Il contagio dell'attacco di prestito flash del 12 dicembre contro Euler si è diffuso in lungo e in largo, provocando fondi congelati o persi per 11 diversi protocolli di finanza decentralizzata (DeFi), secondo i rapporti del 13 dicembre di ciascuno di essi su Twitter. Balancer, un protocollo Ethereum con oltre 1 miliardo di dollari di valore totale bloccato (TVL), è tra i protocolli interessati. Di seguito è riportato un riepilogo dei principali exploit e di ciò che sappiamo finora.
Balancer
Balancer ha riferito il 13 marzo che il pool Euler Boosted USD (bb-e-USD) era stato colpito dall'exploit. Durante l'exploit sono stati inviati a Euler token per un valore di circa 11.9 milioni di dollari da questo pool. Il subDAO di emergenza del bilanciatore ha reagito mettendo in pausa il pool e mettendolo in modalità di ripristino. Tuttavia, oltre il 65% del TVL del pool era già andato perso quando è stato messo in pausa.
Alle 10:00 UTC i collaboratori di Balancer sono venuti a conoscenza di un exploit su Euler. È stato stabilito che la migliore linea d'azione fosse mettere in pausa e mettere in modalità di ripristino bbeUSD (Euler Boosted USD) e tutti i pool contenenti bbeUSD. Questo è stato eseguito dal subDAO di emergenza alle 11:00 UTC.
— Bilanciatore (@bilanciatore) 13 Marzo 2023
A causa di un bug nell'interfaccia utente (UI) dell'app, i fornitori di liquidità non possono recuperare i fondi rimanenti rimasti nel pool. Tuttavia, "nel prossimo futuro" verrà offerta una nuova interfaccia utente che consentirà di prelevare i fondi rimanenti, ha affermato Balancer. Nessun altro pool è stato interessato, ha chiarito Balancer.
Protocollo dell'angolo
Protocollo dell'angolo rilasciato un rapporto preliminare sulla sua esposizione all'attacco. Potrebbe aver perso oltre $ 17 milioni di USD Coin (USDC). Ciò potrebbe aver causato la sottocollateralizzazione della stablecoin agEUR, che è ancorata all'euro. Il team sta ancora indagando e tentando di preparare un bilancio dettagliato. Tutto il conio e il riscatto di agEUR è attualmente sospeso, ma i mutuatari possono ancora rimborsare i loro debiti al protocollo come di consueto, ha affermato il team.
Finanza inattiva
La finanza inattiva ha purché un elenco dettagliato delle sue perdite dovute all'exploit di Eulero. Sembra che abbia perso circa $ 5.9 milioni di token in totale, sulla base di Ether del 13 marzo (ETH) e prezzi in euro. La squadra ha in pausa tutte le casseforti Best Yield e le Yield Tranche relative a Euler per prevenire ulteriori perdite.
anelare la finanza
Yearn Finance ha oltre $ 423 milioni in TVL, secondo DeFi Llama. Ha riportato un'esposizione indiretta a Euler, tramite Angle Protocol e Idle Finance. Esso ha perso circa $ 1.38 milioni. Tuttavia, il team ha affermato che qualsiasi debito inesigibile non coperto da Idle e Angle sarebbe stato coperto dal Tesoro di Yearn.
Protocollo di resa
Yield Protocol è un altro protocollo interessato dall'exploit. I suoi "pool di liquidità mainnet sono costruiti su Euler", secondo il team annuncio per quanto riguarda l'attacco. La società ha disabilitato l'app mainnet, sospeso il prestito e sta indagando sull'attacco. I suoi pool di liquidità mainnet sembrano essere stati colpiti, con una possibile perdita di "meno di 1.5 milioni di dollari".
L'attacco di Euler ha colpito i pool di liquidità della nostra rete principale. I pool di liquidità di rendimento detengono due asset: Euler eTokens e Yield fyTokens. Non disponiamo ancora di dati precisi sul valore degli eToken detenuti prima dell'attacco, ma riteniamo che il valore totale sia inferiore a 1.5 milioni di dollari.
— Protocollo di rendimento (@ rendimento) 13 Marzo 2023
Finanza Inversa
Anche InverseFinance ha riferito di essere stato colpito. È DOLA Fed per DOLA-bb-e-USD su Balancer perso oltre $ 860,000. Il team ha affermato che sta comunicando con Balancer nel tentativo di ottenere la restituzione di questi fondi ai depositanti.
Correlato: Euler Finance ha violato oltre $ 195 milioni in un attacco di prestito lampo
SwissBorg
SwissBorg segnalati che "una piccola parte del [suo] Smart Yield Program è stata influenzata" dall'exploit. Tuttavia, "l'entità del danno è minima grazie alla nostra procedura di gestione del rischio". Il team ha affermato che compenserà tutte le perdite dai suoi fondi e che i suoi utenti "non subiranno alcuna perdita a causa di questo evento".
In una conversazione Telegram con Cointelegraph, il fondatore di SwissBorg Cyrus Fazel ha chiarito che il protocollo classifica le strategie di rendimento in base a rischio, tempo e APY. Dato che Euler è stato classificato come Rischio 2-Avventuroso, gli utenti di SwissBorg "avevano un importo limitato" investito in Euler. Ciò ha mitigato le perdite al protocollo, ha spiegato.
Altri protocolli interessati
Opyn, Mean, Sense e Harvest hanno anche riferito che potrebbero essere stati colpiti dall'exploit, sebbene nessuno abbia fornito dettagli su quanto è andato perso. Ciò porta il numero totale di protocolli interessati a 11, con 37.6 milioni di dollari di perdite cumulative.
Euler Finance è un protocollo di prestito e prestito di criptovalute che funziona su Ethereum. È diventato popolare grazie in parte al suo supporto per l'utilizzo di derivati di staking liquidi (LSD) come Coinbase Staked ETH (cbETH) o Lido Staked ETH (stETH) come garanzia per i prestiti. L'8 marzo, Euler aveva oltre 311 milioni di dollari in criptovalute bloccato all'interno dei suoi contratti intelligenti. Dall'exploit, il suo TVL è sceso a $ 10.37 milioni.
Fonte: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-incluso-balancer