Euler Finance sufrió un exploit a pesar de que tuvo 10 auditorías en 2 años, según su CEO
Diez auditorías independientes realizadas a lo largo de dos años sobre el protocolo de préstamos basado en Ethereum Euler Finance consideraron que no tenía “nada superior a un riesgo bajo” y que no tenía “ningún problema pendiente” antes de sufrir un ataque de USD 196 millones.
En una serie de tuits del 17 de marzo, el CEO de Euler Labs, Michael Bentley, describió los “días más duros” de su vida tras el ataque al préstamo flash de USD 196 millones de Euler el 13 de marzo.
Retuiteó a un usuario que compartía información de que Euler tenía 10 auditorías de 6 firmas diferentes, comentando que la plataforma “siempre ha sido un proyecto preocupado por la seguridad.”
Euler has always been a security-minded project. The Euler smart contracts, including the vulnerable lines of code, were audited.https://t.co/SvNeoKEGuY
— Michael Bentley (@euler_mab) March 16, 2023
Euler siempre ha sido un proyecto preocupado por la seguridad. Los contratos inteligentes de Euler, incluidas las líneas de código vulnerables, fueron auditados.
Firmas de seguridad de blockchain, incluidas Halborn, Solidified, ZK Labs, Certora, Sherlock y Omnisica, realizaron auditorías de contratos inteligentes en Euler Finance entre mayo de 2021 y septiembre de 2022.
Halborn clasificó su evaluación de riesgos midiendo la “probabilidad de un incidente de seguridad” y el impacto que podría tener, con un nivel de riesgo que va desde muy bajo e informativo hasta crítico. Euler no recibió “nada superior a riesgo bajo”.
En un resumen de la auditoría de Halborn de diciembre de 2022 se revelaba que había obtenido “un resultado globalmente satisfactorio”.
El resumen afirmaba que 23 contratos inteligentes fueron “inspeccionados y analizados” por Halborn durante un periodo de un mes, de los cuales sólo se identificaron “dos riesgos bajos y tres riesgos informativos”.
Euler declaró que había revisado la cobertura de Halborn y concluyó que los riesgos “no plantean amenazas significativas.”
La firma de seguridad de blockchain Omnisica abordó algunos “paradigmas incorrectos” en la implementación del intercambiador base de Euler y cómo el modo de intercambio fue “manejado por la base de código.” Sin embargo, el informe afirmaba que Euler había “resuelto adecuadamente” estos problemas, sin que quedaran “cuestiones pendientes”.
El 16 de marzo, el hacker del protocolo empezó a mover fondos a través del mezclador de criptomonedas Tornado Cash, sólo unas horas después de que Euler lanzara una recompensa de un millón de dólares por información que condujera a la detención del hacker.
En su reciente hilo de Twitter, Bentley dijo que nunca “perdonaría al atacante”, ya que se vio obligado a “sacrificar tiempo” con su hijo recién nacido debido al ataque, pero dio las gracias a los expertos en seguridad que están “trabajando en pistas” para la investigación.
Sólo 24 horas antes de la recompensa, Euler emitió una advertencia diciendo que lanzaría una “que lleve a su arresto y a la devolución de todos los fondos” si no se devolvía el 90% del fondo en 24 horas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.