Десять отдельных аудитов, проведенных за двухлетний период кредитного протокола на основе Ethereum, Euler Finance признали его «не более чем низким риском» и «не имеющим нерешенных проблем» до того, как он подвергся атаке на 196 миллионов долларов.
В серии твитов от 17 марта генеральный директор Euler Labs Майкл Бентли описал «самые трудные дни» своей жизни после атаки Эйлера на 196 миллионов долларов в виде срочного кредита 13 марта.
Он ретвитнул одного пользователя, поделившегося информацией о том, что у Euler было 10 аудитов от 6 разных фирм, и отметил, что платформа «всегда была проектом, ориентированным на безопасность».
Фирмы безопасности блокчейна, включая Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica, проводили аудит смарт-контрактов в Euler Finance с мая 2021 года по сентябрь 2022 года.
Halborn оценил свою оценку риска, измерив «вероятность инцидента безопасности» и его влияние, при этом уровень риска варьировался от очень низкого и информационного до критического — Эйлер получил «ничего выше низкого риска».
В сводке аудита Halborn за декабрь 2022 года было показано, что он дал «в целом удовлетворительный результат».
В сводке говорится, что 23 смарт-контракта были «проверены и проанализированы» Халборном в течение одного месяца, из которых были выявлены только «два с низким уровнем риска и три информационных» риска.
Euler заявил, что изучил освещение Halborn и пришел к выводу, что риски «не представляют серьезной угрозы».
Фирма Omnisica, занимающаяся безопасностью блокчейна, обратилась к некоторым «неправильным парадигмам» в реализации базового своппера Эйлера, а также к тому, как режим свопинга «обрабатывался кодовой базой», но заявил в отчете, что эти проблемы были «правильно решены» Эйлером и «нерешенных вопросов не осталось».
Связанный: Euler Finance блокирует уязвимый модуль, работая над возвратом средств
16 марта хакер протокола начал переводить средства через миксер криптовалюты Tornado Cash всего через несколько часов после того, как Эйлер объявил вознаграждение в размере 1 миллиона долларов за информацию, которая привела к аресту хакера.
В своей недавней ветке в Твиттере Бентли сказал, что никогда не «простит злоумышленника», поскольку он был вынужден «пожертвовать временем» со своим новорожденным сыном из-за нападения, но поблагодарил экспертов по безопасности, которые «работают над зацепками» для расследования.
Всего за 24 часа до вознаграждения Euler выпустил предупреждение о том, что запустит вознаграждение, «которое приведет к вашему аресту и возврату всех средств», если 90% не будут возвращены в течение 24 часов.
