Merkezi Olmayan Finans ekosistemi ağır darbe aldı: Euler Finance saldırısı birçok projeyi etkiledi

Euler Finance, Merkezi Olmayan Finans alanında yenilikçi bir proje olarak, yakın zamanda ciddi bir güvenlik açığı ile karşılaştı. Bu platform, varlık riskine göre farklı seviyelere ayırmakta ve her seviyenin kendine özgü borç verme yetkileri bulunmaktadır. Ancak, 13 Mart’ta gerçekleşen siber saldırı olayı, yaklaşık 2 milyar dolarlık fon kaybına neden olarak tüm Merkezi Olmayan Finans ekosistemini büyük ölçüde etkilemiştir.

Temel bir borç verme protokolü olarak, Euler’in güvenliği özellikle önemlidir. DeFi’nin birleştirilebilirlik özelliği nedeniyle, bu saldırı sadece Euler’i etkilemekle kalmadı, aynı zamanda birçok diğer DeFi projesini de etkileyerek on milyonlarca dolar tutarında dolaylı zarara yol açtı.

Etkilenen Projeler Genel Görünümü

Açı Protokolü

Angle Protocol, merkezi olmayan bir dolar dışı stabilcoin projesidir ve esas olarak agEUR adlı euro stabilcoin’i sunmaktadır. Proje, iki tür basım yöntemi kullanmaktadır: ana modül aracılığıyla stabilcoin’in 1:1 oranında değiştirilmesi veya kredi modülü aracılığıyla aşırı teminat ile basım yapılması. Geliri artırmak amacıyla, Angle bazı fonları Euler gibi platformlara yatırarak gelir stratejileri geliştirmiştir.

Bu saldırı, Angle için tahmini 17.61 milyon dolar kayba yol açtı. 5.58 milyon dolarlık bir fazlalık olmasına rağmen, bu tam tazminata yetmiyor. agEUR sahipleri, likidite sağlayıcıları ve hedge token fonları orantılı olarak tazminat alacak.

Balancer

Bir merkeziyetsiz borsa olarak, Balancer bbeUSD (Euler Boosted USD) nedeniyle 11.9 milyon dolar kaybetti. Balancer’ın Boosted Pools yeniliği, kârı artırmak için bazı fonların borç verme protokollerine yatırılmasına izin veriyor. Bu olay, bbeUSD kullanan birçok işlem çiftini etkiledi.

Idle Finance

Idle Finance, bir getiri toplayıcısı olarak, çeşitli getiri stratejileri sunmaktadır. Yüksek getiri stratejilerini seçmesi nedeniyle, Euler önemli bir iş ortağı haline gelmiştir. Bu olay, Idle Finance’ın Best Yield Vault ve Yield Tranches’te toplamda yaklaşık 10.99 milyon dolar kaybetmesine neden olmuştur.

Getiri Protokolü

Yield Protocol’ün sabit faizli kredi anlaşması, Euler’in üzerinde inşa edilen likidite havuzunun bir kısmını içerir. Euler saldırıya uğramadan önce, mevduat kaybının 1.5 milyon doları geçmeyeceği tahmin edilmektedir. Borrower’ların teminatları, Yield Protocol içinde saklandığı için etkilenmemiştir.

Yearn

Yield aggregator Yearn’in yvUSDT ve yvUSDC, Idle ve Angle stratejilerini kullanarak Euler’de toplam 1.38 milyon dolar risk maruziyeti bulunmaktadır. Yearn, kötü borçların Hazine tarafından karşılanacağını ve tüm Vault’ların normal çalışmaya devam edeceğini belirtti.

Hasat

Harvest’in USDC, USDT, WETH Vault’ları, Idle stratejisinin etkisi altında kalmıştır. Şu anda belirli bir işlem planı açıklanmamıştır, kullanıcıların bu Vault’larla etkileşimde bulunmalarını durdurmaları önerilmektedir.

Ters Finans

DOLAR stabilcoin DOLA projesi Inverse Finance, Balancer’daki DOLA/bbeUSD işlem çiftinde kayıplar yaşadı. DOLA Fed 860.000 dolar fon kaybetti.

SwissBorg

Kripto varlık yönetim platformu SwissBorg’un Earn stratejisindeki ETH ve USDT kısımları sırasıyla abone fonlarının %2.27’si ve %29.52’si kadar kayıp yaşadı. SwissBorg, tüm kayıpları üstlenmeyi taahhüt etti.

Opyn

Merkezi Olmayan Finans opsiyon protokolü Opyn’in Zen Bull stratejisi etkilendi, bu strateji Crab stratejisi ve ETH kaldıraçlı uzun pozisyonunu birleştiriyor. Spesifik kayıp miktarı ve işlem planı henüz duyurulmadı.

Sherlock

Merkezi Olmayan Finans güvenlik sağlayıcısı Sherlock, Euler için akıllı sözleşme denetimi ve sigorta hizmetleri sunmuştur. Saldırıdan sonra, Sherlock Euler’a 4.5 milyon dolar tazminat ödemek için oy kullanmış ve 3.3 milyon dolar tazminat ödemesi gerçekleştirmiştir.

Sense Finance

Sabit faizli kredi protokolü Sense Finance, Idle gibi sabit getirili varlıkların ticareti nedeniyle dolaylı olarak etkilenmiştir.

Bu Euler Finance saldırı olayı, DeFi ekosistemindeki projeler arasındaki sıkı bağlantının potansiyel risklerini ortaya koydu. Bu sadece bireysel projelerin güvenlik açıklarını açığa çıkarmakla kalmadı, aynı zamanda tüm DeFi sektörünün risk yönetimi ve güvenlik önlemleri açısından sürekli olarak geliştirilmesi ve güçlendirilmesi gerektiğini de vurguladı.