Las 10 auditorías de los últimos 2 años concluyeron que Euler Finance no tenía problemas ni se enfrentaba a amenazas antes de sufrir un ataque de 196 millones de dólares. El CEO de la plataforma de préstamos basada en Ethereum, Michael Bentley, se dirigió a Twitter y expresó cómo el exploit le hizo pasar los días más duros de su vida. Del mismo modo, compartió un momento de gratitud hacia los expertos en seguridad que trabajan en la investigación. Se mencionó que Euler siempre ha sido un proyecto preocupado por la seguridad. La totalidad de los contratos inteligentes de Euler Finance, incluidas las líneas de código, fueron auditados en repetidas ocasiones.
A few words about recent events.
These have been the hardest days of my life and I’m absolutely devastated for everyone who’s been affected.
— Michael Bentley (@euler_mab) March 16, 2023
Un total de seis empresas realizaron 10 auditorías de Euler Finance entre mayo de 2021 y septiembre de 2022. Las firmas que realizaron auditorías de contratos inteligentes incluyen Halborn, Solidified, ZK Labs, Certora, Sherlock y Omnisica. Halborn clasificó su evaluación de riesgos midiendo la posibilidad de un incidente de seguridad y los resultados que podría imponer. En un resumen de la auditoría de Halborn, se decía que estaba satisfecho con los resultados.
El resumen mencionaba que se analizaron un total de 23 contratos inteligentes durante el plazo de un mes. Asimismo, se identificaron dos riesgos bajos y tres riesgos informativos. Además, Omnisica destacó algunos paradigmas incorrectos en la implementación del swapper de Euler Finance. Al mismo tiempo, también mencionó cómo se gestionaba el modo swap en la base de código. Además, el informe de la empresa afirmaba que Euler Finance se había ocupado de estos problemas, sin que quedaran otros pendientes.
Euler Finance ofrece una recompensa de un millón de dólares para localizar al hacker
Tras el ataque, Euler Finance declaró que ofrecería una recompensa de un millón de dólares a quien proporcionara información sobre el Hacker. En su tweet, Bentley afirmó que no perdonaría al atacante, ya que tenía que sacrificar tiempo con su hijo recién nacido. En los mensajes on-chain enviados desde los contratos de despliegue de Euler, se mencionaba que la recompensa de 1M$ se lanzaría si el 90% de los fondos robados no se devolvían en 24 horas.
El atacante utilizó un préstamo flash engañando al protocolo haciéndole creer que tenía cantidades variables de eTokens y dTokens. Tras el exploit de 200 millones de dólares, el hacker ha mezclado 1.000 ETH a través de Tornado Cash.
El hacker rechazó la oferta de recompensa de 20 millones de dólares de Euler Finance. Aunque también devolvió 100 ETH a un usuario que perdió todos sus fondos en medio del exploit.
En cuanto al token nativo de Euler Finance, su caída ha sido evidente por segundo día consecutivo. En el momento de escribir estas líneas, Euler ha experimentado un descenso del 14,50% en las últimas 24 horas. El token cotiza a 1,87 dólares y tiene una capitalización de mercado de 17,7 millones de dólares.