مدیرعامل می گوید Euler Finance با وجود 10 ممیزی در 2 سال هک شد

امیر کرمی
مارس 17, 2023
9:55 ق.ظ
بدون نظر
بازدید: 160

مایکل بنتلی، مدیرعامل Euler Labs گفت که او “هرگز” هکر را به خاطر سوء استفاده برای اتلاف وقت با پسر تازه متولد شده خود نمی بخشد.

ده ممیزی جداگانه در یک دوره دو ساله پروتکل وام دهی مبتنی بر اتریوم، Euler Finance توافق کردند که “هیچ چیزی بالاتر از ریسک کم” و “هیچ مشکل باقی مانده” قبل از هک 196 میلیون دلاری وجود ندارد.

مایکل بنتلی، مدیر عامل آزمایشگاه اویلر، در مجموعه‌ای از توییت‌ها در 17 مارس، «سخت‌ترین روزهای» زندگی‌اش را پس از حمله وام 196 میلیون دلاری اویلر در 13 مارس توصیف کرد.

او کاربری که اطلاعاتی مبنی بر اینکه اویلر 10 ممیزی از 6 شرکت مختلف داشته است، بازتوییت کرد و اظهار داشت که این پلتفرم “همیشه یک پروژه امنیتی محور بوده است”.

اویلر همیشه یک پروژه متمرکز بر امنیت بوده است. قراردادهای هوشمند اویلر، از جمله خطوط آسیب‌پذیر کد، بازرسی شدند.https://t.co/SvNeoKEGuY

— مایکل بنتلی (@euler_mab) 16 مارس 2023

شرکت‌های امنیتی بلاک چین مانند Halborn، Solidified، ZK Labs، Certora، Sherlock و Omnisica ممیزی قراردادهای هوشمند را در Euler Finance از ماه می 2021 تا سپتامبر 2022 انجام دادند.

هالبورن ارزیابی ریسک را با اندازه‌گیری «احتمال وقوع یک حادثه امنیتی» و تأثیری که می‌تواند داشته باشد رتبه‌بندی کرد. سطح ریسک بسیار پایین بود و از اطلاعاتی تا بحرانی متغیر بود – اویلر “هیچ چیزی بالاتر از ریسک کم” را قبول نکرد.

مشخص شد که ممیزی هالبورن در خلاصه دسامبر 2022 “نتیجه کلی رضایت بخش” را پیدا کرد.

خلاصه اشاره کرد که 23 قرارداد هوشمند توسط هالبورن در یک دوره یک ماهه “بازبینی و تجزیه و تحلیل” شدند که از این میان تنها “دو ریسک کم خطر و سه ریسک اطلاعاتی” شناسایی شد.

اویلر گفت که دامنه هالبرن را بررسی کرده و به این نتیجه رسیده است که این خطرات “تهدید مهمی ایجاد نمی کنند.”

شرکت امنیتی بلاک چین Omnisica به برخی از “پارادایم های اشتباه” در اجرای مبادله هسته ای اویلر و نحوه مدیریت حالت مبادله “توسط پایگاه کد” پرداخته است – اما این گزارش می گوید که این مسائل توسط اویلر “به طور مناسب مدیریت می شود” و “دیگر وجود ندارد” مسائل حل نشده».

مرتبط با: Euler Finance با مسدود کردن ماژول آسیب‌پذیر سعی در بازیابی وجوه دارد

در 16 مارس، هکر پروتکل شروع به انتقال پول از طریق میکسر رمزنگاری Tornado Cash کرد، درست چند ساعت پس از آن که اویلر جایزه یک میلیون دلاری را برای اطلاعاتی که منجر به دستگیری هکر شود، تعیین کرد.

بنتلی در یک موضوع اخیر در توییتر گفت که او “هرگز مهاجم” را به خاطر اینکه مجبور شد “زمان خود را” با پسر تازه متولد شده خود برای حمله “فدا کند” نخواهد بخشید، اما از کارشناسان امنیتی “که بر روی موضوعات کار می کردند” برای تحقیقات تشکر کرد.

فقط 24 ساعت قبل از جایزه، اویلر هشداری صادر کرد که در آن اعلام کرد که اگر 90٪ در عرض 24 ساعت بازپرداخت نشود، پاداشی را آغاز می کند “که منجر به دستگیری شما و بازپرداخت تمام وجوه می شود”.

نویسنده: Ciaran Lyons

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.