Euler Finance é um dos poucos projetos de Finanças Descentralizadas inovadores nos últimos anos. Este projeto classifica os ativos em diferentes níveis com base no grau de risco dos ativos, e cada nível possui permissões de empréstimo únicas. No entanto, a 13 de março, Euler Finance foi alvo de um ataque hacker, resultando em perdas de cerca de 200 milhões de dólares.
Como um protocolo de empréstimo básico, a segurança do Euler é especialmente importante. Devido à natureza combinável das Finanças Descentralizadas, este ataque também resultou em perdas de dezenas de milhões de dólares para vários outros projetos de DeFi.
Angle Protocol afetado
O Angle Protocol é um projeto de stablecoin descentralizado, que emite principalmente a stablecoin em euros agEUR. Os usuários podem cunhar agEUR de duas maneiras: primeiro, utilizando o módulo central, trocando stablecoins como USDC na proporção de 1:1; segundo, através do módulo de empréstimos, cunhando com colateral em excesso com ativos como WETH.
Para aumentar os rendimentos do projeto e incentivar os detentores, a Angle desenvolveu uma estratégia de rendimento, utilizando as garantias usadas para cunhar agEUR no módulo central para gerar rendimento. Euler é um dos principais destinos de capital dessas estratégias.
A Angle estima que perdeu cerca de 17,61 milhões de dólares nesta ataque. Apesar de o projeto ter um superávit anterior de 5,58 milhões de dólares, isso ainda não é suficiente para cobrir completamente as perdas. Os detentores de agEUR, os fornecedores de liquidez e os fundos dos tokens de hedge serão considerados em conjunto e compensados proporcionalmente. Os usuários que cunharam agEUR através do módulo de empréstimos ainda podem devolver os empréstimos e resgatar as garantias.
O Balancer foi afetado
Como uma exchange descentralizada, o Balancer sofreu uma perda de 11,9 milhões de dólares devido ao bbeUSD (Euler Boosted USD) durante este ataque.
Boosted Pools é uma funcionalidade inovadora lançada pela Balancer em dezembro de 2021, destinada a aumentar a rentabilidade dos LPs e facilitar a entrada e saída dos usuários em outros protocolos. A Balancer aloca parte dos fundos dos Boosted Pools em protocolos de empréstimo, enquanto o restante é utilizado para facilitar as transações.
No pool Balancer Boosted Euler USD, os usuários podem depositar três stablecoins: USDT, USDC e DAI. O Balancer deposita esses fundos na Euler e emite tokens LP bbeUSD para os usuários. O bbeUSD também pode ser combinado com outros tokens no Balancer para formar pares de negociação e ganhar recompensas de mineração de liquidez.
O Balancer, ao promover o uso do bbeUSD, também aumentou a escala das perdas desta vez. Além do pool USDC impulsionado pelo Balancer, os LP de vários pares de negociação que utilizam bbeUSD também só podem resgatar parte dos fundos.
Idle Finance sofreu grandes perdas
Idle Finance, como agregador de rendimento, oferece três estratégias de rendimento: Melhor Rendimento, Tranches Seniores e Tranches Juniores. As Tranches Juniores, devido ao maior risco e taxa de retorno, podem precisar assumir perdas prioritárias em caso de acidente de segurança.
Idle Finance coloca fundos como DAI, USDT, ETH em vários projetos para obter automaticamente rendimentos e fazer reinvestimentos. Devido à tendência de escolher estratégias de alta rentabilidade, a Euler Finance tornou-se um importante parceiro da Idle Finance.
A Idle Finance afirma que sua Vault de Melhor Rendimento e Tranches de Rendimento têm uma exposição ao risco de 5.327.100 dólares e 5.662.800 dólares, totalizando cerca de 10.990.000 dólares.
Protocolo Yield afetado
Yield Protocol é um protocolo de empréstimo a taxa fixa, que adota um modelo semelhante a títulos de zero cupão. Os depositantes recebem fyTokens, que podem ser resgatados 1:1 pelo ativo subjacente após a data de vencimento. Antes do vencimento, os fyTokens podem ser negociados a desconto.
O pool de liquidez do Yield Protocol é construído sobre o Euler, com parte dos fundos depositados no Euler e parte mantida em fyTokens. A parte depositada no Euler foi afetada, com depósitos estimados em menos de 1,5 milhões de dólares antes do ataque. As garantias dos mutuários, por estarem guardadas no Yield Protocol, não foram afetadas.
