출처: 토큰포스트
암호화폐 대출 플랫폼 Euler Finance는 ‘v2’ 재출시에 앞서 12개의 사이버 보안 업체로부터 29개의 감사 보고서를 발표했다. 이 보고서에 따르면 모든 보안 문제가 해결되었으며, 125만 달러의 버그 바운티 대회에서도 중간 이상 심각도의 취약점이 발견되지 않았다.
13일(현지시간) 코인텔레그래프에 따르면 Euler는 2023년 3월 13일 플래시 론 공격으로 1억9500만 달러를 탈취당한 후, 보안을 강화하기 위해 400만 달러 이상을 투자했다. 새로운 버전의 Euler는 지금까지 DeFi 프로토콜 중 가장 비싸고 포괄적인 보안 절차를 거친 것으로 평가된다.
Euler의 DAO, EulerDAO는 v2 개발을 위해 개발팀에 1100만 달러 이상을 할당했으며, 이 중 400만 달러 이상이 보안에 사용되었다. 팀은 ISO27001 표준을 준수하도록 프로토콜을 강화하기 위해 새로운 직원을 고용했고, 외부 전문가들을 초빙해 다양한 공격 벡터를 설정하고 v2의 보안을 점검했다.
팀은 완료된 코드에 대해 12개의 사이버 보안 회사에 감사 의뢰를 했으며, 총 29개의 감사를 완료했다. 감사 기관에는 Spearbit, Certora, Trail of Bits, OpenZeppelin 등이 포함되었으며, 이들은 두 개의 심각한 취약점과 다섯 개의 높은 심각도 취약점을 발견했으나 모두 해결되었다.
감사가 완료된 후, 팀은 추가적인 취약점을 탐지하기 위해 125만 달러의 버그 바운티 대회를 개최했다. 이 대회에서는 중간 이상의 심각도를 가진 취약점이 발견되지 않았고, 낮은 심각도의 취약점을 발견한 참가자들에게 총 20만 달러가 지급되었다.
v2는 보안 개선 외에도 사용자 지정 금고, 합성 자산, 수수료 경매 메커니즘과 같은 새로운 기능을 제공할 예정이다. 2023년 3월 Euler v1이 플래시 론 공격을 당해 1억9500만 달러가 탈취되었으며, 이는 2023년 가장 큰 DeFi 해킹 사건으로 기록되었다. 하지만 공격자는 23일 후 모든 자금을 반환했다.