Merkezi Olmayan Finans ekosistemi ağır darbe aldı: Euler Finance saldırıya uğradı ve zincirleme etki yarattı
Euler Finance, son yıllarda yenilikçi Merkezi Olmayan Finans projelerinden biridir. Bu proje, varlıkların risk seviyesine göre farklı derecelere ayrılmasını sağlamakta ve her dereceye özgü borç alma yetkileri sunmaktadır. Ancak, 13 Mart'ta Euler Finance bir siber saldırıya uğradı ve yaklaşık 200 milyon dolar kayıp yaşadı.
Temel bir borç verme protokolü olarak, Euler'in güvenliği özellikle önemlidir. DeFi'nin bileşen özellikleri nedeniyle, bu saldırı diğer birçok DeFi projesinin on milyonlarca dolarlık kayıplar yaşamasına da neden olmuştur.
Angle Protocol zarar gördü
Angle Protocol, merkezi olmayan bir stabilcoin projesidir ve esas olarak euro stabilcoin'i agEUR'u piyasaya sürmektedir. Kullanıcılar agEUR'u iki şekilde mintleyebilir: birincisi, temel modülü kullanarak USDC gibi stabilcoin'leri 1:1 oranında takas etmek; ikincisi, borç verme modülü aracılığıyla WETH gibi varlıkları aşırı teminat göstererek mintlemek.
Proje kazancını artırmak ve sahipleri teşvik etmek için Angle, çekirdek modülde agEUR basımında kullanılan teminatı gelir elde etmek amacıyla gelir stratejileri geliştirdi. Euler, bu stratejilerin ana fon yönlerinden biridir.
Angle, bu saldırıda yaklaşık 17.61 milyon dolar kaybettiğini tahmin ediyor. Projenin daha önce 5.58 milyon dolar fazlası olmasına rağmen, kaybı tamamen telafi edemiyor. agEUR sahipleri, likidite sağlayıcıları ve hedge token'ların fonları bir bütün olarak görülecek ve orantılı olarak tazmin edilecektir. Borç verme modülü aracılığıyla agEUR basan kullanıcılar, borçlarını geri ödeyebilir ve teminatlarını geri alabilir.
Balancer Etkilendi
Merkezi Olmayan bir borsa olarak, Balancer bu saldırıda bbeUSD (Euler Boosted USD) nedeniyle 11.9 milyon dolar kaybetti.
Boosted Pools, Balancer'ın 2021 Aralık'ta tanıttığı yenilikçi bir özellik olup, LP getirisini artırmak ve kullanıcıların diğer protokollere giriş çıkışlarını kolaylaştırmayı amaçlamaktadır. Balancer, Boosted Pools'taki bazı fonları bir borç verme protokolüne yatırırken, kalan fonları ticareti kolaylaştırmak için kullanır.
Balancer Boosted Euler USD havuzunda, kullanıcılar USDT, USDC, DAI üç stabil coin yatırabilir, Balancer bu fonları Euler'e yatırır ve kullanıcılara LP tokeni bbeUSD verir. bbeUSD ayrıca Balancer'da diğer tokenlerle işlem çiftleri oluşturmak için kullanılabilir ve likidite madenciliği ödülleri kazanabilir.
Balancer, bbeUSD kullanımını teşvik ederken, bu kaybın ölçeğini de artırdı. Balancer Boosted Euler USDC havuzunun dışında, bbeUSD kullanan birden fazla işlem çifti LP'si de yalnızca kısmi fonları geri alabiliyor.
Idle Finance büyük kayıplar yaşadı
Idle Finance, bir getirisi toplayıcı olarak, üç farklı getiri stratejisi sunmaktadır: En İyi Getiri, Kıdemli Tranchlar ve Genç Tranchlar. Genç Tranchlar, risk ve getiri oranı daha yüksek olduğu için, güvenlik kazaları meydana geldiğinde öncelikli olarak kayıpları üstlenmek zorunda kalabilir.
Idle Finance, DAI, USDT, ETH gibi fonları birden fazla projeye yatırarak otomatik olarak getiri elde eder ve yeniden yatırır. Yüksek getiri stratejilerini tercih etmesi nedeniyle, Euler Finance Idle Finance'in önemli bir iş ortağı haline gelmiştir.
Idle Finance, Best Yield Vault ve Yield Tranches'ın Euler Finance'a olan risk maruziyetinin sırasıyla 532.71 milyon dolar ve 566.28 milyon dolar olduğunu, toplamda yaklaşık 1099 milyon dolar olduğunu belirtti.
Yield Protocol'tan Etkilenenler
Yield Protocol, sıfır faizli tahvillere benzer bir model kullanan sabit faizli bir borç verme protokolüdür. Mevduat sahipleri, vadesi geldiğinde temel varlığı 1:1 geri alabilecekleri fyTokens alırlar. Vade süresince, fyTokens iskontolu olarak işlem görebilir.
