Hệ sinh thái Tài chính phi tập trung遭受重创:Euler Finance遇袭引发连锁反应
Euler Finance là một trong số ít các dự án DeFi đổi mới trong những năm gần đây. Dự án này phân loại tài sản thành các cấp độ khác nhau dựa trên mức độ rủi ro của tài sản, mỗi cấp độ có quyền cho vay độc đáo. Tuy nhiên, vào ngày 13 tháng 3, Euler Finance đã bị tấn công bởi hacker, thiệt hại lên đến khoảng 200 triệu đô la.
Là một giao thức cho vay cơ bản, tính an toàn của Euler đặc biệt quan trọng. Do tính chất có thể kết hợp của Tài chính phi tập trung, cuộc tấn công này cũng đã gây ra thiệt hại hàng chục triệu đô la cho nhiều dự án DeFi khác.
Angle Protocol chịu tổn thất
Angle Protocol là một dự án stablecoin phi tập trung, chủ yếu phát hành stablecoin euro agEUR. Người dùng có thể mint agEUR theo hai cách: một là sử dụng mô-đun cốt lõi để đổi stablecoin như USDC theo tỷ lệ 1:1; hai là thông qua mô-đun cho vay, mint với tài sản thế chấp quá mức như WETH.
Để tăng cường lợi nhuận dự án và khuyến khích người nắm giữ, Angle đã phát triển chiến lược lợi nhuận, sử dụng tài sản thế chấp được sử dụng để đúc agEUR trong mô-đun cốt lõi để kiếm lợi nhuận. Euler là một trong những điểm đến chính của các chiến lược này.
Angle ước tính tổn thất khoảng 17.61 triệu đô la Mỹ trong cuộc tấn công này. Mặc dù dự án trước đó có lợi nhuận 5.58 triệu đô la Mỹ, nhưng vẫn không thể bù đắp hoàn toàn tổn thất. Người nắm giữ agEUR, nhà cung cấp thanh khoản và quỹ của các token phòng ngừa sẽ được xem xét như một tổng thể và sẽ được bồi thường theo tỷ lệ. Người dùng đã đúc agEUR thông qua mô-đun cho vay vẫn có thể trả nợ và rút lại tài sản thế chấp.
Balancer bị ảnh hưởng
Là một sàn giao dịch phi tập trung, Balancer đã mất 11.9 triệu đô la trong cuộc tấn công này do bbeUSD (Euler Boosted USD).
Boosted Pools là tính năng sáng tạo mà Balancer ra mắt vào tháng 12 năm 2021, nhằm tăng tỷ suất lợi nhuận cho LP và tạo điều kiện thuận lợi cho người dùng tham gia và rút khỏi các giao thức khác. Balancer sẽ gửi một phần quỹ trong Boosted Pools vào các giao thức cho vay, phần quỹ còn lại được sử dụng để thuận tiện cho giao dịch.
Trong bể Balancer Boosted Euler USD, người dùng có thể gửi vào ba loại stablecoin là USDT, USDC, DAI, Balancer sẽ gửi những khoản tiền này vào Euler và phát hành cho người dùng token LP bbeUSD. bbeUSD cũng có thể được kết hợp với các token khác trong Balancer để tạo thành cặp giao dịch, nhận phần thưởng khai thác thanh khoản.
Balancer trong việc quảng bá việc sử dụng bbeUSD cũng đã tăng quy mô của tổn thất lần này. Ngoài bể USDC được tăng cường bởi Balancer, các LP của nhiều cặp giao dịch sử dụng bbeUSD cũng chỉ có thể rút một phần vốn.
Idle Finance chịu tổn thất nặng nề
Idle Finance như một bộ tổng hợp lợi nhuận, cung cấp ba chiến lược lợi nhuận: Best Yield, Senior Tranches và Junior Tranches. Junior Tranches do có rủi ro và tỷ suất lợi nhuận cao hơn, có thể cần phải gánh chịu tổn thất trước trong trường hợp xảy ra sự cố an toàn.
Idle Finance tự động gửi DAI, USDT, ETH và các quỹ khác vào nhiều dự án để thu lợi nhuận và tái đầu tư. Do có xu hướng chọn các chiến lược có lãi suất cao, Euler Finance đã trở thành đối tác quan trọng của Idle Finance.
Idle Finance cho biết rằng Vault Lợi suất Tốt nhất và Tranches Lợi suất của họ có rủi ro đối với Euler Finance lần lượt là 532,71 triệu USD và 566,28 triệu USD, tổng cộng khoảng 1.099 triệu USD.
Yield Protocol bị ảnh hưởng
Yield Protocol là một giao thức cho vay lãi suất cố định, sử dụng mô hình tương tự như trái phiếu không lãi suất. Người gửi tiền nhận được fyTokens, có thể đổi lại tài sản cơ bản theo tỷ lệ 1:1 sau ngày đáo hạn. Trước ngày đáo hạn, fyTokens có thể được giao dịch với giá chiết khấu.
