12 Aralık'ta Euler'e yönelik ani kredi saldırısının bulaşması çok geniş bir alana yayıldı ve her birinin Twitter'daki 11 Aralık tarihli raporlarına göre 13 farklı merkezi olmayan finans (DeFi) protokolü için fonların dondurulmasına veya kaybedilmesine neden oldu. 1 milyar doların üzerinde kilitli toplam değere (TVL) sahip bir Ethereum protokolü olan Balancer, etkilenen protokoller arasında yer alıyor. Aşağıda, başlıca istismarların ve şimdiye kadar bildiklerimizin bir özeti bulunmaktadır.
Dengeleyici
Balancer, 13 Mart'ta Euler Boosted USD (bb-e-USD) havuzunun istismardan etkilendiğini bildirdi. İstismar sırasında bu havuzdan yaklaşık 11.9 milyon dolar değerinde jeton Euler'e gönderildi. Dengeleyici acil durum alt DAO'su, havuzu duraklatarak ve kurtarma moduna alarak tepki verdi. Ancak, duraklatıldığında havuzun TVL'sinin %65'inden fazlası zaten kaybedilmişti.
10:00 UTC'de Balancer'a katkıda bulunanlar, Euler'de bir açığın farkına vardılar. En iyi hareket tarzının, bbeUSD (Euler Boosted USD) ve bbeUSD içeren tüm havuzları duraklatıp kurtarma moduna almak olduğu belirlendi. Bu, acil durum subDAO tarafından 11:00 UTC'de yürütüldü.
— Dengeleyici (@Dengeleyici) 13 Mart, 2023
Uygulamanın kullanıcı arayüzündeki (UI) bir hatanın sonucu olarak, likidite sağlayıcılar havuzda kalan kalan fonları alamazlar. Ancak Balancer, "yakın gelecekte" kalan fonların çekilmesine izin verecek yeni bir kullanıcı arayüzü sunulacağını söyledi. Balancer, başka hiçbir havuzun etkilenmediğini açıkladı.
Açı Protokolü
Açı Protokolü serbest saldırıya maruz kaldığına dair bir ön rapor. 17 milyon $ değerinde USD Coin kaybetmiş olabilir (USDC). Bu, euroya sabitlenen agEUR stablecoin'in eksik teminatlandırılmasına neden olmuş olabilir. Ekip hala araştırıyor ve ayrıntılı bir bilanço hazırlamaya çalışıyor. Ekip, agEUR'un tüm basım ve itfa işlemlerinin şu anda duraklatıldığını, ancak borç alanların protokole olan borçlarını normal şekilde ödemeye devam edebileceğini söyledi.
Boş Finans
Boşta Finans var sağlanan Euler istismarından kaynaklanan kayıplarının ayrıntılı bir listesi. 5.9 Mart Ether'e göre toplamda yaklaşık 13 milyon dolar değerinde jeton kaybetmiş görünüyor (ETH) ve euro fiyatları. takım var durdurulmuş daha fazla kaybı önlemek için Euler ile ilgili tüm En İyi Verim kasaları ve Getiri Dilimleri.
Yearn Finans
DeFi Llama'ya göre Yearn Finance, TVL'de 423 milyon doların üzerinde paraya sahip. Angle Protocol ve Idle Finance aracılığıyla dolaylı olarak Euler'e maruz kaldığını bildirdi. sahip kayıp yaklaşık 1.38 milyon dolar. Ancak ekip, Idle and Angle tarafından karşılanmayan herhangi bir kötü borcun Yearn Hazinesi tarafından karşılanacağını söyledi.
Verim Protokolü
Verim Protokolü, istismardan etkilenen başka bir protokoldür. Ekibin açıklamasına göre “ana ağ likidite havuzları Euler üzerine kurulmuştur” duyuru saldırı ile ilgili. Şirket, ana ağ uygulamasını devre dışı bıraktı, ödünç almayı duraklattı ve saldırıyı araştırıyor. Ana ağ likidite havuzları, "1.5 milyon dolardan az" olası bir kayıpla etkilenmiş görünüyor.
Euler hack'i ana ağ likidite havuzlarımızı etkiledi. Getiri likidite havuzları iki varlık tutar: Euler eTokens ve Getiri fyTokens. Saldırıdan önce tutulan eToken'ların değeri için henüz kesin rakamlara sahip değiliz, ancak toplam değerin 1.5 milyon USD'den az olduğuna inanıyoruz.
— Verim Protokolü (@verim) 13 Mart, 2023
TersFinans
InverseFinance onun da vurulduğunu bildirdi. Balancer'da DOLA-bb-e-USD için DOLA Fed kayıp 860,000 doların üzerinde. Ekip, bu fonların mevduat sahiplerine iade edilmesini sağlamak amacıyla Balancer ile iletişim kurduğunu söyledi.
İlgili: Euler Finance, ani bir kredi saldırısında 195 milyon doların üzerinde hacklendi
SwissBorg
SwissBorg rapor "[onun] Smart Getiri Programının küçük bir bölümünün istismardan etkilendiğini". Ancak, “Risk Yönetimi Prosedürümüz sayesinde hasarın boyutu asgari düzeydedir.” Ekip, fonlarındaki tüm kayıpları telafi edeceğini ve kullanıcılarının "bu olaydan herhangi bir zarar görmeyeceğini" söyledi.
SwissBorg'un kurucusu Cyrus Fazel, Cointelegraph ile yaptığı bir Telegram görüşmesinde protokolün getiri stratejilerini risk, zaman ve APY'ye göre sıraladığını açıkladı. Euler, Risk 2- Maceracı olarak derecelendirildiğinden, SwissBorg kullanıcılarının Euler'e "sınırlı miktarda" yatırımı vardı. Bu, protokoldeki kayıplara karşı hafifledi, diye açıkladı.
Etkilenen diğer protokoller
Opyn, Mean, Sense ve Harvest de istismardan etkilenmiş olabileceklerini bildirdi, ancak hiçbiri ne kadar kayıp olduğuna dair ayrıntı vermedi. Bu, etkilenen protokollerin toplam sayısını 11 milyon dolarlık kümülatif kayıpla 37.6'e getiriyor.
Euler Finance, Ethereum üzerinde çalışan bir kripto para ödünç alma ve borç verme protokolüdür. Krediler için teminat olarak Coinbase Staked ETH (cbETH) veya Lido Staked ETH (stETH) gibi likit staking türevlerini (LSD'ler) kullanma desteği sayesinde popüler oldu. 8 Mart'ta Euler'in kripto parası 311 milyon doların üzerindeydi. kilitli akıllı sözleşmelerinin içinde. İstismardan bu yana, TVL'si 10.37 milyon dolara düştü.
Kaynak: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-cluded-balancer