През изминалата седмица DeFi се сблъска със свое собствено събитие на заразата, след като от Euler Finance бяха източени близо 200 млн. долара чрез шест светкавични заема и уязвимост.
Това беше сериозен удар за сектора; Euler се считаше за следващия голям градивен елемент след Compound и Aave.
Освен хвърлянето на дълготрайни активи в протокола и хазартния риск à la Cream Finance, популярният криптозаемодател създаде изолирани пулове за кредитиране, за да помогне за изолиране на съпътстващите щети, ако дегенерите заемат срещу грешен memecoin.
Сега обаче целият кораб е потънал.
И не само това: заедно с Euler бяха засегнати приблизително 10 други DeFi протокола благодарение на различните интеграции, създадени по пътя. Yield Protocol, Swivel Finance, Angle и няколко други – всички те обявиха нивото на излагане на риск на своите общности.
По ирония на съдбата тази възможност за изрязване и свързване на различни пулове за ликвидност и платформи за кредитиране в цялата екосистема беше един от ключовите стълбове на DeFi.
Разработчиците го нарекоха Composability. Парични лего, крещяха мемо гурутата.
„Композитивните протоколи са гръбнакът на DeFi и блокчейн технологията като цяло и са суперсила за строителите и потребителите“, заяви пред TCN разработчикът на решения на OpenZeppelin Густаво Гонзалес. „Но като всяка суперсила и те крият рискове, които трябва да се вземат предвид при проектирането и разработването на система за интелигентни договори.“
Събитията от вторник разкриха точно как тези рискове могат да се превърнат в снежна топка и да доведат до стълпотворение.
„Експлойтът на Euler Finance и присъщото му въздействие върху повече от десет DeFi протокола, които разчитаха на Euler Finance, ни показва другата страна на композитивността“, заяви пред TCN ръководителят на отдела за риск на протокола за добив Spool Хендо Вербеек. „Заразяването по подразбиране, което е още по-кисело, като се има предвид, че голяма част от потребителската база на DeFi има ограничено разбиране, когато става въпрос за това как протоколите се използват взаимно.“
Истина е, че много дегени се чувстват заслепени от хакерската атака. В края на краищата Euler беше преминал през шест различни одита от някои от водещите фирми за софтуерни одити в играта.
И така, какво се случи?
Първоначално изглеждаше, че са направени няколко промени в основните интелигентни договори, които не са били одитирани, което предполагаше, че точно тези промени са довели до уязвимостта на протокола. В своя постмортем обаче Euler обясни, че „макар уязвимият код да е бил прегледан и одобрен по време на външен одит, уязвимостта не е била открита като част от одита.“
Euler Labs работи с различни групи по сигурността за извършване на одити на протокола Euler Finance.
Въпреки че уязвимият код е бил прегледан и одобрен по време на външен одит, уязвимостта не е била открита като част от одита.
Уязвимостта е останала във веригата в продължение на осем… https://t.co/cEaGIPI7Vk
– Euler Labs (@eulerfinance) March 14, 2023
Това очевидно е объркан процес за въпросната одиторска група, а човекът, който стои зад Officer’s Notes, анонимен акаунт в Twitter, който проследява хакове и opsec в света на криптовалутите, заяви пред TCN, че индустрията все още чака стандартен процес за сигурност.
Докато индустрията чака за споменатия стандарт, проектите трябва активно да комбинират одити и да отидат на тежки награди за грешки, „което в крайна сметка ще бъде по-евтино за компания/протокол/проект, който трябва да бъде проверен за своите интелигентни договори“, казаха те.
Загубата на Ойлер трябва да е една от най-големите загуби в DeFi от известно време насам. Все пак, това все още не е приключило за разказа за паричното лего, каза Гонзалес от OpenZeppelin.
„Това е само още едно напомняне защо сигурността е трудна и мониторингът е важен“, каза той.
DeFi далеч не е приключила – просто трябва да знаете къде да търсите.
Как се справи DeFi по време на банковия хаос?
Когато Circle се размотаваше с 3,3 млрд. долара, блокирани в банка, която бавно потъваше, нейният стабилен Bitcoin падна до 0,87 долара.
Много дегени се запънаха към това пико дъно, заемайки USDT срещу ETH, за да се сдобият с поевтинелия токен, и оттогава отново излязоха победители.
Други намалиха загубите си и избягаха към по-децентрализирани пасища.
Пазарната капитализация на DAI на Мейкър беше един голям победител във всичко това. Макар че подкрепата му се състои предимно в USDC и той също падна от кея си, пазарната капитализация на най-големия децентрализиран стабилен монетник се покачи и се задържа там.
Подобно е положението и с LUSD на Liquity и по-малко известния RAI. Всяка от тези стабилни монети служеше за относително безопасна децентрализирана алтернатива, когато SVB удари вентилатора.
И докато те бързаха да излязат, платформите, които предлагаха най-добрите оферти за разбити стабилни монети, достигнаха нови рекордни обеми (и спечелиха на доставчиците си на ликвидност доста пари в процеса).
В разгара на обезценяването Curve Finance отчете обеми от 6,03 млрд. долара.
През седмицата на 11 март Uniswap реализира почти двойно по-голям обем в своите пулове WETH-USDC, USDT-USDC и DAI-USDC.
В крайна сметка това със сигурност не беше победа за DeFi. Но той все още е тук и очевидно търговците все още се нуждаят от него.
Засега това може би е достатъчно.
