Besmetting door de flitsleningsaanval van 12 december tegen Euler heeft zich wijd en zijd verspreid, resulterend in bevroren of verloren fondsen voor 11 verschillende gedecentraliseerde financiële (DeFi) protocollen, volgens rapporten van elk van hen op Twitter van 13 december. Balancer, een Ethereum-protocol met meer dan $ 1 miljard Total Value Locked (TVL), is een van de getroffen protocollen. Hieronder vindt u een overzicht van de belangrijkste exploits en wat we tot nu toe weten.
Balancer
Balancer meldde op 13 maart dat de pool Euler Boosted USD (bb-e-USD) was getroffen door de exploit. Tijdens de exploit werden voor ongeveer $ 11.9 miljoen aan tokens uit deze pool naar Euler gestuurd. De balancer emergency subDAO reageerde door de pool te pauzeren en in de herstelmodus te zetten. Meer dan 65% van de TVL van de pool was echter al verloren toen deze werd gepauzeerd.
Om 10:00 UTC werden Balancer-medewerkers zich bewust van een exploit op Euler. Er werd vastgesteld dat de beste manier van handelen was om bbeUSD (Euler Boosted USD) en alle pools met bbeUSD te pauzeren en in de herstelmodus te zetten. Dit werd uitgevoerd door de nood-subDAO om 11:00 UTC.
— Balans (@Balancer) 13 maart 2023
Als gevolg van een bug in de gebruikersinterface (UI) van de app kunnen liquiditeitsverschaffers het resterende geld in de pool niet ophalen. Er zal echter "in de nabije toekomst" een nieuwe gebruikersinterface worden aangeboden waarmee het resterende geld kan worden opgenomen, zei Balancer. Er zijn geen andere pools getroffen, verduidelijkte Balancer.
Hoekprotocol
Hoekprotocol uitgebracht een voorlopig rapport over de blootstelling aan de aanval. Het heeft mogelijk meer dan $ 17 miljoen aan USD Coin verloren (USDC). Dit kan ertoe hebben geleid dat de agEUR stablecoin, die is gekoppeld aan de euro, onderpand heeft gekregen. Het team onderzoekt nog steeds en probeert een gedetailleerde balans op te stellen. Alle uitgifte en aflossing van agEUR is momenteel gepauzeerd, maar leners kunnen hun schulden nog steeds normaal terugbetalen volgens het protocol, aldus het team.
Inactieve financiën
Idle Finance heeft mits een gedetailleerde lijst van de verliezen als gevolg van de Euler-exploit. Het lijkt in totaal ongeveer $ 5.9 miljoen aan tokens te hebben verloren, gebaseerd op 13 maart Ether (ETH) en europrijzen. Het team heeft gepauzeerd alle Best Yield-kluizen en Yield-tranches gerelateerd aan Euler om verdere verliezen te voorkomen.
Verlang naar financiën
Yearn Finance heeft volgens DeFi Llama meer dan $ 423 miljoen aan TVL. Het rapporteerde indirecte blootstelling aan Euler, via Angle Protocol en Idle Finance. Het heeft verloren ongeveer $ 1.38 miljoen. Het team zei echter dat elke dubieuze debiteur die niet door Idle and Angle wordt gedekt, door de Yearn Treasury zou worden gedekt.
Opbrengst Protocol
Yield Protocol is een ander protocol dat wordt beïnvloed door de exploit. De "mainnet-liquiditeitspools zijn gebouwd op Euler", aldus het team aankondiging over de aanval. Het bedrijf heeft de mainnet-app uitgeschakeld, het lenen onderbroken en onderzoekt de aanval. De liquiditeitspools van het mainnet lijken te zijn aangetast, met een mogelijk verlies van "minder dan $ 1.5 miljoen".
De Euler-hack heeft onze liquiditeitspools op het mainnet aangetast. Yield-liquiditeitspools bevatten twee activa: Euler eTokens en Yield fyTokens. We hebben nog geen nauwkeurige cijfers voor de waarde van de eTokens die vóór de aanval werden bewaard, maar denken dat de totale waarde minder dan $ 1.5 miljoen USD bedraagt.
— Opbrengstprotocol (@opbrengst) 13 maart 2023
InverseFinanciën
InverseFinance meldde dat het ook was geraakt. Het is DOLA Fed voor de DOLA-bb-e-USD op Balancer verloren meer dan $ 860,000. Het team zei dat het communiceert met Balancer in een poging om dit geld terug te krijgen naar de spaarders.
Zie ook: Euler Finance hackte voor meer dan $ 195 miljoen in een flitsleningsaanval
SwissBorg
SwissBorg gerapporteerd dat "een klein deel van [zijn] Smart Yield-programma werd beïnvloed" door de exploit. “De omvang van de schade is echter minimaal dankzij onze Risk Management Procedure.” Het team zei dat het alle verliezen uit zijn fondsen zou compenseren en dat zijn gebruikers "geen enkel verlies zullen lijden door dit evenement."
In een Telegram-gesprek met Cointelegraph verduidelijkte SwissBorg-oprichter Cyrus Fazel dat het protocol opbrengststrategieën rangschikt op basis van risico, tijd en APY. Omdat Euler als Risico 2-Avontuurlijk werd beoordeeld, hadden SwissBorg-gebruikers "een beperkt bedrag" geïnvesteerd in Euler. Dit verzachtte de verliezen voor het protocol, legde hij uit.
Andere getroffen protocollen
Opyn, Mean, Sense en Harvest meldden ook dat ze mogelijk zijn getroffen door de exploit, hoewel geen enkele details heeft verstrekt over hoeveel er verloren is gegaan. Dit brengt het totale aantal getroffen protocollen op 11, met $ 37.6 miljoen aan cumulatieve verliezen.
Euler Finance is een protocol voor het lenen en uitlenen van cryptovaluta dat draait op Ethereum. Het werd mede populair dankzij de steun voor het gebruik van liquide staking-derivaten (LSD's) zoals Coinbase Staked ETH (cbETH) of Lido Staked ETH (stETH) als onderpand voor leningen. Op 8 maart had Euler meer dan $311 miljoen aan cryptovaluta opgesloten binnen zijn slimme contracten. Sinds de exploit is de TVL gedaald tot $ 10.37 miljoen.
Bron: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-inclusief-balancer