Η μετάδοση από την επίθεση με στιγμιαία δάνεια της 12ης Δεκεμβρίου κατά του Euler έχει εξαπλωθεί παντού, με αποτέλεσμα να παγώσουν ή να χαθούν κεφάλαια για 11 διαφορετικά πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi), σύμφωνα με αναφορές της 13ης Δεκεμβρίου από καθένα από αυτά στο Twitter. Το Balancer, ένα πρωτόκολλο Ethereum με κλειδωμένη συνολική αξία άνω του 1 δισεκατομμυρίου $ (TVL), είναι μεταξύ των πρωτοκόλλων που επηρεάζονται. Παρακάτω είναι μια σύνοψη των σημαντικότερων εκμεταλλεύσεων και τι γνωρίζουμε μέχρι στιγμής.
Balancer
Η Balancer ανέφερε στις 13 Μαρτίου ότι η ομάδα Euler Boosted USD (bb-e-USD) είχε επηρεαστεί από το exploit. Περίπου 11.9 εκατομμύρια δολάρια μάρκες από αυτό το pool στάλθηκαν στον Euler κατά τη διάρκεια του exploit. Το subDAO έκτακτης ανάγκης του εξισορροπητή αντέδρασε σταματώντας την πισίνα και θέτοντάς τη σε λειτουργία ανάκτησης. Ωστόσο, πάνω από το 65% του TVL της πισίνας είχε ήδη χαθεί από τη στιγμή που τέθηκε σε παύση.
Στις 10:00, οι συνεργάτες του UTC Balancer ενημερώθηκαν για ένα exploit στον Euler. Καθορίστηκε ότι ο καλύτερος τρόπος δράσης ήταν η παύση και η θέση σε λειτουργία ανάκτησης bbeUSD (Euler Boosted USD) και όλων των ομάδων που περιέχουν bbeUSD. Αυτό εκτελέστηκε από το subDAO έκτακτης ανάγκης στις 11:00 UTC.
— Balancer (@Balancer) Μαρτίου 13, 2023
Ως αποτέλεσμα ενός σφάλματος στη διεπαφή χρήστη (UI) της εφαρμογής, οι πάροχοι ρευστότητας δεν μπορούν να ανακτήσουν τα υπόλοιπα κεφάλαια που έχουν απομείνει στη συγκέντρωση. Ωστόσο, μια νέα διεπαφή χρήστη θα προσφερθεί «στο εγγύς μέλλον» που θα επιτρέψει την απόσυρση των υπόλοιπων κεφαλαίων, είπε ο Balancer. Δεν έχουν επηρεαστεί άλλες πισίνες, διευκρίνισε ο Balancer.
Πρωτόκολλο γωνίας
Πρωτόκολλο γωνίας κυκλοφόρησε μια προκαταρκτική αναφορά για την έκθεσή του στην επίθεση. Μπορεί να έχασε νόμισμα USD αξίας άνω των 17 εκατομμυρίων δολαρίων (USDC). Αυτό μπορεί να είχε ως αποτέλεσμα το agEUR stablecoin, το οποίο είναι συνδεδεμένο με το ευρώ, να έχει υποασφάλιση. Η ομάδα εξακολουθεί να ερευνά και να επιχειρεί να ετοιμάσει έναν λεπτομερή ισολογισμό. Όλη η κοπή και η εξαργύρωση του agEUR έχει τεθεί σε παύση, αλλά οι δανειολήπτες μπορούν ακόμα να αποπληρώσουν τα χρέη τους στο πρωτόκολλο κανονικά, είπε η ομάδα.
Idle Finance
Το Idle Finance έχει παρέχεται αναλυτική λίστα των απωλειών της λόγω της εκμετάλλευσης του Euler. Φαίνεται ότι έχει χάσει συνολικά μάρκες αξίας περίπου 5.9 εκατομμυρίων δολαρίων, με βάση τον Αιθέρα 13 Μαρτίου (ETH) και τις τιμές σε ευρώ. Η ομάδα έχει σταμάτησε όλα τα Best Yield vaults και Yield Tranches που σχετίζονται με τον Euler για την αποφυγή περαιτέρω απωλειών.
Χρόνια χρηματοδότηση
Η Yearn Finance έχει πάνω από 423 εκατομμύρια δολάρια σε TVL, σύμφωνα με τον DeFi Llama. Ανέφερε έμμεση έκθεση στον Euler, μέσω του Angle Protocol και του Idle Finance. Εχει έχασε περίπου 1.38 εκατομμύρια δολάρια. Ωστόσο, η ομάδα είπε ότι κάθε επισφαλές χρέος που δεν καλύπτεται από το Idle and Angle θα καλυφθεί από το Υπουργείο Οικονομικών του Yearn.