Outros projetos afetados
Yearn: yvUSDT e yvUSDC têm uma exposição ao risco de 1,38 milhões de dólares em relação ao Euler devido às estratégias utilizadas pelo Idle e Angle. As dívidas incobráveis serão assumidas pelo Tesouro da Yearn.
Colheita: Vaults de USDC, USDT e WETH foram afetados pelo uso do Idle. A solução ainda não foi divulgada.
Inverse Finance: O par de negociação DOLA/bbeUSD sofreu perdas, com uma perda de 860 mil dólares para o DOLA Fed.
SwissBorg: Perda na parte de ETH e USDT da estratégia Earn, incluindo 1617.23 ETH e cerca de 1.69 milhões de USDT. A SwissBorg assumirá todas as perdas.
Opyn: A estratégia Zen Bull foi afetada, possivelmente devido a perdas resultantes de empréstimos colateralizados na Euler. O montante exato das perdas e o método de tratamento ainda não foram divulgados.
Sherlock: Como fornecedor de segurança em Finanças Descentralizadas, já votou a favor do pagamento de 4,5 milhões de dólares à Euler e executou uma indenização de 3,3 milhões de dólares.
Sense Finance: Indiretamente afetado, devido a ativos de rendimento fixo negociáveis como Idle.
O ataque recente à Euler Finance destacou a interconectividade e os riscos potenciais dentro do ecossistema de Finanças Descentralizadas. Embora a inovação traga novas oportunidades, também aumenta a vulnerabilidade de todo o ecossistema. No futuro, os projetos de Finanças Descentralizadas podem precisar prestar mais atenção à segurança e à gestão de riscos enquanto buscam inovação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Republicar
Partilhar
Comentar
0/400
GasWrangler
· 20h atrás
*suspiro* falando tecnicamente, a segmentação de risco deles era matematicamente sub-ótima... vi isso a caminho, para ser honesto
Ver originalResponder0
ZKSherlock
· 20h atrás
na verdade... falhas de segurança no sistema de classificação de risco de euler eram teoricamente previsíveis, dada a falta de verificação formal (cf. picard et al., 2022)
Ver originalResponder0
HodlVeteran
· 20h atrás
Ai, os idiotas novamente sentiram aquele cheiro de 18 anos...
Euler Finance foi atacado em 200 milhões de dólares, vários projetos de Finanças Descentralizadas foram afetados em cadeia.
Finanças Descentralizadas生态遭受重创:Euler Finance遇袭引发连锁反应
Euler Finance é um dos poucos projetos de Finanças Descentralizadas inovadores nos últimos anos. Este projeto classifica os ativos em diferentes níveis com base no grau de risco dos ativos, e cada nível possui permissões de empréstimo únicas. No entanto, a 13 de março, Euler Finance foi alvo de um ataque hacker, resultando em perdas de cerca de 200 milhões de dólares.
Como um protocolo de empréstimo básico, a segurança do Euler é especialmente importante. Devido à natureza combinável das Finanças Descentralizadas, este ataque também resultou em perdas de dezenas de milhões de dólares para vários outros projetos de DeFi.
Angle Protocol afetado
O Angle Protocol é um projeto de stablecoin descentralizado, que emite principalmente a stablecoin em euros agEUR. Os usuários podem cunhar agEUR de duas maneiras: primeiro, utilizando o módulo central, trocando stablecoins como USDC na proporção de 1:1; segundo, através do módulo de empréstimos, cunhando com colateral em excesso com ativos como WETH.
Para aumentar os rendimentos do projeto e incentivar os detentores, a Angle desenvolveu uma estratégia de rendimento, utilizando as garantias usadas para cunhar agEUR no módulo central para gerar rendimento. Euler é um dos principais destinos de capital dessas estratégias.
A Angle estima que perdeu cerca de 17,61 milhões de dólares nesta ataque. Apesar de o projeto ter um superávit anterior de 5,58 milhões de dólares, isso ainda não é suficiente para cobrir completamente as perdas. Os detentores de agEUR, os fornecedores de liquidez e os fundos dos tokens de hedge serão considerados em conjunto e compensados proporcionalmente. Os usuários que cunharam agEUR através do módulo de empréstimos ainda podem devolver os empréstimos e resgatar as garantias.
