Ethereum tabanlı borç verme protokolü Euler Finance’in iki yıllık bir dönemi boyunca gerçekleştirilen on ayrı denetim, 196 milyon dolarlık bir saldırıya uğramadan önce “düşük riskten daha yüksek bir şey olmadığını” ve “öne çıkan hiçbir sorunu olmadığını” kabul etti.
Euler Labs CEO’su Michael Bentley, 17 Mart’ta attığı bir dizi tweet’te, Euler’in ölümünden sonraki hayatının “en zor günlerini” anlattı. 196 milyon dolarlık flaş kredi saldırısı 13 Mart’ta
Euler’in 6 farklı firmadan 10 denetim yaptırdığı bilgisini paylaşan bir kullanıcıyı retweetledi ve platformun “her zaman güvenlik odaklı bir proje olduğunu” yorumladı.
Euler her zaman güvenlik odaklı bir proje olmuştur. Güvenlik açığı bulunan kod satırları da dahil olmak üzere Euler akıllı sözleşmeleri denetlendi.https://t.co/SvNeoKEGuY
— Michael Bentley (@euler_mab) 16 Mart 2023
Halborn, Solidified, ZK Labs, Certora, Sherlock ve Omnisica dahil Blockchain güvenlik firmaları yürütülen Mayıs 2021’den Eylül 2022’ye kadar Euler Finance üzerinde akıllı sözleşme denetimleri.
Halborn, risk değerlendirmesini “bir güvenlik olayı olasılığını” ve bunun yaratabileceği etkiyi ölçerek sıraladı; risk seviyesi çok düşük ve bilgi amaçlıdan kritik dereceye kadar değişiyordu – Euler “düşük riskten daha yüksek bir şey” almadı.
Aralık 2022’de ortaya çıktı. özet Halborn’un denetimi sonucunda “genel olarak tatmin edici bir sonuç” bulduğunu belirtti.
Özet, 23 akıllı sözleşmenin Halborn tarafından bir aylık bir süre boyunca “incelenip analiz edildiğini” ve bunlardan yalnızca “iki düşük riskli ve üç bilgisel” riskin tanımlandığını belirtti.
Euler, Halborn’un kapsamını gözden geçirdiğini ve risklerin “önemli bir tehdit oluşturmadığı” sonucuna vardığını belirtti.
Blockchain güvenlik firması Omnisica ele alinan Euler’in temel takas uygulamasındaki bazı “yanlış paradigmalar” ve takas modunun “kod tabanı tarafından nasıl ele alındığı” – ancak raporda bu sorunların Euler tarafından “uygun şekilde ele alındığı” ve “önemli sorun kalmadığı” belirtildi .
İlgili: Euler Finance, savunmasız modülü bloke ederek fonları kurtarmaya çalışıyor
16 Mart’ta protokolün hacker’ı başladı hareketli fonlar Kripto mikseri Tornado Cash aracılığıyla, bir 1 milyon dolarlık ödül bilgisayar korsanının tutuklanmasına yol açan bilgiler için Euler tarafından başlatıldı.
Yakın tarihli Twitter dizisinde Bentley, saldırı nedeniyle yeni doğan oğluyla “zamanını feda etmek” zorunda kaldığı için “saldırganı asla affetmeyeceğini” söyledi, ancak soruşturma için “iplikler üzerinde çalışan” güvenlik uzmanlarına teşekkür etti.
Ödülden sadece 24 saat önce Euler, 24 saat içinde %90’ı iade edilmezse “tutuklanmanıza ve tüm fonların iade edilmesine yol açacak” bir ödül başlatacağını belirten bir uyarı yayınladı.