Sepuluh audit terpisah selama periode dua tahun dari protokol pinjaman berbasis Ethereum Euler Finance menganggapnya “tidak lebih tinggi dari risiko rendah” dan “tidak ada masalah luar biasa” sebelum menderita serangan $196 juta.
Dalam serangkaian tweet pada 17 Maret, CEO Euler Labs Michael Bentley menggambarkan “hari-hari tersulit” dalam hidupnya setelah kematian Euler. Serangan pinjaman kilat senilai $196 juta pada 13 Maret.
Dia me-retweet seorang pengguna yang membagikan informasi bahwa Euler memiliki 10 audit dari 6 perusahaan berbeda dan berkomentar bahwa platform tersebut “selalu menjadi proyek yang berfokus pada keamanan.”
Euler selalu menjadi proyek yang berorientasi keselamatan. Kontrak pintar Euler, termasuk baris kode yang rentan, telah diaudit.https://t.co/SvNeoKEGuY
—Michael Bentley (@euler_mab) 16 Maret 2023
Perusahaan keamanan Blockchain termasuk Halborn, Solidified, ZK Labs, Certora, Sherlock dan Omnisica saluran audit kontrak pintar di Euler Finance dari Mei 2021 hingga September 2022.
Halborn menilai penilaian risikonya dengan mengukur “kemungkinan insiden keamanan” dan dampaknya, mulai dari sangat rendah dan informatif hingga kritis: Euler menerima “tidak lebih dari risiko rendah”.
Itu terungkap pada Desember 2022 ringkasan audit Halborn yang menemukan “hasil yang memuaskan secara keseluruhan”.
Ringkasan tersebut menyatakan bahwa 23 kontrak pintar “diperiksa dan dianalisis” oleh Halborn selama periode satu bulan, di mana hanya “dua risiko rendah dan tiga risiko dunia maya” yang teridentifikasi.
Euler mengatakan telah meninjau liputan Halborn dan menyimpulkan risikonya “tidak menimbulkan ancaman yang signifikan.”
Perusahaan keamanan blockchain Omnisica dihadapi beberapa “paradigma buruk” dalam penerapan base swapper Euler, serta bagaimana mode swap “ditangani oleh basis kode” – tetapi laporan tersebut menyatakan bahwa masalah ini “ditangani dengan benar” oleh Euler dan bahwa “tidak ada masalah tersisa”.
Terkait: Euler Finance memblokir modul yang rentan, mengerjakan pemulihan dana
Pada 16 Maret, peretasan protokol dimulai memindahkan dana melalui mixer crypto Tornado Cash hanya beberapa jam kemudian a hadiah $1 juta diluncurkan oleh Euler untuk informasi yang mengarah pada penangkapan peretas.
Dalam utas Twitternya baru-baru ini, Bentley mengatakan dia “tidak akan pernah memaafkan penyerang” karena dia terpaksa “mengorbankan waktu” dengan putranya yang baru lahir sebagai akibat dari serangan itu, tetapi berterima kasih kepada pakar keamanan yang “mengerjakan petunjuk” untuk investigasi.
Hanya 24 jam sebelum hadiah, Euler mengeluarkan peringatan yang mengatakan dia akan mengeluarkan satu “yang mengarah pada penangkapan Anda dan pengembalian semua dana” jika 90% tidak dikembalikan dalam waktu 24 jam.