Labs, Michael Bentley, a décrit les « jours les plus difficiles » de sa vie après l’attaque du prêt flash de 196 millions de dollars d’Euler le 13 mars.
Il a retweeté un utilisateur partageant des informations selon lesquelles Euler avait 10 audits de 6 entreprises différentes, commentant que la plate-forme « a toujours été un projet soucieux de la sécurité ».
Euler a toujours été un projet axé sur la sécurité. Les contrats intelligents d’Euler, y compris les lignes de code vulnérables, ont été audités.https://t.co/SvNeoKEGuY
– Michael Bentley (@euler_mab) 16 mars 2023
Les entreprises de sécurité de la blockchain, dont Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica, menée audits smart contract sur Euler Finance de mai 2021 à septembre 2022.
Halborn a classé son évaluation des risques en mesurant la « probabilité d’un incident de sécurité » et l’impact qu’il peut avoir, le niveau de risque allant de très faible et informatif à critique. Euler n’a reçu « rien de plus qu’un faible risque ».
Il a été révélé en décembre 2022 résumé de l’audit de Halborn qu’il avait trouvé « un résultat globalement satisfaisant ».
Le résumé indique que 23 contrats intelligents ont été « inspectés et analysés » par Halborn sur une période d’un mois, parmi lesquels seuls « deux risques faibles et trois risques informationnels » ont été identifiés.
Euler a déclaré avoir examiné la couverture de Halborn et conclu que les risques « ne posent aucune menace importante ».
Société de sécurité blockchain Omnisica adressé certains « paradigmes incorrects » dans l’implémentation de l’échange de base d’Euler et comment le mode d’échange était « géré par la base de code ». Cependant, le rapport indiquait qu’Euler avait « correctement traité » ces problèmes, sans « aucun problème en suspens ».
En rapport: Euler Finance bloque un module vulnérable et travaille à la récupération des fonds
Le 16 mars, le pirate informatique du protocole a commencé à transférer des fonds via le mélangeur crypto Tornado Cash quelques heures seulement après un Une prime d’un million de dollars a été lancée par Euler pour des informations menant à l’arrestation du pirate.
Dans son récent fil Twitter, Bentley a déclaré qu’il ne « pardonnerait jamais à l’attaquant » car il a été contraint de « sacrifier du temps » avec son fils nouveau-né en raison de l’attaque, mais a remercié les experts en sécurité qui « travaillent sur des pistes » pour l’enquête.
Seulement 24 heures avant la prime, Euler a émis un avertissement indiquant qu’il en lancerait une « qui mènerait à votre arrestation et au retour de tous les fonds » si 90% des fonds n’étaient pas restitués dans les 24 heures.