Πρωτόκολλο απόδοσης
Το πρωτόκολλο απόδοσης είναι ένα άλλο πρωτόκολλο που επηρεάζεται από την εκμετάλλευση. «Οι δεξαμενές ρευστότητας του δικτύου βασίζονται στον Euler», σύμφωνα με την ομάδα ανακοίνωση σχετικά με την επίθεση. Η εταιρεία έχει απενεργοποιήσει την εφαρμογή mainnet, έχει διακόψει τον δανεισμό και διερευνά την επίθεση. Οι κύριες δεξαμενές ρευστότητάς της φαίνεται να έχουν επηρεαστεί, με πιθανή απώλεια «λιγότερο από 1.5 εκατομμύρια δολάρια».
Η εισβολή του Euler έχει επηρεάσει τις δεξαμενές ρευστότητας του κύριου δικτύου μας. Οι ομάδες ρευστότητας απόδοσης διαθέτουν δύο περιουσιακά στοιχεία: Euler eTokens και Yield fyTokens. Δεν έχουμε ακόμη ακριβή στοιχεία για την αξία των eTokens που κρατήθηκαν πριν από την επίθεση, αλλά πιστεύουμε ότι η συνολική αξία είναι μικρότερη από 1.5 εκατομμύρια δολάρια ΗΠΑ.
— Πρωτόκολλο απόδοσης (@yield) Μαρτίου 13, 2023
InverseFinance
Η InverseFinance ανέφερε ότι χτυπήθηκε επίσης. Είναι η DOLA Fed για το DOLA-bb-e-USD στο Balancer έχασε πάνω από $860,000. Η ομάδα είπε ότι επικοινωνεί με την Balancer σε μια προσπάθεια να επιστραφούν αυτά τα κεφάλαια στους καταθέτες.
Συγγενεύων: Η Euler Finance χακάρισε για πάνω από 195 εκατομμύρια δολάρια σε μια επίθεση δανείου
SwissBorg
SwissBorg αναφερθεί ότι «ένα μικρό μέρος του [του] προγράμματος Smart Yield επηρεάστηκε» από το exploit. Ωστόσο, «η έκταση της ζημιάς είναι ελάχιστη χάρη στη Διαδικασία Διαχείρισης Κινδύνων». Η ομάδα είπε ότι θα αποζημιώσει όλες τις απώλειες από τα κεφάλαιά της και οι χρήστες της «δεν θα υποστούν καμία απώλεια από αυτό το συμβάν».
Σε μια συνομιλία Telegram με την Cointelegraph, ο ιδρυτής της SwissBorg, Cyrus Fazel, διευκρίνισε ότι το πρωτόκολλο κατατάσσει τις στρατηγικές απόδοσης με βάση τον κίνδυνο, το χρόνο και το APY. Δεδομένου ότι ο Euler βαθμολογήθηκε ως Risk 2- Adventurous, οι χρήστες του SwissBorg «είχαν ένα περιορισμένο ποσό» επένδυσαν στον Euler. Αυτό μετρίασε τις απώλειες στο πρωτόκολλο, εξήγησε.
Άλλα επηρεαζόμενα πρωτόκολλα
Οι Opyn, Mean, Sense και Harvest ανέφεραν επίσης ότι μπορεί να επηρεάστηκαν από το exploit, αν και κανένας δεν παρείχε λεπτομέρειες σχετικά με το πόσο έχει χαθεί. Αυτό ανεβάζει τον συνολικό αριθμό των επηρεαζόμενων πρωτοκόλλων σε 11, με 37.6 εκατομμύρια δολάρια σε σωρευτικές απώλειες.
Το Euler Finance είναι ένα πρωτόκολλο κρυπτογράφησης δανεισμού και δανεισμού που τρέχει στο Ethereum. Έγινε δημοφιλές χάρη εν μέρει στην υποστήριξή του για τη χρήση παραγώγων στοιχηματισμού υγρών (LSD) όπως το Coinbase Staked ETH (cbETH) ή το Lido Staked ETH (stETH) ως εγγύηση για δάνεια. Στις 8 Μαρτίου, ο Euler είχε πάνω από 311 εκατομμύρια δολάρια σε κρυπτογράφηση κλειδωμένη μέσα στα έξυπνα συμβόλαιά του. Από το exploit, το TVL του έχει πέσει στα 10.37 εκατομμύρια δολάρια.
Πηγή: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-including-balancer