Các hồ bơi thanh khoản của Yield Protocol được xây dựng trên Euler, một phần vốn được gửi vào Euler, một phần nắm giữ fyTokens. Phần gửi vào Euler bị ảnh hưởng, dự kiến số tiền gửi trước khi bị tấn công ít hơn 1,5 triệu đô la. Tài sản thế chấp của người đi vay không bị ảnh hưởng do được lưu trữ trong Yield Protocol.
Các dự án bị ảnh hưởng khác
Yearn: yvUSDT và yvUSDC do sử dụng chiến lược của Idle và Angle, có rủi ro 1.38 triệu USD đối với Euler. Khoản nợ xấu sẽ do Quỹ Yearn chịu trách nhiệm.
Harvest: Vault USDC, USDT, WETH bị ảnh hưởng do sử dụng Idle. Hiện tại chưa công bố phương án xử lý.
SwissBorg: Tổn thất phần ETH và USDT trong chiến lược Earn, bao gồm 1617.23 ETH và khoảng 169 triệu USDT. SwissBorg sẽ chịu toàn bộ tổn thất.
Opyn: Chiến lược Zen Bull bị ảnh hưởng, có thể do việc thế chấp và vay mượn tại Euler dẫn đến thiệt hại. Số tiền thiệt hại cụ thể và phương pháp xử lý vẫn chưa được công bố.
Sherlock: Là nhà cung cấp an ninh Tài chính phi tập trung, đã thông qua việc bồi thường 4,5 triệu đô la cho Euler và thực hiện bồi thường 3,3 triệu đô la.
Sense Finance: Bị ảnh hưởng gián tiếp, do đó có thể giao dịch các tài sản thu nhập cố định như Idle.
Sự kiện tấn công mà Euler Finance gặp phải lần này đã làm nổi bật tính kết nối và rủi ro tiềm ẩn trong hệ sinh thái DeFi. Mặc dù đổi mới mang lại cơ hội mới, nhưng cũng làm tăng sự dễ bị tổn thương của toàn bộ hệ sinh thái. Trong tương lai, các dự án DeFi có thể cần chú trọng hơn đến an toàn và quản lý rủi ro trong khi theo đuổi đổi mới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
4
Đăng lại
Chia sẻ
Bình luận
0/400
GasWrangler
· 08-14 15:41
*thở dài* nói một cách kỹ thuật, phân khúc rủi ro của họ là không tối ưu về mặt toán học... thật lòng mà nói, tôi đã thấy điều này đến.
Xem bản gốcTrả lời0
ZKSherlock
· 08-14 15:33
thực ra... các lỗ hổng bảo mật trong hệ thống phân tầng rủi ro của euler có thể dự đoán lý thuyết được do thiếu xác minh (cf. picard et al., 2022)
Euler Finance bị tấn công 200 triệu đô la, nhiều dự án Tài chính phi tập trung bị ảnh hưởng liên hoàn
Hệ sinh thái Tài chính phi tập trung遭受重创:Euler Finance遇袭引发连锁反应
Euler Finance là một trong số ít các dự án DeFi đổi mới trong những năm gần đây. Dự án này phân loại tài sản thành các cấp độ khác nhau dựa trên mức độ rủi ro của tài sản, mỗi cấp độ có quyền cho vay độc đáo. Tuy nhiên, vào ngày 13 tháng 3, Euler Finance đã bị tấn công bởi hacker, thiệt hại lên đến khoảng 200 triệu đô la.
Là một giao thức cho vay cơ bản, tính an toàn của Euler đặc biệt quan trọng. Do tính chất có thể kết hợp của Tài chính phi tập trung, cuộc tấn công này cũng đã gây ra thiệt hại hàng chục triệu đô la cho nhiều dự án DeFi khác.
Angle Protocol chịu tổn thất
Angle Protocol là một dự án stablecoin phi tập trung, chủ yếu phát hành stablecoin euro agEUR. Người dùng có thể mint agEUR theo hai cách: một là sử dụng mô-đun cốt lõi để đổi stablecoin như USDC theo tỷ lệ 1:1; hai là thông qua mô-đun cho vay, mint với tài sản thế chấp quá mức như WETH.
Để tăng cường lợi nhuận dự án và khuyến khích người nắm giữ, Angle đã phát triển chiến lược lợi nhuận, sử dụng tài sản thế chấp được sử dụng để đúc agEUR trong mô-đun cốt lõi để kiếm lợi nhuận. Euler là một trong những điểm đến chính của các chiến lược này.
Angle ước tính tổn thất khoảng 17.61 triệu đô la Mỹ trong cuộc tấn công này. Mặc dù dự án trước đó có lợi nhuận 5.58 triệu đô la Mỹ, nhưng vẫn không thể bù đắp hoàn toàn tổn thất. Người nắm giữ agEUR, nhà cung cấp thanh khoản và quỹ của các token phòng ngừa sẽ được xem xét như một tổng thể và sẽ được bồi thường theo tỷ lệ. Người dùng đã đúc agEUR thông qua mô-đun cho vay vẫn có thể trả nợ và rút lại tài sản thế chấp.
