Contagiunea de la atacul de împrumut rapid împotriva lui Euler din 12 decembrie s-a răspândit în toată lumea, ducând la înghețarea sau pierderea de fonduri pentru 11 protocoale diferite de finanțare descentralizată (DeFi), conform rapoartelor din 13 decembrie de la fiecare dintre ele pe Twitter. Balancer, un protocol Ethereum cu valoare totală blocată (TVL) de peste 1 miliard USD, se numără printre protocoalele afectate. Mai jos este o prezentare a principalelor exploit-uri și a ceea ce știm până acum.
Echilibrist
Balancer a raportat pe 13 martie că pool-ul Euler Boosted USD (bb-e-USD) a fost afectat de exploit. Aproximativ 11.9 milioane USD de jetoane din acest pool au fost trimise lui Euler în timpul exploit-ului. SubDAO de urgență a echilibrului a reacționat întrerupând pool-ul și punându-l în modul de recuperare. Cu toate acestea, peste 65% din TVL-ul piscinei se pierduse deja în momentul în care acesta a fost întrerupt.
La ora 10:00 UTC, colaboratorii Balancer au luat cunoştinţă de un exploit pe Euler. S-a stabilit că cel mai bun curs de acțiune a fost să întrerupeți și să puneți în modul de recuperare bbeUSD (Euler Boosted USD) și toate pool-urile care conțin bbeUSD. Aceasta a fost executată de subDAO de urgență la ora 11:00 UTC.
—Balancer (@Balancer) Martie 13, 2023
Ca urmare a unei erori în interfața cu utilizatorul (UI) a aplicației, furnizorii de lichidități nu pot recupera fondurile rămase rămase în pool. Cu toate acestea, o nouă IU va fi oferită „în viitorul apropiat”, care va permite retragerea fondurilor rămase, a spus Balancer. Niciun alt bazin nu a fost afectat, a clarificat Balancer.
Protocolul unghiului
Protocolul unghiului eliberat un raport preliminar privind expunerea sa la atac. Este posibil să fi pierdut peste 17 milioane USD de monede USD (USDC). Acest lucru este posibil să fi făcut ca moneda stabilă agEUR, care este legată de euro, să devină subgarantată. Echipa încă investighează și încearcă să pregătească un bilanţ detaliat. Toată baterea și răscumpărarea agEUR este în prezent întreruptă, dar împrumutații își pot rambursa în continuare datoriile față de protocol în mod normal, a spus echipa.
Finanțare inactivă
Idle Finance are prevăzut o listă detaliată a pierderilor sale din cauza exploit-ului Euler. Se pare că a pierdut aproximativ 5.9 milioane de dolari în jetoane în total, pe baza Etherului de 13 martie (ETH) și prețurile în euro. Echipa are întrerupte toate seifurile Best Yield și Yield Tranches legate de Euler pentru a preveni pierderile ulterioare.
Finanțe de an
Yearn Finance are peste 423 de milioane de dolari în TVL, potrivit DeFi Llama. A raportat o expunere indirectă la Euler, prin Angle Protocol și Idle Finance. Are pierdut aproximativ 1.38 milioane USD. Cu toate acestea, echipa a spus că orice datorie neacoperită de Idle și Angle va fi acoperită de Trezoreria Yearn.
Protocolul de randament
Yield Protocol este un alt protocol afectat de exploit. „Fondurile de lichiditate ale rețelei principale sunt construite pe Euler”, potrivit echipei anunț referitor la atac. Compania a dezactivat aplicația mainnet, a întrerupt împrumutul și investighează atacul. Fondurile sale de lichiditate principale par să fi fost afectate, cu o posibilă pierdere de „mai puțin de 1.5 milioane de dolari”.
Hack-ul Euler a afectat fondurile noastre de lichiditate mainnet. Pool-urile de lichiditate de randament dețin două active: Euler eTokens și Yield fyTokens. Nu avem încă cifre exacte pentru valoarea eToken-urilor deținute înainte de atac, dar considerăm că valoarea totală este mai mică de 1.5 milioane USD.
— Protocolul de randament (@yield) Martie 13, 2023
InverseFinance
InverseFinance a raportat că a fost și el lovit. Este DOLA Fed pentru DOLA-bb-e-USD pe Balancer pierdut peste 860,000 USD. Echipa a spus că comunică cu Balancer în încercarea de a returna aceste fonduri deponenților.
Related: Euler Finance a piratat pentru peste 195 de milioane de dolari într-un atac de împrumut rapid
SwissBorg
SwissBorg raportate că „o mică parte din programul Smart Yield a fost afectată” de exploit. Cu toate acestea, „amploarea daunelor este minimă datorită procedurii noastre de gestionare a riscurilor”. Echipa a spus că va compensa toate pierderile din fondurile sale, iar utilizatorii săi „nu vor suferi nicio pierdere în urma acestui eveniment”.
Într-o conversație Telegram cu Cointelegraph, fondatorul SwissBorg, Cyrus Fazel, a clarificat că protocolul ierarhizează strategiile de randament în funcție de risc, timp și APY. Deoarece Euler a fost evaluat cu riscul 2 - Aventuros, utilizatorii SwissBorg „aveau o sumă limitată” investită în Euler. Acest lucru a atenuat pierderile aduse protocolului, a explicat el.
Alte protocoale afectate
Opyn, Mean, Sense și Harvest au raportat, de asemenea, că ar fi putut fi afectați de exploit, deși niciunul nu a oferit detalii despre cât de mult s-a pierdut. Acest lucru aduce numărul total de protocoale afectate la 11, cu pierderi cumulate de 37.6 milioane de dolari.
Euler Finance este un protocol cripto de împrumut și împrumut care rulează pe Ethereum. A devenit populară datorită sprijinului său pentru utilizarea derivatelor lichide de miză (LSD) precum Coinbase Staked ETH (cbETH) sau Lido Staked ETH (stETH) ca garanție pentru împrumuturi. Pe 8 martie, Euler avea peste 311 milioane de dolari în cripto blocat în cadrul contractelor sale inteligente. De la exploit, TVL-ul său a scăzut la 10.37 milioane de dolari.
Sursa: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-loss-in-11-defi-protocols-including-balancer