L'écosystème DeFi subit un coup dur : l'attaque contre Euler Finance déclenche une réaction en chaîne
Euler Finance est l'un des rares projets innovants de Finance décentralisée ces dernières années. Le projet classe les actifs en différents niveaux selon leur degré de risque, chaque niveau ayant des droits d'emprunt uniques. Cependant, le 13 mars, Euler Finance a subi une attaque de hacker, entraînant des pertes d'environ 200 millions de dollars.
En tant que protocole de prêt de base, la sécurité d'Euler est particulièrement importante. En raison de la nature composable de la Finance décentralisée, cette attaque a également entraîné des pertes de plusieurs dizaines de millions de dollars pour d'autres projets de Finance décentralisée.
Angle Protocol subit des dommages
Angle Protocol est un projet de stablecoin décentralisé, principalement émettant le stablecoin euro agEUR. Les utilisateurs peuvent frapper des agEUR de deux manières : d'une part, en utilisant le module principal pour échanger des stablecoins comme USDC au ratio de 1:1 ; d'autre part, via le module de prêt, en sur-garantissant avec des actifs comme WETH.
Pour améliorer les rendements du projet et inciter les détenteurs, Angle a développé une stratégie de rendement qui utilise les garanties utilisées pour frapper des agEUR dans le module principal pour générer des rendements. Euler est l'une des principales destinations de ces stratégies.
Angle estime avoir perdu environ 17,61 millions de dollars lors de cette attaque. Bien que le projet ait précédemment enregistré un excédent de 5,58 millions de dollars, cela ne suffit pas à compenser entièrement les pertes. Les fonds des détenteurs d'agEUR, des fournisseurs de liquidité et des jetons de couverture seront considérés comme un tout et remboursés au prorata. Les utilisateurs qui ont émis des agEUR via le module de prêt peuvent toujours rembourser leurs prêts et récupérer leurs garanties.
Balancer subit des conséquences
En tant qu'échange décentralisé, Balancer a perdu 11,9 millions de dollars lors de cette attaque en raison de bbeUSD (Euler Boosted USD).
Les Boosted Pools sont une fonctionnalité innovante lancée par Balancer en décembre 2021, conçue pour augmenter le rendement des LP et faciliter l'entrée et la sortie des utilisateurs d'autres protocoles. Balancer place une partie des fonds des Boosted Pools dans des protocoles de prêt, tandis que le reste des fonds est utilisé pour faciliter les transactions.
Dans le pool Euler USD Boosté par Balancer, les utilisateurs peuvent déposer trois stablecoins : USDT, USDC et DAI. Balancer dépose ces fonds dans Euler et attribue aux utilisateurs des jetons LP bbeUSD. Les bbeUSD peuvent également être utilisés dans Balancer pour former des paires de trading avec d'autres jetons, afin d'obtenir des récompenses de minage de liquidité.
Balancer, tout en promouvant l'utilisation de bbeUSD, a également augmenté l'ampleur des pertes cette fois-ci. À l'exception de la piscine USDC Boostée par Balancer, les LP de plusieurs paires de trading utilisant bbeUSD ne peuvent également récupérer qu'une partie des fonds.
Idle Finance subit de lourdes pertes
Idle Finance en tant qu'agrégateur de rendement propose trois stratégies de rendement : Meilleur Rendement, Tranches Senior et Tranches Junior. Les Tranches Junior, en raison de leur risque et de leur rendement plus élevés, peuvent être amenées à supporter prioritairement les pertes en cas d'accident de sécurité.
Idle Finance dépose des fonds tels que DAI, USDT, ETH dans plusieurs projets pour générer automatiquement des revenus et les réinvestir. En raison de sa tendance à choisir des stratégies à rendement élevé, Euler Finance est devenu un partenaire important d'Idle Finance.
Idle Finance indique que ses Best Yield Vault et Yield Tranches ont une exposition au risque d'Euler Finance de respectivement 532,71 milliers de dollars et 566,28 milliers de dollars, pour un total d'environ 1 099 milliers de dollars.
Le protocole Yield affecté
Yield Protocol est un protocole de prêt à taux fixe, utilisant un modèle similaire à celui des obligations zéro coupon. Les déposants reçoivent des fyTokens, qui peuvent être échangés 1:1 contre l'actif sous-jacent à la date d'échéance. Avant l'échéance, les fyTokens peuvent être échangés à prix réduit.
