El ecosistema DeFi sufre un duro golpe: el ataque a Euler Finance provoca reacciones en cadena
Euler Finance es uno de los pocos proyectos innovadores de Finanzas descentralizadas en los últimos años. Este proyecto clasifica los activos en diferentes niveles según su grado de riesgo, y cada nivel tiene permisos únicos de préstamo. Sin embargo, el 13 de marzo, Euler Finance sufrió un ataque de hackers, con pérdidas que ascienden a aproximadamente 200 millones de dólares.
Como un protocolo de préstamo básico, la seguridad de Euler es especialmente importante. Debido a la característica de combinabilidad de las Finanzas descentralizadas, este ataque también causó pérdidas de decenas de millones de dólares a otros múltiples proyectos de Finanzas descentralizadas.
Angle Protocol afectado
Angle Protocol es un proyecto de moneda estable descentralizada, que emite principalmente la moneda estable en euros agEUR. Los usuarios pueden acuñar agEUR de dos maneras: la primera es utilizando el módulo central para intercambiar 1:1 con monedas estables como USDC; la segunda es a través del módulo de préstamos, acuñando con colateral excedente utilizando activos como WETH.
Para aumentar los rendimientos del proyecto y motivar a los poseedores, Angle ha desarrollado una estrategia de rendimiento, utilizando las garantías destinadas a acuñar agEUR en el módulo central para generar ingresos. Euler es uno de los principales destinos de financiación de estas estrategias.
Angle estima que ha perdido aproximadamente 17.61 millones de dólares en este ataque. A pesar de que el proyecto tenía un superávit de 5.58 millones de dólares anteriormente, aún no puede compensar completamente las pérdidas. Los fondos de los tenedores de agEUR, los proveedores de liquidez y los tokens de cobertura se considerarán en su conjunto y se compensarán proporcionalmente. Los usuarios que acuñaron agEUR a través del módulo de préstamo aún pueden devolver el préstamo y recuperar la garantía.
Balancer se ve afectado
Como un intercambio descentralizado, Balancer perdió 11.9 millones de dólares en este ataque debido a bbeUSD (Euler Boosted USD).
Boosted Pools es una función innovadora lanzada por Balancer en diciembre de 2021, diseñada para aumentar el rendimiento de los LP y facilitar a los usuarios entrar y salir de otros protocolos. Balancer deposita parte de los fondos en los Boosted Pools en un protocolo de préstamo, mientras que el resto de los fondos se utiliza para facilitar las transacciones.
En el pool de Balancer Boosted Euler USD, los usuarios pueden depositar tres tipos de stablecoins: USDT, USDC y DAI. Balancer depositará estos fondos en Euler y emitirá a los usuarios tokens LP bbeUSD. bbeUSD también se puede combinar con otros tokens en Balancer para formar pares de intercambio y obtener recompensas por minería de liquidez.
Balancer, al promover el uso de bbeUSD, también ha incrementado la magnitud de la pérdida esta vez. Aparte del pool de USDC de Balancer Boosted Euler, los LP de varios pares de trading que utilizan bbeUSD solo pueden retirar una parte de los fondos.
Idle Finance sufrió grandes pérdidas
Idle Finance como agregador de rendimientos, ofrece tres estrategias de rendimiento: Mejor Rendimiento, Tramos Senior y Tramos Junior. Los Tramos Junior, debido a su mayor riesgo y tasa de rendimiento, pueden necesitar asumir pérdidas con prioridad en caso de un incidente de seguridad.
Idle Finance deposita fondos como DAI, USDT, ETH, entre otros, en múltiples proyectos para obtener automáticamente ganancias y reinvertir. Debido a su tendencia a elegir estrategias de alta rentabilidad, Euler Finance se ha convertido en un socio importante de Idle Finance.
Idle Finance indica que su Best Yield Vault y Yield Tranches tienen una exposición al riesgo de Euler Finance de 532.71 millones de dólares y 566.28 millones de dólares, respectivamente, sumando aproximadamente 1,099 millones de dólares.
El Protocolo Yield se ve afectado
Yield Protocol es un protocolo de préstamo de tasa fija que utiliza un modelo similar al de los bonos sin interés. Los depositantes obtienen fyTokens, que se pueden redimir 1:1 por el activo subyacente después de la fecha de vencimiento. Antes de la fecha de vencimiento, los fyTokens se pueden negociar con descuento.
