Michael Bentley, PDG d’Euler Labs, a déclaré qu’il ne « pardonnerait jamais » au pirate, car l’exploit lui a fait perdre du temps avec son fils nouveau-né.
Dix audits distincts menés en deux ans sur le protocole de prêt basé sur Ethereum, Euler Finance, ont estimé qu’il ne présentait « rien de plus qu’un faible risque » et n’avait « aucun problème en suspens » avant d’être victime d’une attaque de 196 millions de dollars.
Dans une série de tweets du 17 mars, Michael Bentley, PDG d’Euler Labs, a décrit les « jours les plus difficiles » de sa vie après l’attaque de 196 millions de dollars du prêt flash d’Euler le 13 mars.
Il a retweeté l’information d’un utilisateur selon laquelle Euler avait fait l’objet de 10 audits de la part de 6 entreprises différentes, en précisant que la plateforme « a toujours été un projet axé sur la sécurité ».
Euler a toujours été un projet soucieux de la sécurité. Les contrats intelligents Euler, y compris les lignes de code vulnérables, ont fait l’objet d’un audit.https://t.co/SvNeoKEGuY
Des entreprises spécialisées dans la sécurité de la blockchain, notamment Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica, ont mené des audits de contrats intelligents sur Euler Finance de mai 2021 à septembre 2022.
Halborn a classé son évaluation des risques en mesurant la « probabilité d’un incident de sécurité » et l’impact qu’il peut avoir, le niveau de risque allant de très faible et informatif à critique. Euler n’a reçu « rien de plus qu’un risque faible ».
Un résumé de l’audit réalisé par Halborn en décembre 2022 a révélé qu’il avait abouti à un « résultat globalement satisfaisant ».
Le résumé indique que 23 contrats intelligents ont été « inspectés et analysés » par Halborn sur une période d’un mois, parmi lesquels seuls « deux risques faibles et trois risques informationnels » ont été identifiés.
Euler a déclaré qu’elle avait examiné la couverture de Halborn et conclu que les risques « ne posent pas de menaces significatives ».
La société de sécurité blockchain Omnisica a abordé certains « paradigmes incorrects » dans l’implémentation de l’échangeur de base d’Euler et la façon dont le mode d’échange a été « géré par la base de code ». Toutefois, le rapport indique qu’Euler a « correctement traité » ces questions et qu’il ne reste « aucune question en suspens ».
En savoir plus : Euler Finance bloque le module vulnérable et s’efforce de récupérer les fonds
Le 16 mars, le pirate du protocole a commencé à transférer des fonds via le mélangeur de crypto-monnaies Tornado Cash, quelques heures seulement après qu’une prime d’un million de dollars a été lancée par Euler pour toute information menant à l’arrestation du pirate.
Dans son récent message sur Twitter, M. Bentley a déclaré qu’il ne « pardonnerait jamais l’attaquant », car il a été contraint de « sacrifier du temps » avec son fils nouveau-né à cause de l’attaque, mais il a remercié les experts en sécurité qui « travaillent sur des pistes » dans le cadre de l’enquête.
Seulement 24 heures avant la prime, Euler a émis un avertissement disant qu’elle lancerait une enquête « qui mènerait à votre arrestation et à la restitution de tous les fonds » si 90 % des fonds n’étaient pas restitués dans les 24 heures.
