Ecosistema DeFi sofre um grande golpe: o ataque ao Euler Finance afeta vários projetos

Euler Finance, como um projeto inovador no campo das Finanças Descentralizadas, enfrentou recentemente uma grave vulnerabilidade de segurança. A plataforma classifica seus ativos em diferentes níveis com base no risco, sendo que cada nível possui permissões de empréstimo únicas. No entanto, o ataque de hackers ocorrido em 13 de março resultou na perda de cerca de 200 milhões de dólares, causando um enorme impacto em todo o ecossistema DeFi.

Como um protocolo de empréstimo de camada base, a segurança do Euler é especialmente importante. Devido à característica de composição do DeFi, este ataque não afetou apenas o Euler, mas também impactou vários outros projetos de DeFi, resultando em perdas colaterais de dezenas de milhões de dólares.

Visão Geral dos Projetos Afetados

Angle Protocol

Angle Protocol é um projeto de stablecoin descentralizado não baseado em dólares, que oferece principalmente a stablecoin em euros agEUR. O projeto utiliza duas formas de cunhagem: troca de stablecoins 1:1 através do módulo central, ou cunhagem sobrecolateralizada através do módulo de empréstimos. Para aumentar os rendimentos, a Angle desenvolveu estratégias de rendimento, alocando parte dos fundos em plataformas como Euler.

O ataque resultou em uma perda estimada de 17,61 milhões de dólares para a Angle. Embora haja um excedente de 5,58 milhões de dólares, isso ainda não é suficiente para cobrir totalmente os pagamentos. Os detentores de agEUR, provedores de liquidez e fundos de tokens de hedge receberão compensação proporcionalmente.

Balancer

Como uma exchange descentralizada, o Balancer perdeu 11,9 milhões de dólares devido ao bbeUSD (Euler Boosted USD). A inovação dos Boosted Pools do Balancer permite que parte dos fundos seja depositada em protocolos de empréstimo para aumentar os rendimentos. Este evento afetou vários pares de negociação que utilizam bbeUSD.

Idle Finance

Idle Finance, como um agregador de rendimento, oferece várias estratégias de rendimento. Devido à escolha de estratégias de alto rendimento, a Euler tornou-se um parceiro importante. Este evento resultou em uma perda total de aproximadamente 10,99 milhões de dólares em Best Yield Vault e Yield Tranches.

Yield Protocol

A parte do pool de liquidez do protocolo de empréstimos de taxa fixa Yield Protocol é construída sobre o Euler. Espera-se que, antes de ser atacado, a perda de depósitos não ultrapasse 1,5 milhões de dólares. Os ativos colaterais dos mutuários não foram afetados por estarem armazenados no Yield Protocol.

Yearn

Os yvUSDT e yvUSDC do agregador de rendimento Yearn têm uma exposição ao risco de 1,38 milhões de dólares na Euler devido ao uso das estratégias Idle e Angle. A Yearn declarou que as perdas serão cobertas pelo Tesouro, e todos os Vaults continuam a operar normalmente.

Colheita

Os Vaults de USDC, USDT e WETH da Harvest foram afetados pela utilização da estratégia Idle. Atualmente, não foi divulgada uma solução específica, recomenda-se que os usuários interrompam a interação com esses Vaults.

Inverse Finance

O projeto de stablecoin DOLA da Inverse Finance sofreu perdas na paridade DOLA/bbeUSD no Balancer. O DOLA Fed perdeu 860 mil dólares.

SwissBorg

Na estratégia Earn da plataforma de gestão de ativos criptográficos SwissBorg, as partes em ETH e USDT sofreram perdas de 2,27% e 29,52% do capital subscrito, respetivamente. A SwissBorg comprometeu-se a assumir todas as perdas.

Opyn

A estratégia Zen Bull do protocolo de opções descentralizadas Opyn foi afetada, combinando a estratégia Crab e posições longas alavancadas em ETH. O valor exato das perdas e o plano de ação ainda não foram divulgados.

Sherlock

O fornecedor de segurança DeFi Sherlock anteriormente ofereceu serviços de auditoria de contratos inteligentes e seguros para a Euler. Após o ataque, a Sherlock votou a favor do pagamento de 4,5 milhões de dólares à Euler e executou uma compensação de 3,3 milhões de dólares.

Sense Finance

O protocolo de empréstimo a taxa fixa Sense Finance foi indiretamente afetado pela negociação de ativos de rendimento fixo como o Idle.

O ataque ao Euler Finance revelou os riscos potenciais associados à interconexão entre projetos no ecossistema DeFi. Ele não apenas expôs as vulnerabilidades de segurança de um único projeto, mas também destacou que todo o setor DeFi ainda precisa de melhorias e reforços contínuos em gestão de riscos e medidas de segurança.