mardi, novembre 26, 2024

Euler Finance piraté malgré 10 audits en 2 ans, selon le PDG

Dix audits distincts menés sur deux ans sur le protocole de prêt basé sur Ethereum, Euler Finance l’a jugé « rien de plus qu’un faible risque » et n’avait « aucun problème en suspens » avant de subir une attaque de 196 millions de dollars.

Dans une série de tweets du 17 mars, le PDG d’Euler Labs, Michael Bentley, a décrit les « jours les plus difficiles » de sa vie après l’attaque du prêt flash de 196 millions de dollars d’Euler le 13 mars.

Il a retweeté un utilisateur partageant des informations selon lesquelles Euler avait 10 audits de 6 entreprises différentes, commentant que la plate-forme « a toujours été un projet soucieux de la sécurité ».

Les entreprises de sécurité de la blockchain, dont Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica, menée audits smart contract sur Euler Finance de mai 2021 à septembre 2022.

Halborn a classé son évaluation des risques en mesurant la « probabilité d’un incident de sécurité » et l’impact qu’il peut avoir, le niveau de risque allant de très faible et informatif à critique. Euler n’a reçu « rien de plus qu’un faible risque ».

Il a été révélé en décembre 2022 résumé de l’audit de Halborn qu’il avait trouvé « un résultat globalement satisfaisant ».

Le résumé indique que 23 contrats intelligents ont été « inspectés et analysés » par Halborn sur une période d’un mois, parmi lesquels seuls « deux risques faibles et trois risques informationnels » ont été identifiés.

Euler a déclaré avoir examiné la couverture de Halborn et conclu que les risques « ne posent aucune menace importante ».

Société de sécurité blockchain Omnisica adressé certains « paradigmes incorrects » dans l’implémentation de l’échange de base d’Euler et comment le mode d’échange était « géré par la base de code ». Cependant, le rapport indiquait qu’Euler avait « correctement traité » ces problèmes, sans « aucun problème en suspens ».

En rapport: Euler Finance bloque un module vulnérable et travaille à la récupération des fonds

Le 16 mars, le pirate informatique du protocole a commencé à transférer des fonds via le mélangeur crypto Tornado Cash quelques heures seulement après un Une prime d’un million de dollars a été lancée par Euler pour des informations menant à l’arrestation du pirate.

Dans son récent fil Twitter, Bentley a déclaré qu’il ne « pardonnerait jamais à l’attaquant » car il a été contraint de « sacrifier du temps » avec son fils nouveau-né en raison de l’attaque, mais a remercié les experts en sécurité qui « travaillent sur des pistes » pour l’enquête.

Seulement 24 heures avant la prime, Euler a émis un avertissement indiquant qu’il en lancerait une « qui mènerait à votre arrestation et au retour de tous les fonds » si 90% des fonds n’étaient pas restitués dans les 24 heures.