El grupo de liquidez de Yield Protocol se basa en Euler, con parte de los fondos depositados en Euler y parte en fyTokens. La parte depositada en Euler se ve afectada, y se espera que los depósitos antes del ataque sean inferiores a 1.5 millones de dólares. Las garantías del prestatario no se ven afectadas debido a su conservación en Yield Protocol.
Otros proyectos afectados
Yearn: yvUSDT y yvUSDC tienen una exposición al riesgo de 1.38 millones de dólares en Euler debido a las estrategias de Idle y Angle. Las cuentas incobrables serán asumidas por el Tesoro de Yearn.
Harvest: Los Vaults de USDC, USDT y WETH se ven afectados por el uso de Idle. Actualmente no se ha publicado un plan de manejo.
Inverse Finance: El par de operaciones DOLA/bbeUSD sufrió pérdidas, la pérdida de DOLA Fed fue de 860,000 dólares.
SwissBorg: Pérdidas en la parte de ETH y USDT de la estrategia Earn, incluyendo 1617.23 ETH y aproximadamente 1.69 millones de USDT. SwissBorg asumirá todas las pérdidas.
Opyn: La estrategia Zen Bull se ve afectada, y podría haber pérdidas debido al préstamo colateral en Euler. La cantidad específica de las pérdidas y el método de manejo aún no se han publicado.
Sherlock: Como proveedor de seguridad en Finanzas descentralizadas, ha votado a favor del pago de 4.5 millones de dólares a Euler y ha ejecutado un pago de 3.3 millones de dólares.
Sense Finance: afectada indirectamente, debido a sus activos de renta fija negociables como Idle.
El ataque que sufrió Euler Finance pone de manifiesto la interconexión y los riesgos potenciales en el ecosistema de Finanzas descentralizadas. Aunque la innovación trae nuevas oportunidades, también aumenta la vulnerabilidad de todo el ecosistema. En el futuro, los proyectos de DeFi, al buscar la innovación, pueden necesitar prestar más atención a la seguridad y la gestión de riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Republicar
Compartir
Comentar
0/400
GasWrangler
· hace20h
*suspiro* técnicamente hablando, su segmentación de riesgo era matemáticamente subóptima... lo vi venir, para ser sincero
Ver originalesResponder0
ZKSherlock
· hace20h
en realidad... las fallas de seguridad en el sistema de clasificación de riesgos de Euler eran teóricamente predecibles dada la falta de verificación (cf. picard et al., 2022)
Ver originalesResponder0
HodlVeteran
· hace20h
Ay, los tontos de nuevo huelen ese aire de 2018...
Euler Finance sufrió un ataque de 200 millones de dólares, varios proyectos de Finanzas descentralizadas se vieron afectados en cadena.
El ecosistema DeFi sufre un duro golpe: el ataque a Euler Finance provoca reacciones en cadena
Euler Finance es uno de los pocos proyectos innovadores de Finanzas descentralizadas en los últimos años. Este proyecto clasifica los activos en diferentes niveles según su grado de riesgo, y cada nivel tiene permisos únicos de préstamo. Sin embargo, el 13 de marzo, Euler Finance sufrió un ataque de hackers, con pérdidas que ascienden a aproximadamente 200 millones de dólares.
Como un protocolo de préstamo básico, la seguridad de Euler es especialmente importante. Debido a la característica de combinabilidad de las Finanzas descentralizadas, este ataque también causó pérdidas de decenas de millones de dólares a otros múltiples proyectos de Finanzas descentralizadas.
Angle Protocol afectado
Angle Protocol es un proyecto de moneda estable descentralizada, que emite principalmente la moneda estable en euros agEUR. Los usuarios pueden acuñar agEUR de dos maneras: la primera es utilizando el módulo central para intercambiar 1:1 con monedas estables como USDC; la segunda es a través del módulo de préstamos, acuñando con colateral excedente utilizando activos como WETH.
Para aumentar los rendimientos del proyecto y motivar a los poseedores, Angle ha desarrollado una estrategia de rendimiento, utilizando las garantías destinadas a acuñar agEUR en el módulo central para generar ingresos. Euler es uno de los principales destinos de financiación de estas estrategias.
Angle estima que ha perdido aproximadamente 17.61 millones de dólares en este ataque. A pesar de que el proyecto tenía un superávit de 5.58 millones de dólares anteriormente, aún no puede compensar completamente las pérdidas. Los fondos de los tenedores de agEUR, los proveedores de liquidez y los tokens de cobertura se considerarán en su conjunto y se compensarán proporcionalmente. Los usuarios que acuñaron agEUR a través del módulo de préstamo aún pueden devolver el préstamo y recuperar la garantía.
