Michael Bentley, CEO von Euler Labs, sagte, er werde dem Hacker „niemals vergeben“, nachdem der Fehler dazu geführt habe, dass er Zeit mit seinem neugeborenen Sohn verloren habe.
Vor dem 196-Millionen-Dollar-Angriff führte das auf Ethereum basierende Kreditprotokoll Euler Finance über einen Zeitraum von zwei Jahren zehn unabhängige Audits durch und hielt es für „nicht höher als ein geringes Risiko“ und hatte „keine offenen Probleme“.
In einer Reihe von Tweets am 17. März beschrieb Michael Bentley, CEO von Euler Labs, die „härtesten Tage“ seines Lebens nach Eulers Blitzkreditangriff in Höhe von 196 Millionen Dollar am 13. März.
Er hat eine von einem Benutzer geteilte Nachricht retweetet, dass Euler 10 Mal von 6 verschiedenen Unternehmen geprüft wurde, und kommentierte, dass die Plattform „immer ein sicherheitsorientiertes Projekt war“.
Euler war schon immer ein sicherheitsbewusstes Projekt. Euler Smart Contracts, einschließlich anfälliger Codezeilen, werden geprüft. https://t.co/SvNeoKEGuY
– Michael Bentley (@euler_mab) 16. März 2023
Von Mai 2021 bis September 2022 führten Blockchain-Sicherheitsunternehmen wie Halborn, Solidified, ZK Labs, Certora, Sherlock und Omnisica intelligente Vertragsprüfungen bei Euler Finance durch.
Halbborn stuft seine Risikobewertungen ein, indem es die „Wahrscheinlichkeit eines Sicherheitsvorfalls“ und seine wahrscheinlichen Auswirkungen misst, wobei die Risikostufen von sehr niedrig und informativ bis ernst reichen – Euler erhält „nicht mehr als ein niedriges Risiko“.
In seiner Halbborn-Auditzusammenfassung vom Dezember 2022 gab es bekannt, dass es „allgemein zufriedenstellende Ergebnisse“ gefunden hatte.
Halborn „untersuchte und analysierte“ 23 Smart Contracts im Laufe eines Monats und fand nur „zwei Risiken mit geringem Risiko und drei Informationsrisiken“, heißt es in der Zusammenfassung.
Euler sagte, es habe Halbborns Berichterstattung überprüft und sei zu dem Schluss gekommen, dass die Risiken „keine signifikante Bedrohung darstellen“.
Das Blockchain-Sicherheitsunternehmen Omnisica ging auf einige „falsche Paradigmen“ in Eulers Basis-Swap-Implementierung ein und wie der Swap-Modus „von der Codebasis gehandhabt“ wurde – stellte jedoch in dem Bericht fest, dass diese Probleme „von Euler ordnungsgemäß angegangen“ wurden “keine offenen Fragen”.
VERBINDUNG: Euler Finance blockiert anfällige Module, arbeitet an der Wiederherstellung von Geldern
Am 16. März, nur wenige Stunden nachdem Euler ein Kopfgeld von 1 Million US-Dollar für Informationen ausgesetzt hatte, die zur Verhaftung des Hackers führten, begannen die Hacker des Protokolls, Gelder über den Kryptowährungsmixer Tornado Cash zu bewegen.
In seinem jüngsten Twitter-Beitrag sagte Bentley, er würde dem Angreifer niemals „verzeihen“, weil er infolge des Angriffs gezwungen war, „Zeit zu opfern“ mit seinem neugeborenen Sohn, dankte aber, dass er „nach Hinweisen suchte“, um die Sicherheit zu untersuchen Experten.
Nur 24 Stunden vor der Freigabe des Kopfgeldes gab Euler eine Warnung heraus, dass, wenn 90 % nicht innerhalb von 24 Stunden zurückgegeben werden, ein Kopfgeld ausgesetzt wird, das „zu Ihrer Verhaftung führt und alle Gelder zurückgibt“.
Informationsquelle: zusammengestellt von 0x-Informationen von BITCOININSIDER.Das Urheberrecht liegt beim Autor Anonymous und darf nicht ohne Genehmigung vervielfältigt werden