O Balancer foi afetado
Como uma exchange descentralizada, o Balancer sofreu uma perda de 11,9 milhões de dólares devido ao bbeUSD (Euler Boosted USD) durante este ataque.
Boosted Pools é uma funcionalidade inovadora lançada pela Balancer em dezembro de 2021, destinada a aumentar a rentabilidade dos LPs e facilitar a entrada e saída dos usuários em outros protocolos. A Balancer aloca parte dos fundos dos Boosted Pools em protocolos de empréstimo, enquanto o restante é utilizado para facilitar as transações.
No pool Balancer Boosted Euler USD, os usuários podem depositar três stablecoins: USDT, USDC e DAI. O Balancer deposita esses fundos na Euler e emite tokens LP bbeUSD para os usuários. O bbeUSD também pode ser combinado com outros tokens no Balancer para formar pares de negociação e ganhar recompensas de mineração de liquidez.
O Balancer, ao promover o uso do bbeUSD, também aumentou a escala das perdas desta vez. Além do pool USDC impulsionado pelo Balancer, os LP de vários pares de negociação que utilizam bbeUSD também só podem resgatar parte dos fundos.
Idle Finance sofreu grandes perdas
Idle Finance, como agregador de rendimento, oferece três estratégias de rendimento: Melhor Rendimento, Tranches Seniores e Tranches Juniores. As Tranches Juniores, devido ao maior risco e taxa de retorno, podem precisar assumir perdas prioritárias em caso de acidente de segurança.
Idle Finance coloca fundos como DAI, USDT, ETH em vários projetos para obter automaticamente rendimentos e fazer reinvestimentos. Devido à tendência de escolher estratégias de alta rentabilidade, a Euler Finance tornou-se um importante parceiro da Idle Finance.
A Idle Finance afirma que sua Vault de Melhor Rendimento e Tranches de Rendimento têm uma exposição ao risco de 5.327.100 dólares e 5.662.800 dólares, totalizando cerca de 10.990.000 dólares.
Protocolo Yield afetado
Yield Protocol é um protocolo de empréstimo a taxa fixa, que adota um modelo semelhante a títulos de zero cupão. Os depositantes recebem fyTokens, que podem ser resgatados 1:1 pelo ativo subjacente após a data de vencimento. Antes do vencimento, os fyTokens podem ser negociados a desconto.
O pool de liquidez do Yield Protocol é construído sobre o Euler, com parte dos fundos depositados no Euler e parte mantida em fyTokens. A parte depositada no Euler foi afetada, com depósitos estimados em menos de 1,5 milhões de dólares antes do ataque. As garantias dos mutuários, por estarem guardadas no Yield Protocol, não foram afetadas.
Outros projetos afetados
Yearn: yvUSDT e yvUSDC têm uma exposição ao risco de 1,38 milhões de dólares em relação ao Euler devido às estratégias utilizadas pelo Idle e Angle. As dívidas incobráveis serão assumidas pelo Tesouro da Yearn.
Colheita: Vaults de USDC, USDT e WETH foram afetados pelo uso do Idle. A solução ainda não foi divulgada.
Inverse Finance: O par de negociação DOLA/bbeUSD sofreu perdas, com uma perda de 860 mil dólares para o DOLA Fed.
SwissBorg: Perda na parte de ETH e USDT da estratégia Earn, incluindo 1617.23 ETH e cerca de 1.69 milhões de USDT. A SwissBorg assumirá todas as perdas.
Opyn: A estratégia Zen Bull foi afetada, possivelmente devido a perdas resultantes de empréstimos colateralizados na Euler. O montante exato das perdas e o método de tratamento ainda não foram divulgados.
Sherlock: Como fornecedor de segurança em Finanças Descentralizadas, já votou a favor do pagamento de 4,5 milhões de dólares à Euler e executou uma indenização de 3,3 milhões de dólares.
Sense Finance: Indiretamente afetado, devido a ativos de rendimento fixo negociáveis como Idle.
O ataque recente à Euler Finance destacou a interconectividade e os riscos potenciais dentro do ecossistema de Finanças Descentralizadas. Embora a inovação traga novas oportunidades, também aumenta a vulnerabilidade de todo o ecossistema. No futuro, os projetos de Finanças Descentralizadas podem precisar prestar mais atenção à segurança e à gestão de riscos enquanto buscam inovação.