Euler chi 4 triệu đô để tăng cường an ninh với 29 báo cáo kiểm toán
-
nautxplorer - 12 Tháng 08 lúc 19:20
Nền tảng cho vay tiền điện tử Euler Finance vừa tung ra kết quả của 29 báo cáo kiểm toán từ 12 công ty an ninh mạng khác nhau liên quan đến việc tái khởi động “v2”. Theo thông báo, các báo cáo cho thấy tất cả các vấn đề an ninh đã được xử lý ngon lành. Giao thức cũng đã tổ chức một cuộc thi tìm lỗi công khai trị giá 1,25 triệu đô la sau kiểm toán mà không phát hiện ra bất kỳ vấn đề nào có mức độ nghiêm trọng trung bình hoặc cao.
Tổng cộng, hơn 4 triệu đô la đã được chi để củng cố an ninh của Euler trước khi tái khởi động, theo thông báo cho biết.
Phiên bản trước của Euler đã bị khai thác với số tiền 195 triệu đô la trong một cuộc tấn công flash loan vào ngày 13 tháng 3 năm 2023. Kẻ tấn công sau đó đã trả lại toàn bộ số tiền.
Theo thông báo, phiên bản mới của Euler “đã trải qua một trong những quy trình an ninh đắt đỏ và toàn diện nhất cho bất kỳ giao thức DeFi nào cho đến nay.”
Tổ chức tự trị phi tập trung của Euler, EulerDAO, đã phân bổ hơn 11 triệu đô la cho đội ngũ phát triển để phát triển v2, trong đó hơn 4 triệu đô la đã được dành cho an ninh. Với các quỹ an ninh này, đội ngũ đã thuê thêm nhân viên để đảm bảo giao thức tuân thủ các tiêu chuẩn ISO27001 được sử dụng bởi các ngân hàng và công ty quốc phòng.
Nhiều chuyên gia bên ngoài đã được mời để thiết kế các kịch bản tấn công và thách thức an ninh của Euler v2. Các chuyên gia này bao gồm hai kỹ sư an ninh từ công ty an ninh Web3 Certora, đồng sáng lập giao thức Yield Alberto Cuesta Cañada và các nhà nghiên cứu an ninh của Spearbit là Cmichel và StErMi, cùng những người khác.
Khi mã nguồn đã hoàn thành, đội ngũ đã thuê 12 công ty an ninh mạng để kiểm toán từng module của Euler, và tổng cộng 29 cuộc kiểm toán đã được hoàn thành cho đến nay.
Các kiểm toán viên bao gồm Spearbit, Certora, Hunter Security, Trail of Bits, Zellic, OpenZeppelin, Chain Security, Hunter Security, Omniscia, yAudit, Ruptura và những công ty khác. Các kiểm toán viên đã phát hiện hai lỗ hổng có mức độ nghiêm trọng cao và năm lỗ hổng có mức độ nghiêm trọng cao, tất cả đều đã được giải quyết sau đó.
Khi các cuộc kiểm toán từ bên thứ ba hoàn thành, đội ngũ đã khởi động một cuộc thi tìm lỗi trị giá 1,25 triệu đô la để xác định xem các kiểm toán viên có bỏ sót bất kỳ lỗ hổng nào không. Những người tham gia cuộc thi tìm lỗi không thể tìm thấy bất kỳ lỗ hổng nào có mức độ nghiêm trọng cao hoặc trung bình. Đội ngũ đã trao tổng cộng 200.000 đô la cho những người tham gia tìm thấy các lỗ hổng có mức độ nghiêm trọng thấp.
Ngoài những cải tiến về an ninh này, v2 sẽ cung cấp các tính năng mới như vaults tùy chỉnh, tài sản tổng hợp và cơ chế đấu giá phí, theo một bài viết trên blog mà đội ngũ đã công bố vào ngày 22 tháng 2.
Chain Việt Nam
