ده ممیزی جداگانه که طی یک دوره دو ساله از پروتکل وام دهی مبتنی بر اتریوم Euler Finance انجام شد، این پروتکل را «هیچ چیزی بالاتر از ریسک کم» و «هیچ مشکل باقیمانده» قبل از حمله 196 میلیون دلاری نداشت.
مایکل بنتلی در یک سری توییت در تاریخ 17 مارس، مدیر عامل آزمایشگاه اویلر، “سخت ترین روزهای” زندگی خود را پس از اویلر توصیف کرد. حمله وام فوری ۱۹۶ میلیون دلاری در 13 مارس.
او یکی از کاربران را که اطلاعاتی مبنی بر اینکه اویلر 10 ممیزی از 6 شرکت مختلف داشته است، بازتوییت کرد و اظهار داشت که این پلتفرم “همیشه یک پروژه امنیتی بوده است.”
اویلر همیشه یک پروژه امنیتی بوده است. قراردادهای هوشمند اویلر، از جمله خطوط آسیب پذیر کد، ممیزی شدند.https://t.co/SvNeoKEGuY
— مایکل بنتلی (@euler_mab) 16 مارس 2023
شرکت های امنیتی بلاک چین از جمله Halborn، Solidified، ZK Labs، Certora، Sherlock و Omnisica انجام شده ممیزی قرارداد هوشمند در Euler Finance از می 2021 تا سپتامبر 2022.
هالبورن ارزیابی ریسک خود را با اندازهگیری «احتمال وقوع یک حادثه امنیتی» و تأثیری که ممکن است داشته باشد، با سطح ریسک از بسیار کم و اطلاعاتی تا بحرانی رتبهبندی کرد – اویلر «هیچ چیزی بالاتر از خطر کم» دریافت نکرد.
در دسامبر 2022 فاش شد خلاصه حسابرسی هالبورن که “نتیجه کلی رضایت بخش” یافته است.
در این خلاصه آمده است که 23 قرارداد هوشمند توسط Halborn در یک دوره یک ماهه “بازرسی و تجزیه و تحلیل” شده است که از این میان تنها “دو ریسک کم و سه خطر اطلاعاتی” شناسایی شده است.
اویلر اظهار داشت که پوشش Halborn را بررسی کرده و به این نتیجه رسیده است که این خطرات “هیچ تهدید قابل توجهی ندارند.”
شرکت امنیتی بلاک چین Omnisica خطاب برخی از “پارادایم های نادرست” در اجرای مبادله پایه اویلر، و همچنین نحوه مدیریت حالت مبادله “توسط پایگاه کد” – اما در گزارش بیان شد که این مسائل توسط اویلر “به درستی رسیدگی شده است” و “هیچ مشکل باقی مانده ای” باقی نمانده است. .
مربوط: Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند
در 16 مارس هکر پروتکل آغاز شد جابجایی وجوه از طریق میکسر کریپتو تورنادو کش تنها چند ساعت پس از یک 1 میلیون دلار جایزه توسط اویلر برای اطلاعاتی که منجر به دستگیری هکر شود راه اندازی شد.
بنتلی در تاپیک اخیر خود در توییتر گفت که او هرگز “مهاجم” را نمی بخشد، زیرا مجبور شد به دلیل این حمله “زمان” را با پسر تازه متولد شده خود “قربانی” کند، اما از کارشناسان امنیتی که برای تحقیقات “روی سرنخ ها کار می کنند” تشکر کرد.
تنها 24 ساعت قبل از جایزه، اویلر هشداری صادر کرد و گفت که اگر 90٪ ظرف 24 ساعت بازگردانده نشود، یک “که منجر به دستگیری شما و بازگشت همه وجوه می شود” راه اندازی می کند.
