Euler Finance 10 بار قبل از حمله 196 میلیون دلاری حسابرسی شد

Euler Finance، یک پروتکل وام دهی مبتنی بر اتریوم، بین مه 2021 تا سپتامبر 2022 تحت 10 ممیزی از شش شرکت امنیتی مختلف بلاک چین قرار گرفت. این ممیزی ها ارزیابی ریسک پلتفرم را رتبه بندی کرد و “احتمال یک حادثه امنیتی” و تاثیر آن را اندازه گیری کرد. دارند. سطح ریسک برای اویلر از بسیار پایین و اطلاعاتی تا بحرانی متغیر بود و هیچ کدام “هیچ چیزی بالاتر از ریسک کم” و “بدون مشکل باقیمانده” تلقی نمی شد. با وجود ممیزی های گسترده، اویلر در 13 مارس 2023 مورد حمله 196 میلیون دلاری وام فوری قرار گرفت.

در پاسخ به این حمله، مایکل بنتلی، مدیر عامل آزمایشگاه اویلر، در 17 مارس در مجموعه‌ای از توییت‌ها، آن را به عنوان “سخت‌ترین روزهای” زندگی خود توصیف کرد. او یکی از کاربران را بازتوییت کرد که اطلاعاتی مبنی بر اینکه اویلر تحت ده ممیزی قرار گرفته بود را به اشتراک گذاشت و اظهار داشت که این پلتفرم “دارای همیشه یک پروژه امنیتی بوده است.” اویلر همچنین تنها 24 ساعت قبل از تعیین جایزه 1 میلیون دلاری برای اطلاعاتی که منجر به دستگیری هکر می شود، هشداری صادر کرده بود و اعلام کرده بود که اگر 90 درصد وجوه به دست آمده باشد، جایزه ای را «که منجر به دستگیری شما و بازگرداندن تمام وجوه می شود» اجرا می کند. ظرف 24 ساعت برگشت داده نمی شود.

با وجود بررسی‌ها، مهاجم اویلر در ۱۶ مارس، تنها چند ساعت پس از راه‌اندازی جایزه، شروع به انتقال وجوه از طریق میکسر رمزنگاری Tornado Cash کرد. بنتلی در تاپیک توییتری خود، ناامیدی خود را از این حمله و فداکاری هایی که در نتیجه آن باید انجام می داد، از جمله زمان با پسر تازه متولد شده اش، ابراز کرد. با این حال، او همچنین از کارشناسان امنیتی که “روی سرنخ ها کار می کنند” برای تحقیقات تشکر کرد.

در حالی که برخی از شرکت‌های امنیتی بلاک چین، مانند Omnisica، برخی «پارادایم‌های نادرست» را در اجرای مبادله پایه اویلر و نحوه مدیریت حالت مبادله توسط پایگاه کد پیدا کردند و به آن پرداختند، ممیزی‌ها به این نتیجه رسیدند که اویلر به‌درستی با این مسائل برخورد کرده است. با “بدون مشکل باقی مانده” باقی مانده است. خلاصه حسابرسی هالبورن در دسامبر 2022 همچنین بیان کرد که “نتیجه کلی رضایت بخش” یافته است.

در نتیجه، 10 ممیزی Euler Finance از شش شرکت امنیتی مختلف بلاک چین در دو سال مانع از حمله 196 میلیون دلاری وام فلش نشد. علی‌رغم ممیزی‌ها که پلتفرم را «هیچ چیزی بالاتر از ریسک کم» و «بدون مشکل باقی‌مانده» تشخیص می‌داد، مهاجم توانست وجوه را از طریق میکسر رمزنگاری Tornado Cash تنها چند ساعت پس از اینکه اویلر برای دستگیری آنها یک میلیون دلار جایزه تعیین کرد، منتقل کند. تحقیقات در مورد این حمله ادامه دارد.