Tartunta 12. joulukuuta Euleria vastaan tehdystä flash-lainahyökkäyksestä on levinnyt kauas ja johtanut varojen jäädyttämiseen tai menettämiseen 11 erilaisessa hajautetun rahoituksen (DeFi) protokollassa, mukaan joulukuun 13. raportti jokaisesta niistä Twitterissä. Balancer, Ethereum-protokolla, jonka kokonaisarvo on lukittu yli miljardi dollaria (TVL), on yksi vaikuttavista protokollista. Alla on yhteenveto tärkeimmistä hyväksikäytöistä ja siitä, mitä tiedämme tähän mennessä.
Tasapainottaja
Balancer raportoi 13. maaliskuuta, että hyväksikäyttö oli vaikuttanut Euler Boosted USD (bb-e-USD) -pooliin. Noin 11.9 miljoonan dollarin arvosta rahakkeita tästä poolista lähetettiin Eulerille hyväksikäytön aikana. Tasapainottimen hätäsubDAO reagoi keskeyttämällä poolin ja siirtämällä sen palautustilaan. Kuitenkin yli 65 % poolin TVL:stä oli jo menetetty, kun se keskeytettiin.
Kello 10 UTC Balancerin avustajat saivat tietää Eulerin hyväksikäytöstä. Todettiin, että paras tapa toimia oli keskeyttää ja asettaa palautustilaan bbeUSD (Euler Boosted USD) ja kaikki bbeUSD:tä sisältävät poolit. Tämän suoritti hätä-subDAO klo 00 UTC.
- Balancer (@Balancer) Maaliskuussa 13, 2023
Sovelluksen käyttöliittymän (UI) virheen seurauksena likviditeetin tarjoajat eivät voi noutaa poolissa jäljellä olevia varoja. Kuitenkin uusi käyttöliittymä tarjotaan "lähitulevaisuudessa", jonka avulla jäljellä olevat varat voidaan nostaa, Balancer sanoi. Muut poolit eivät ole vaikuttaneet, Balancer selvitti.
Kulmaprotokolla
Kulmaprotokolla julkaistu alustava raportti altistumisestaan hyökkäykselle. Se on saattanut menettää yli 17 miljoonan dollarin arvosta USD-kolikoita (USDC). Tämä on saattanut aiheuttaa euroon sidotun agEUR-stablecoinin alivakuudellisuuden. Ryhmä tutkii edelleen ja yrittää laatia yksityiskohtaisen taseen. Kaikki agEUR:n lyönti ja lunastus on tällä hetkellä keskeytetty, mutta lainanottajat voivat edelleen maksaa velkansa takaisin protokollalle normaalisti, tiimi kertoi.
Idle Finance
Idle Financella on mikäli yksityiskohtainen luettelo sen tappioista, jotka johtuvat Eulerin hyväksikäytöstä. Se näyttää menettäneen yhteensä noin 5.9 miljoonan dollarin arvoisia tokeneita maaliskuun 13. päivän Etherin perusteella (ETH) ja eurohinnat. Joukkueella on keskeytetyn kaikki Euleriin liittyvät Best Yield -holvit ja tuottoerät lisätappioiden estämiseksi.
Kaipaa rahoitusta
DeFi Llaman mukaan Yearn Financella on yli 423 miljoonaa dollaria TVL:ssä. Se raportoi epäsuorasta altistumisesta Eulerille Angle Protocolin ja Idle Financen kautta. Sillä on menetetty noin 1.38 miljoonaa dollaria. Tiimi kuitenkin sanoi, että kaikki luottotappiot, joita Idle and Angle ei kata, katetaan Yearn Treasury -rahastosta.
Tuotto-protokolla
Yield Protocol on toinen protokolla, johon hyväksikäyttö vaikuttaa. Sen "verkon likviditeettipoolit on rakennettu Euleriin" tiimin mukaan ilmoitus hyökkäyksen suhteen. Yritys on poistanut verkkosovelluksen käytöstä, keskeyttänyt lainaamisen ja tutkii hyökkäystä. Vaikuttaa siltä, että sen keskusverkon likviditeettipoolit ovat kärsineet, ja mahdollinen tappio on "alle 1.5 miljoonaa dollaria".
Euler-hakkerointi on vaikuttanut pääverkkomme likviditeettipooliimme. Tuottolikviditeettipoolissa on kaksi omaisuutta: Euler eTokens ja Yield fyTokens. Meillä ei vielä ole tarkkoja lukuja ennen hyökkäystä hallussa olevien e-Tokenien arvosta, mutta uskomme kokonaisarvon olevan alle 1.5 miljoonaa dollaria.
— Tuottoprotokolla (@tuotto) Maaliskuussa 13, 2023
Käänteinen rahoitus
InverseFinance ilmoitti myös osuneen siihen. Se on DOLA Fed DOLA-bb-e-USD:lle Balancerissa menetetty yli 860,000 XNUMX dollaria. Tiimi sanoi, että se kommunikoi Balancerin kanssa yrittääkseen saada nämä varat takaisin tallettajille.
Related: Euler Finance hakkeroi yli 195 miljoonalla dollarilla pikalainahyökkäyksessä
SwissBorg
SwissBorg raportoitu että hyväksikäyttö vaikutti "pieneen osaan [sen] Smart Yield -ohjelmasta". Kuitenkin "vahingon laajuus on minimaalinen riskinhallintamenettelymme ansiosta." Tiimi sanoi, että se korvaisi kaikki tappiot varoistaan, ja sen käyttäjät "eivät kärsi tästä tapahtumasta mitään menetyksiä".
Telegram-keskustelussa Cointelegraphin kanssa SwissBorgin perustaja Cyrus Fazel selvensi, että protokolla luokittelee tuottostrategiat riskin, ajan ja APY:n perusteella. Koska Euler luokiteltiin Riski 2 - Seikkailunhaluiseksi, SwissBorg-käyttäjillä oli "rajoitettu määrä" sijoituksia Euleriin. Tämä lievensi pöytäkirjan menetyksiä, hän selitti.
Muut protokollat, joita asia koskee
Opyn, Mean, Sense ja Harvest ilmoittivat myös, että hyväksikäyttö on saattanut vaikuttaa heihin, vaikka kukaan ei ole kertonut tietoja siitä, kuinka paljon on menetetty. Tämä nostaa vaikutusten kohteena olevien protokollien kokonaismäärän 11:een, ja kumulatiiviset tappiot ovat 37.6 miljoonaa dollaria.
Euler Finance on kryptolainaus- ja lainausprotokolla, joka toimii Ethereumissa. Siitä tuli suosittu osittain sen ansiosta, että se tukee nestemäisten panosjohdannaisten (LSD), kuten Coinbase Staked ETH (cbETH) tai Lido Staked ETH (stETH) käyttöä lainojen vakuuksina. Maaliskuun 8. päivänä Eulerilla oli yli 311 miljoonaa dollaria kryptovaroja lukittu älykkäiden sopimustensa sisällä. Hyödynnyksen jälkeen sen TVL on pudonnut 10.37 miljoonaan dollariin.
Lähde: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-iclude-balancer