Le pool de liquidités de Yield Protocol est construit sur Euler, une partie des fonds étant déposée dans Euler, tandis qu'une autre partie détient des fyTokens. La partie déposée dans Euler est affectée, avec des dépôts prévus inférieurs à 1,5 million de dollars avant l'attaque. Les garanties des emprunteurs ne sont pas affectées car elles sont conservées dans Yield Protocol.
Autres projets affectés
Yearn : yvUSDT et yvUSDC ont une exposition au risque de 1,38 million de dollars sur Euler en raison de l'utilisation des stratégies d'Idle et d'Angle. Les créances douteuses seront prises en charge par le Trésor de Yearn.
Récolte : Les coffres USDC, USDT et WETH sont affectés par l'utilisation d'Idle. Aucune solution de traitement n'a été publiée pour le moment.
Inverse Finance : la paire de trading DOLA/bbeUSD a subi des pertes, DOLA Fed a perdu 860 000 $.
SwissBorg : pertes sur la partie ETH et USDT de la stratégie Earn, y compris 1617,23 ETH et environ 1,69 million USDT. SwissBorg prendra en charge toutes les pertes.
Opyn : La stratégie Zen Bull est affectée, probablement en raison de pertes dues au prêt et à l'emprunt de collatéral sur Euler. Le montant exact des pertes et les méthodes de traitement n'ont pas encore été publiés.
Sherlock : En tant que fournisseur de sécurité DeFi, a voté pour une indemnisation de 4,5 millions de dollars pour Euler et a exécuté un paiement de 3,3 millions de dollars.
Sense Finance : indirectement affecté, en raison de ses actifs à rendement fixe négociables comme Idle.
L'attaque subie par Euler Finance met en évidence l'interconnectivité et les risques potentiels dans l'écosystème de la Finance décentralisée. Bien que l'innovation apporte de nouvelles opportunités, elle augmente également la vulnérabilité de l'ensemble de l'écosystème. À l'avenir, les projets de Finance décentralisée, tout en poursuivant l'innovation, pourraient avoir besoin de prêter plus d'attention à la sécurité et à la gestion des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Reposter
Partager
Commentaire
0/400
GasWrangler
· Il y a 20h
*sigh* techniquement parlant, leur segmentation des risques était mathématiquement sous-optimale... je l'avais vu venir pour être honnête
Voir l'originalRépondre0
ZKSherlock
· Il y a 20h
en fait... les failles de sécurité dans le système de classement des risques d'Euler étaient théoriquement prévisibles étant donné le manque de vérification (cf. picard et al., 2022)
Voir l'originalRépondre0
HodlVeteran
· Il y a 20h
Ah, les pigeons sentent encore cette odeur de 2018...
Euler Finance a subi une attaque de 200 millions de dollars, plusieurs projets de Finance décentralisée ont été affectés en chaîne.
L'écosystème DeFi subit un coup dur : l'attaque contre Euler Finance déclenche une réaction en chaîne
Euler Finance est l'un des rares projets innovants de Finance décentralisée ces dernières années. Le projet classe les actifs en différents niveaux selon leur degré de risque, chaque niveau ayant des droits d'emprunt uniques. Cependant, le 13 mars, Euler Finance a subi une attaque de hacker, entraînant des pertes d'environ 200 millions de dollars.
En tant que protocole de prêt de base, la sécurité d'Euler est particulièrement importante. En raison de la nature composable de la Finance décentralisée, cette attaque a également entraîné des pertes de plusieurs dizaines de millions de dollars pour d'autres projets de Finance décentralisée.
Angle Protocol subit des dommages
Angle Protocol est un projet de stablecoin décentralisé, principalement émettant le stablecoin euro agEUR. Les utilisateurs peuvent frapper des agEUR de deux manières : d'une part, en utilisant le module principal pour échanger des stablecoins comme USDC au ratio de 1:1 ; d'autre part, via le module de prêt, en sur-garantissant avec des actifs comme WETH.
Pour améliorer les rendements du projet et inciter les détenteurs, Angle a développé une stratégie de rendement qui utilise les garanties utilisées pour frapper des agEUR dans le module principal pour générer des rendements. Euler est l'une des principales destinations de ces stratégies.
Angle estime avoir perdu environ 17,61 millions de dollars lors de cette attaque. Bien que le projet ait précédemment enregistré un excédent de 5,58 millions de dollars, cela ne suffit pas à compenser entièrement les pertes. Les fonds des détenteurs d'agEUR, des fournisseurs de liquidité et des jetons de couverture seront considérés comme un tout et remboursés au prorata. Les utilisateurs qui ont émis des agEUR via le module de prêt peuvent toujours rembourser leurs prêts et récupérer leurs garanties.