Balancer se ve afectado
Como un intercambio descentralizado, Balancer perdió 11.9 millones de dólares en este ataque debido a bbeUSD (Euler Boosted USD).
Boosted Pools es una función innovadora lanzada por Balancer en diciembre de 2021, diseñada para aumentar el rendimiento de los LP y facilitar a los usuarios entrar y salir de otros protocolos. Balancer deposita parte de los fondos en los Boosted Pools en un protocolo de préstamo, mientras que el resto de los fondos se utiliza para facilitar las transacciones.
En el pool de Balancer Boosted Euler USD, los usuarios pueden depositar tres tipos de stablecoins: USDT, USDC y DAI. Balancer depositará estos fondos en Euler y emitirá a los usuarios tokens LP bbeUSD. bbeUSD también se puede combinar con otros tokens en Balancer para formar pares de intercambio y obtener recompensas por minería de liquidez.
Balancer, al promover el uso de bbeUSD, también ha incrementado la magnitud de la pérdida esta vez. Aparte del pool de USDC de Balancer Boosted Euler, los LP de varios pares de trading que utilizan bbeUSD solo pueden retirar una parte de los fondos.
Idle Finance sufrió grandes pérdidas
Idle Finance como agregador de rendimientos, ofrece tres estrategias de rendimiento: Mejor Rendimiento, Tramos Senior y Tramos Junior. Los Tramos Junior, debido a su mayor riesgo y tasa de rendimiento, pueden necesitar asumir pérdidas con prioridad en caso de un incidente de seguridad.
Idle Finance deposita fondos como DAI, USDT, ETH, entre otros, en múltiples proyectos para obtener automáticamente ganancias y reinvertir. Debido a su tendencia a elegir estrategias de alta rentabilidad, Euler Finance se ha convertido en un socio importante de Idle Finance.
Idle Finance indica que su Best Yield Vault y Yield Tranches tienen una exposición al riesgo de Euler Finance de 532.71 millones de dólares y 566.28 millones de dólares, respectivamente, sumando aproximadamente 1,099 millones de dólares.
El Protocolo Yield se ve afectado
Yield Protocol es un protocolo de préstamo de tasa fija que utiliza un modelo similar al de los bonos sin interés. Los depositantes obtienen fyTokens, que se pueden redimir 1:1 por el activo subyacente después de la fecha de vencimiento. Antes de la fecha de vencimiento, los fyTokens se pueden negociar con descuento.
El grupo de liquidez de Yield Protocol se basa en Euler, con parte de los fondos depositados en Euler y parte en fyTokens. La parte depositada en Euler se ve afectada, y se espera que los depósitos antes del ataque sean inferiores a 1.5 millones de dólares. Las garantías del prestatario no se ven afectadas debido a su conservación en Yield Protocol.
Otros proyectos afectados
Yearn: yvUSDT y yvUSDC tienen una exposición al riesgo de 1.38 millones de dólares en Euler debido a las estrategias de Idle y Angle. Las cuentas incobrables serán asumidas por el Tesoro de Yearn.
Harvest: Los Vaults de USDC, USDT y WETH se ven afectados por el uso de Idle. Actualmente no se ha publicado un plan de manejo.
Inverse Finance: El par de operaciones DOLA/bbeUSD sufrió pérdidas, la pérdida de DOLA Fed fue de 860,000 dólares.
SwissBorg: Pérdidas en la parte de ETH y USDT de la estrategia Earn, incluyendo 1617.23 ETH y aproximadamente 1.69 millones de USDT. SwissBorg asumirá todas las pérdidas.
Opyn: La estrategia Zen Bull se ve afectada, y podría haber pérdidas debido al préstamo colateral en Euler. La cantidad específica de las pérdidas y el método de manejo aún no se han publicado.
Sherlock: Como proveedor de seguridad en Finanzas descentralizadas, ha votado a favor del pago de 4.5 millones de dólares a Euler y ha ejecutado un pago de 3.3 millones de dólares.
Sense Finance: afectada indirectamente, debido a sus activos de renta fija negociables como Idle.
El ataque que sufrió Euler Finance pone de manifiesto la interconexión y los riesgos potenciales en el ecosistema de Finanzas descentralizadas. Aunque la innovación trae nuevas oportunidades, también aumenta la vulnerabilidad de todo el ecosistema. En el futuro, los proyectos de DeFi, al buscar la innovación, pueden necesitar prestar más atención a la seguridad y la gestión de riesgos.