Balancer bị ảnh hưởng
Là một sàn giao dịch phi tập trung, Balancer đã mất 11.9 triệu đô la trong cuộc tấn công này do bbeUSD (Euler Boosted USD).
Boosted Pools là tính năng sáng tạo mà Balancer ra mắt vào tháng 12 năm 2021, nhằm tăng tỷ suất lợi nhuận cho LP và tạo điều kiện thuận lợi cho người dùng tham gia và rút khỏi các giao thức khác. Balancer sẽ gửi một phần quỹ trong Boosted Pools vào các giao thức cho vay, phần quỹ còn lại được sử dụng để thuận tiện cho giao dịch.
Trong bể Balancer Boosted Euler USD, người dùng có thể gửi vào ba loại stablecoin là USDT, USDC, DAI, Balancer sẽ gửi những khoản tiền này vào Euler và phát hành cho người dùng token LP bbeUSD. bbeUSD cũng có thể được kết hợp với các token khác trong Balancer để tạo thành cặp giao dịch, nhận phần thưởng khai thác thanh khoản.
Balancer trong việc quảng bá việc sử dụng bbeUSD cũng đã tăng quy mô của tổn thất lần này. Ngoài bể USDC được tăng cường bởi Balancer, các LP của nhiều cặp giao dịch sử dụng bbeUSD cũng chỉ có thể rút một phần vốn.
Idle Finance chịu tổn thất nặng nề
Idle Finance như một bộ tổng hợp lợi nhuận, cung cấp ba chiến lược lợi nhuận: Best Yield, Senior Tranches và Junior Tranches. Junior Tranches do có rủi ro và tỷ suất lợi nhuận cao hơn, có thể cần phải gánh chịu tổn thất trước trong trường hợp xảy ra sự cố an toàn.
Idle Finance tự động gửi DAI, USDT, ETH và các quỹ khác vào nhiều dự án để thu lợi nhuận và tái đầu tư. Do có xu hướng chọn các chiến lược có lãi suất cao, Euler Finance đã trở thành đối tác quan trọng của Idle Finance.
Idle Finance cho biết rằng Vault Lợi suất Tốt nhất và Tranches Lợi suất của họ có rủi ro đối với Euler Finance lần lượt là 532,71 triệu USD và 566,28 triệu USD, tổng cộng khoảng 1.099 triệu USD.
Yield Protocol bị ảnh hưởng
Yield Protocol là một giao thức cho vay lãi suất cố định, sử dụng mô hình tương tự như trái phiếu không lãi suất. Người gửi tiền nhận được fyTokens, có thể đổi lại tài sản cơ bản theo tỷ lệ 1:1 sau ngày đáo hạn. Trước ngày đáo hạn, fyTokens có thể được giao dịch với giá chiết khấu.
Các hồ bơi thanh khoản của Yield Protocol được xây dựng trên Euler, một phần vốn được gửi vào Euler, một phần nắm giữ fyTokens. Phần gửi vào Euler bị ảnh hưởng, dự kiến số tiền gửi trước khi bị tấn công ít hơn 1,5 triệu đô la. Tài sản thế chấp của người đi vay không bị ảnh hưởng do được lưu trữ trong Yield Protocol.
Các dự án bị ảnh hưởng khác
Yearn: yvUSDT và yvUSDC do sử dụng chiến lược của Idle và Angle, có rủi ro 1.38 triệu USD đối với Euler. Khoản nợ xấu sẽ do Quỹ Yearn chịu trách nhiệm.
Harvest: Vault USDC, USDT, WETH bị ảnh hưởng do sử dụng Idle. Hiện tại chưa công bố phương án xử lý.
Inverse Finance: Cặp giao dịch DOLA/bbeUSD chịu thua lỗ, DOLA Fed thua lỗ 860.000 USD.
SwissBorg: Tổn thất phần ETH và USDT trong chiến lược Earn, bao gồm 1617.23 ETH và khoảng 169 triệu USDT. SwissBorg sẽ chịu toàn bộ tổn thất.
Opyn: Chiến lược Zen Bull bị ảnh hưởng, có thể do việc thế chấp và vay mượn tại Euler dẫn đến thiệt hại. Số tiền thiệt hại cụ thể và phương pháp xử lý vẫn chưa được công bố.
Sherlock: Là nhà cung cấp an ninh Tài chính phi tập trung, đã thông qua việc bồi thường 4,5 triệu đô la cho Euler và thực hiện bồi thường 3,3 triệu đô la.
Sense Finance: Bị ảnh hưởng gián tiếp, do đó có thể giao dịch các tài sản thu nhập cố định như Idle.
Sự kiện tấn công mà Euler Finance gặp phải lần này đã làm nổi bật tính kết nối và rủi ro tiềm ẩn trong hệ sinh thái DeFi. Mặc dù đổi mới mang lại cơ hội mới, nhưng cũng làm tăng sự dễ bị tổn thương của toàn bộ hệ sinh thái. Trong tương lai, các dự án DeFi có thể cần chú trọng hơn đến an toàn và quản lý rủi ro trong khi theo đuổi đổi mới.