Yield Protocol'ün likidite havuzları Euler üzerinde kurulmuştur, fonların bir kısmı Euler'a yatırılmış, diğer kısmı fyToken olarak tutulmaktadır. Euler'a yatırılan kısım etkilenmiştir, saldırıdan önceki mevduatın 1.5 milyon doların altında olması beklenmektedir. Borçlunun teminatı Yield Protocol'de tutulduğundan etkilenmemiştir.
Diğer Etkilenen Projeler
Yearn: yvUSDT ve yvUSDC, Idle ve Angle stratejilerini kullanarak Euler'de 1.38 milyon dolarlık bir risk açığına sahiptir. Kötü borçlar Yearn Hazine'si tarafından karşılanacaktır.
Hasat: USDC, USDT, WETH Vault, Idle kullanımı nedeniyle etkilenmiştir. Şu anda bir çözüm planı açıklanmamıştır.
Inverse Finance: DOLA/bbeUSD işlem çiftinde zarar yaşandı, DOLA Fed 860.000 dolar zarar etti.
SwissBorg: Earn stratejisindeki ETH ve USDT kısmındaki kayıplar, 1617.23 ETH ve yaklaşık 1.69 milyon USDT dahil. SwissBorg tüm kayıpları üstlenecektir.
Opyn: Zen Bull stratejisi etkilendi, muhtemelen Euler'da teminatlı borçlanma nedeniyle kayıplar oluştu. Kesin kayıp miktarı ve işlem yöntemleri henüz açıklanmadı.
Sherlock: Merkezi Olmayan Finans güvenlik sağlayıcısı olarak, Euler'a 4.5 milyon dolar tazminat ödenmesi için oy kullandı ve 3.3 milyon dolarlık tazminat ödemesini gerçekleştirdi.
Sense Finance: Dolaylı olarak etkilenen, çünkü işlem yapılabilir Idle gibi sabit getiri varlıkları.
Bu sefer Euler Finance'ın maruz kaldığı saldırı olayı, Merkezi Olmayan Finans ekosistemindeki bağlantılılık ve potansiyel riskleri vurguladı. Yenilikler yeni fırsatlar getirirken, aynı zamanda tüm ekosistemin kırılganlığını artırmaktadır. Gelecekte, DeFi projeleri yenilik peşinde koşarken, güvenlik ve risk yönetimine daha fazla odaklanmaları gerekebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Repost
Share
Comment
0/400
GasWrangler
· 20h ago
*sigh* teknik olarak konuşursak, risk segmentasyonları matematiksel olarak alt-optimaldi... bunu önceden görmüştüm açıkçası.
View OriginalReply0
ZKSherlock
· 20h ago
aslında... euler'in risk katmanlama sistemindeki güvenlik açıkları, resmi doğrulama eksikliği göz önüne alındığında teorik olarak tahmin edilebilir durumdaydı (cf. picard ve diğerleri, 2022)
View OriginalReply0
HodlVeteran
· 20h ago
Ah, eski enayiler yine 18 yılın o kokusunu duydu...
Euler Finance 2 milyar dolar saldırıya uğradı, birçok Merkezi Olmayan Finans projesi zincirleme zarar gördü
Merkezi Olmayan Finans ekosistemi ağır darbe aldı: Euler Finance saldırıya uğradı ve zincirleme etki yarattı
Euler Finance, son yıllarda yenilikçi Merkezi Olmayan Finans projelerinden biridir. Bu proje, varlıkların risk seviyesine göre farklı derecelere ayrılmasını sağlamakta ve her dereceye özgü borç alma yetkileri sunmaktadır. Ancak, 13 Mart'ta Euler Finance bir siber saldırıya uğradı ve yaklaşık 200 milyon dolar kayıp yaşadı.
Temel bir borç verme protokolü olarak, Euler'in güvenliği özellikle önemlidir. DeFi'nin bileşen özellikleri nedeniyle, bu saldırı diğer birçok DeFi projesinin on milyonlarca dolarlık kayıplar yaşamasına da neden olmuştur.
Angle Protocol zarar gördü
Angle Protocol, merkezi olmayan bir stabilcoin projesidir ve esas olarak euro stabilcoin'i agEUR'u piyasaya sürmektedir. Kullanıcılar agEUR'u iki şekilde mintleyebilir: birincisi, temel modülü kullanarak USDC gibi stabilcoin'leri 1:1 oranında takas etmek; ikincisi, borç verme modülü aracılığıyla WETH gibi varlıkları aşırı teminat göstererek mintlemek.
Proje kazancını artırmak ve sahipleri teşvik etmek için Angle, çekirdek modülde agEUR basımında kullanılan teminatı gelir elde etmek amacıyla gelir stratejileri geliştirdi. Euler, bu stratejilerin ana fon yönlerinden biridir.
Angle, bu saldırıda yaklaşık 17.61 milyon dolar kaybettiğini tahmin ediyor. Projenin daha önce 5.58 milyon dolar fazlası olmasına rağmen, kaybı tamamen telafi edemiyor. agEUR sahipleri, likidite sağlayıcıları ve hedge token'ların fonları bir bütün olarak görülecek ve orantılı olarak tazmin edilecektir. Borç verme modülü aracılığıyla agEUR basan kullanıcılar, borçlarını geri ödeyebilir ve teminatlarını geri alabilir.