Balancer subit des conséquences
En tant qu'échange décentralisé, Balancer a perdu 11,9 millions de dollars lors de cette attaque en raison de bbeUSD (Euler Boosted USD).
Les Boosted Pools sont une fonctionnalité innovante lancée par Balancer en décembre 2021, conçue pour augmenter le rendement des LP et faciliter l'entrée et la sortie des utilisateurs d'autres protocoles. Balancer place une partie des fonds des Boosted Pools dans des protocoles de prêt, tandis que le reste des fonds est utilisé pour faciliter les transactions.
Dans le pool Euler USD Boosté par Balancer, les utilisateurs peuvent déposer trois stablecoins : USDT, USDC et DAI. Balancer dépose ces fonds dans Euler et attribue aux utilisateurs des jetons LP bbeUSD. Les bbeUSD peuvent également être utilisés dans Balancer pour former des paires de trading avec d'autres jetons, afin d'obtenir des récompenses de minage de liquidité.
Balancer, tout en promouvant l'utilisation de bbeUSD, a également augmenté l'ampleur des pertes cette fois-ci. À l'exception de la piscine USDC Boostée par Balancer, les LP de plusieurs paires de trading utilisant bbeUSD ne peuvent également récupérer qu'une partie des fonds.
Idle Finance subit de lourdes pertes
Idle Finance en tant qu'agrégateur de rendement propose trois stratégies de rendement : Meilleur Rendement, Tranches Senior et Tranches Junior. Les Tranches Junior, en raison de leur risque et de leur rendement plus élevés, peuvent être amenées à supporter prioritairement les pertes en cas d'accident de sécurité.
Idle Finance dépose des fonds tels que DAI, USDT, ETH dans plusieurs projets pour générer automatiquement des revenus et les réinvestir. En raison de sa tendance à choisir des stratégies à rendement élevé, Euler Finance est devenu un partenaire important d'Idle Finance.
Idle Finance indique que ses Best Yield Vault et Yield Tranches ont une exposition au risque d'Euler Finance de respectivement 532,71 milliers de dollars et 566,28 milliers de dollars, pour un total d'environ 1 099 milliers de dollars.
Le protocole Yield affecté
Yield Protocol est un protocole de prêt à taux fixe, utilisant un modèle similaire à celui des obligations zéro coupon. Les déposants reçoivent des fyTokens, qui peuvent être échangés 1:1 contre l'actif sous-jacent à la date d'échéance. Avant l'échéance, les fyTokens peuvent être échangés à prix réduit.
Le pool de liquidités de Yield Protocol est construit sur Euler, une partie des fonds étant déposée dans Euler, tandis qu'une autre partie détient des fyTokens. La partie déposée dans Euler est affectée, avec des dépôts prévus inférieurs à 1,5 million de dollars avant l'attaque. Les garanties des emprunteurs ne sont pas affectées car elles sont conservées dans Yield Protocol.
Autres projets affectés
Yearn : yvUSDT et yvUSDC ont une exposition au risque de 1,38 million de dollars sur Euler en raison de l'utilisation des stratégies d'Idle et d'Angle. Les créances douteuses seront prises en charge par le Trésor de Yearn.
Récolte : Les coffres USDC, USDT et WETH sont affectés par l'utilisation d'Idle. Aucune solution de traitement n'a été publiée pour le moment.
Inverse Finance : la paire de trading DOLA/bbeUSD a subi des pertes, DOLA Fed a perdu 860 000 $.
SwissBorg : pertes sur la partie ETH et USDT de la stratégie Earn, y compris 1617,23 ETH et environ 1,69 million USDT. SwissBorg prendra en charge toutes les pertes.
Opyn : La stratégie Zen Bull est affectée, probablement en raison de pertes dues au prêt et à l'emprunt de collatéral sur Euler. Le montant exact des pertes et les méthodes de traitement n'ont pas encore été publiés.
Sherlock : En tant que fournisseur de sécurité DeFi, a voté pour une indemnisation de 4,5 millions de dollars pour Euler et a exécuté un paiement de 3,3 millions de dollars.
Sense Finance : indirectement affecté, en raison de ses actifs à rendement fixe négociables comme Idle.
L'attaque subie par Euler Finance met en évidence l'interconnectivité et les risques potentiels dans l'écosystème de la Finance décentralisée. Bien que l'innovation apporte de nouvelles opportunités, elle augmente également la vulnérabilité de l'ensemble de l'écosystème. À l'avenir, les projets de Finance décentralisée, tout en poursuivant l'innovation, pourraient avoir besoin de prêter plus d'attention à la sécurité et à la gestion des risques.