Hệ sinh thái Tài chính phi tập trung bị ảnh hưởng nặng nề: Sự cố tấn công Euler Finance ảnh hưởng đến nhiều dự án

Euler Finance là một dự án đổi mới trong lĩnh vực Tài chính phi tập trung, gần đây đã gặp phải lỗ hổng bảo mật nghiêm trọng. Nền tảng này phân loại tài sản theo mức độ rủi ro và chia thành các cấp độ khác nhau, mỗi cấp độ có quyền cho vay độc đáo. Tuy nhiên, sự kiện tấn công của hacker xảy ra vào ngày 13 tháng 3 đã dẫn đến việc mất khoảng 200 triệu đô la, gây ảnh hưởng lớn đến toàn bộ hệ sinh thái DeFi.

Là một giao thức cho vay cơ sở, tính an toàn của Euler đặc biệt quan trọng. Do tính chất có thể kết hợp của Tài chính phi tập trung, cuộc tấn công này không chỉ ảnh hưởng đến chính Euler mà còn lan sang nhiều dự án Tài chính phi tập trung khác, gây ra thiệt hại liên quan lên tới hàng chục triệu đô la.

Tổng quan về các dự án bị ảnh hưởng

Giao thức Angle

Angle Protocol là một dự án stablecoin phi tập trung không phải đô la Mỹ, chủ yếu cung cấp stablecoin euro agEUR. Dự án sử dụng hai phương thức phát hành: thông qua mô-đun cốt lõi để đổi stablecoin 1:1, hoặc thông qua mô-đun cho vay để phát hành với tài sản thế chấp dư thừa. Để tăng cường lợi nhuận, Angle đã phát triển các chiến lược lợi nhuận, đưa một phần quỹ vào các nền tảng như Euler.

Cuộc tấn công này đã dẫn đến tổn thất ước tính của Angle là 17,61 triệu USD. Mặc dù có 5,58 triệu USD thặng dư, nhưng vẫn không đủ để bồi thường toàn bộ. Người giữ agEUR, nhà cung cấp thanh khoản và quỹ token phòng ngừa sẽ nhận được bồi thường theo tỷ lệ.

Balancer

Là một sàn giao dịch phi tập trung, Balancer đã chịu thiệt hại 11,9 triệu USD do bbeUSD (Euler Boosted USD). Sự đổi mới của các Boosted Pools của Balancer cho phép một phần vốn được gửi vào các giao thức cho vay, nhằm tăng tỷ suất lợi nhuận. Sự kiện này đã ảnh hưởng đến nhiều cặp giao dịch sử dụng bbeUSD.

Idle Finance

Idle Finance như một bộ tổng hợp lợi nhuận, cung cấp nhiều chiến lược lợi nhuận khác nhau. Do lựa chọn chiến lược lợi nhuận cao, Euler trở thành đối tác quan trọng của họ. Sự kiện này đã dẫn đến việc Idle Finance mất khoảng 10,99 triệu USD trên Vault Lợi nhuận Tốt nhất và Các phân đoạn Lợi nhuận.

Giao thức sinh lời

Phần bể thanh khoản của giao thức cho vay lãi suất cố định Yield Protocol được xây dựng trên Euler. Dự kiến, trước khi Euler bị tấn công, tổn thất tiền gửi sẽ không vượt quá 1,5 triệu USD. Tài sản thế chấp của người vay không bị ảnh hưởng do được lưu trữ trong Yield Protocol.

Yearn

Các yvUSDT và yvUSDC của trình hợp nhất lợi nhuận Yearn đã có tổng rủi ro 1,38 triệu đô la đối với Euler do sử dụng các chiến lược Idle và Angle. Yearn cho biết các khoản nợ xấu sẽ được Treasury chịu trách nhiệm, tất cả các Vault vẫn hoạt động bình thường.

Harvest

Vault USDC, USDT, WETH của Harvest bị ảnh hưởng do sử dụng chiến lược Idle. Hiện tại chưa công bố kế hoạch xử lý cụ thể, khuyên người dùng tạm ngừng tương tác với những Vault này.

Tài chính ngược

Dự án stablecoin DOLA của Inverse Finance đã chịu tổn thất do cặp giao dịch DOLA/bbeUSD trên Balancer. DOLA Fed đã mất 860.000 đô la.

SwissBorg

Trong chiến lược Earn của nền tảng quản lý tài sản tiền điện tử SwissBorg, phần ETH và USDT đã chịu tổn thất, lần lượt chiếm 2,27% và 29,52% vốn đầu tư. SwissBorg cam kết chịu toàn bộ tổn thất.

Opyn

Chiến lược Zen Bull của giao thức quyền chọn phi tập trung Opyn bị ảnh hưởng, chiến lược này kết hợp chiến lược Crab và vị thế mua đòn bẩy ETH. Số tiền tổn thất cụ thể và phương án xử lý chưa được công bố.

Sherlock

Nhà cung cấp an ninh DeFi Sherlock đã cung cấp dịch vụ kiểm toán hợp đồng thông minh và bảo hiểm cho Euler. Sau khi vụ tấn công xảy ra, Sherlock đã bỏ phiếu chi trả 4,5 triệu USD cho Euler và thực hiện việc bồi thường 3,3 triệu USD.

Sense Finance

Giao thức cho vay lãi suất cố định Sense Finance bị ảnh hưởng gián tiếp do giao dịch Idle và các tài sản thu nhập cố định khác.

Sự kiện tấn công Euler Finance lần này đã phơi bày những rủi ro tiềm ẩn do mối liên kết chặt chẽ giữa các dự án trong hệ sinh thái DeFi. Nó không chỉ phơi bày lỗ hổng bảo mật của một dự án đơn lẻ mà còn làm nổi bật rằng toàn bộ ngành DeFi vẫn cần phải không ngừng hoàn thiện và củng cố trong quản lý rủi ro và các biện pháp bảo mật.