Balancer Etkilendi
Merkezi Olmayan bir borsa olarak, Balancer bu saldırıda bbeUSD (Euler Boosted USD) nedeniyle 11.9 milyon dolar kaybetti.
Boosted Pools, Balancer'ın 2021 Aralık'ta tanıttığı yenilikçi bir özellik olup, LP getirisini artırmak ve kullanıcıların diğer protokollere giriş çıkışlarını kolaylaştırmayı amaçlamaktadır. Balancer, Boosted Pools'taki bazı fonları bir borç verme protokolüne yatırırken, kalan fonları ticareti kolaylaştırmak için kullanır.
Balancer Boosted Euler USD havuzunda, kullanıcılar USDT, USDC, DAI üç stabil coin yatırabilir, Balancer bu fonları Euler'e yatırır ve kullanıcılara LP tokeni bbeUSD verir. bbeUSD ayrıca Balancer'da diğer tokenlerle işlem çiftleri oluşturmak için kullanılabilir ve likidite madenciliği ödülleri kazanabilir.
Balancer, bbeUSD kullanımını teşvik ederken, bu kaybın ölçeğini de artırdı. Balancer Boosted Euler USDC havuzunun dışında, bbeUSD kullanan birden fazla işlem çifti LP'si de yalnızca kısmi fonları geri alabiliyor.
Idle Finance büyük kayıplar yaşadı
Idle Finance, bir getirisi toplayıcı olarak, üç farklı getiri stratejisi sunmaktadır: En İyi Getiri, Kıdemli Tranchlar ve Genç Tranchlar. Genç Tranchlar, risk ve getiri oranı daha yüksek olduğu için, güvenlik kazaları meydana geldiğinde öncelikli olarak kayıpları üstlenmek zorunda kalabilir.
Idle Finance, DAI, USDT, ETH gibi fonları birden fazla projeye yatırarak otomatik olarak getiri elde eder ve yeniden yatırır. Yüksek getiri stratejilerini tercih etmesi nedeniyle, Euler Finance Idle Finance'in önemli bir iş ortağı haline gelmiştir.
Idle Finance, Best Yield Vault ve Yield Tranches'ın Euler Finance'a olan risk maruziyetinin sırasıyla 532.71 milyon dolar ve 566.28 milyon dolar olduğunu, toplamda yaklaşık 1099 milyon dolar olduğunu belirtti.
Yield Protocol'tan Etkilenenler
Yield Protocol, sıfır faizli tahvillere benzer bir model kullanan sabit faizli bir borç verme protokolüdür. Mevduat sahipleri, vadesi geldiğinde temel varlığı 1:1 geri alabilecekleri fyTokens alırlar. Vade süresince, fyTokens iskontolu olarak işlem görebilir.
Yield Protocol'ün likidite havuzları Euler üzerinde kurulmuştur, fonların bir kısmı Euler'a yatırılmış, diğer kısmı fyToken olarak tutulmaktadır. Euler'a yatırılan kısım etkilenmiştir, saldırıdan önceki mevduatın 1.5 milyon doların altında olması beklenmektedir. Borçlunun teminatı Yield Protocol'de tutulduğundan etkilenmemiştir.
Diğer Etkilenen Projeler
Yearn: yvUSDT ve yvUSDC, Idle ve Angle stratejilerini kullanarak Euler'de 1.38 milyon dolarlık bir risk açığına sahiptir. Kötü borçlar Yearn Hazine'si tarafından karşılanacaktır.
Hasat: USDC, USDT, WETH Vault, Idle kullanımı nedeniyle etkilenmiştir. Şu anda bir çözüm planı açıklanmamıştır.
Inverse Finance: DOLA/bbeUSD işlem çiftinde zarar yaşandı, DOLA Fed 860.000 dolar zarar etti.
SwissBorg: Earn stratejisindeki ETH ve USDT kısmındaki kayıplar, 1617.23 ETH ve yaklaşık 1.69 milyon USDT dahil. SwissBorg tüm kayıpları üstlenecektir.
Opyn: Zen Bull stratejisi etkilendi, muhtemelen Euler'da teminatlı borçlanma nedeniyle kayıplar oluştu. Kesin kayıp miktarı ve işlem yöntemleri henüz açıklanmadı.
Sherlock: Merkezi Olmayan Finans güvenlik sağlayıcısı olarak, Euler'a 4.5 milyon dolar tazminat ödenmesi için oy kullandı ve 3.3 milyon dolarlık tazminat ödemesini gerçekleştirdi.
Sense Finance: Dolaylı olarak etkilenen, çünkü işlem yapılabilir Idle gibi sabit getiri varlıkları.
Bu sefer Euler Finance'ın maruz kaldığı saldırı olayı, Merkezi Olmayan Finans ekosistemindeki bağlantılılık ve potansiyel riskleri vurguladı. Yenilikler yeni fırsatlar getirirken, aynı zamanda tüm ekosistemin kırılganlığını artırmaktadır. Gelecekte, DeFi projeleri yenilik peşinde koşarken, güvenlik ve risk yönetimine daha fazla odaklanmaları gerekebilir.