在遭受 1.96 億美元的攻擊之前,基於以太坊的借貸系統 #Euler Finance 在兩年內進行的十次獨立審計中被認定爲“低風險”。
繼 3 月 13 日 Euler 遭遇 1.96 億美元閃電貸攻擊後,Euler 實驗室首席執行官 Michael Bentley 在 3 月 17 日描述了他一生中“最艱難的日子”。他轉發了一位用戶的推文,該用戶表示,六家獨立公司對 Euler 進行了 10 次審計,並補充說該網站“一直都是一個注重安全的舉措”。
#blockchain Halborn、Solidified、ZK Labs、Certora、Sherlock 和 Omnisica 等安全公司從 2021 年 5 月到 2022 年 9 月審計了 Euler Financial 的智能合約。風險等級從極低、信息性到嚴重不等,Halborn 通過評估“發生安全事件的可能性”及其可能的影響來評估其風險評估;Euler 獲得的評級爲“低風險”。
2022 年 12 月,Halborn 的審計報告稱,在一個月內“審查和研究”了 23 份智能合約後,其得出了“總體令人滿意的結果”,僅指出了“兩個低風險和三個信息性”問題。Euler 聲稱,在分析了 Halborn 的保險後,它確定這些風險“不存在重大危害”。
區塊鏈安全公司 Omnisica 對 Euler 的基本交換器實現進行了更改,以解決幾個“不正確的範例”以及交換模式如何“由軟件管理”。Euler 在報告中聲稱這些問題已“得到充分處理”,並且“沒有未解決的問題”。3 月 16 日,就在 Euler 懸賞 100 萬美元徵集有助於抓獲黑客的信息的幾個小時後,該協議的黑客開始使用 #cryptocurrency 混合器 Tornado Cash 轉移資金。
在最近的 Twitter 帖子中,本特利聲稱,此次入侵迫使他“犧牲了與新生兒相處的時間”,他永遠不會“原諒攻擊者”,但他也讚揚了那些“爲調查尋找線索”的安全專家。歐拉在距離懸賞僅剩 24 小時時發出警告,威脅說如果 90% 的賞金未能在這段時間內歸還,他將發出警告,“導致你入獄並退還所有款項”。