Prima di essere vittima di un attacco da 196 milioni di dollari, dieci audit distinti condotti nell'arco di due anni su Euler Finance, il protocollo di prestito basato su Ethereum, lo hanno giudicato "a basso rischio" e "senza problemi in sospeso".

In diversi tweet pubblicati il 17 Marzo, Michael Bentley, CEO di Euler Labs, ha descritto come i "giorni più difficili" della sua vita siano stati quelli vissuti dopo il flash loan attack da 196 milioni di dollari del 13 Marzo.

Ha retwittato un utente che ha condiviso informazioni sul fatto che Euler ha affrontato 10 audit da 6 società diverse e ha commentato che la piattaforma "è sempre stata un progetto orientato alla security".

Euler è sempre stato un progetto attento alla security. Gli smart contract di Euler, comprese le linee di codice vulnerabili, sono stati sottoposti ad audit. https://t.co/SvNeoKEGuY

— Michael Bentley (@euler_mab) March 16, 2023

Da Maggio 2021 a Settembre 2022, società di sicurezza blockchain come Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica hanno condotto audit sugli smart contract di Euler Finance.

Halborn classifica la sua valutazione del rischio misurando la "probabilità di un incidente di security" e l'impatto che potrebbe avere, con un livello di rischio che va da molto basso e informativo, a critico — Euler ha ricevuto "niente di più che un rischio basso".

Nel Dicembre 2022, in un riepilogo dell'audit di Halborn, è stato riportato che il risultato è stato "complessivamente soddisfacente".

Il riepilogo riportava che Halborn aveva "ispezionato e analizzato" 23 smart contract nell'arco di un mese, identificando solo "due rischi bassi e tre rischi informativi".

Euler ha dichiarato di aver esaminato la documentazione di Halborn e di aver concluso che i rischi "non rappresentano una minaccia significativa".

Omnisica, società specializzata in sicurezza blockchain, ha rilevato alcuni "paradigmi errati" nell'implementazione dello swapper di base di Euler, così come nel modo in cui la modalità di swap è stata "gestita dalla codebase" — ma nel report ha dichiarato che questi problemi sono stati "affrontati in modo appropriato" da Euler e che "non sono rimaste questioni in sospeso".

Correlato: Euler Finance blocca il modulo vulnerabile e lavora al recupero dei fondi

Il 16 Marzo, qualche ora dopo il lancio di una taglia da 1 milione di dollari da parte di Euler per ottenere informazioni sull'hacker, quest'ultimo ha iniziato a muovere fondi attraverso il crypto mixer Tornado Cash.

Bentley, nel suo recente thread su Twitter, ha dichiarato che non "perdonerà mai l'aggressore" poiché è stato costretto a "sacrificare il tempo" con il figlio appena nato a causa dell'attacco, ma ha ringraziato gli esperti di security che stanno "lavorando sulle ipotesi" per l'indagine.

Appena 24 ore prima della taglia, Euler aveva lanciato un avvertimento dicendo che avrebbe avviato un'azione "che porterà al tuo arresto e alla restituzione di tutti i fondi" se entro 24 ore non fosse stato restituito il 90%.