DeFi čelila v uplynulém týdnu vlastní nákaze poté, co byla společnost Euler Finance prostřednictvím šesti bleskových půjček a zranitelnosti připravena o téměř 200 milionů dolarů.
Byla to pro sektor velká rána; Euler byl považován za další velký stavební kámen po Compound a Aave.
Kromě vrhání dlouhých ocasních aktiv do protokolu a hazardních rizik à la Cream Finance, populární krypto půjčovatel vytvořil izolované úvěrové pooly, aby pomohl silo vedlejší škody by degens půjčit proti špatné memecoin.
Nyní se však celá loď potopila.
Nejde jen o to: spolu s Eulerem bylo díky různým integracím, které vznikly po cestě, postiženo zhruba 10 dalších DeFi protokolů. Yield Protocol, Swivel Finance, Angle a několik dalších oznámilo míru ohrožení svých komunit.
Ironií osudu byla tato schopnost připínat a propojovat různé pooly likvidity a úvěrové platformy v rámci celého ekosystému jedním z klíčových pilířů DeFi.
Komposibilita, tak ji vývojáři nazvali. Peněžní lego, křičeli meme guru.
„Komposibilní protokoly jsou páteří DeFi a blockchainové technologie obecně a představují super sílu pro tvůrce a uživatele,“ řekl TCN vývojář řešení OpenZeppelin Gustavo Gonzalez. „Ale jako každá supersíla představují také rizika, která je třeba brát v úvahu při návrhu a vývoji systému chytrých smluv.“
Úterní události přesně ukázaly, jak se tato rizika mohou zvrhnout v pandemonium.
„Zneužití Euler Finance a neodmyslitelný dopad na více než deset protokolů DeFi, které se na Euler Finance spoléhaly, nám ukazuje druhou stranu složitelnosti,“ řekl TCN vedoucí oddělení rizik výnosového protokolu Spool Hendo Verbeek. „Nákaza v důsledku, což je ještě kyselejší vzhledem k tomu, že zdravá část uživatelské základny DeFi má omezené znalosti, pokud jde o to, jak se protokoly navzájem používají.“
Jistě, mnoho degenů se cítilo hackerským útokem zaslepeno. Koneckonců Euler prošel šesti různými audity od předních softwarových auditorských firem ve hře.
Co se tedy stalo?
Zpočátku se zdálo, že v základních chytrých kontraktech bylo provedeno několik změn, které nebyly auditovány, což naznačovalo, že právě tyto změny vedly ke zranitelnosti protokolu. Společnost Euler však ve své postmortem vysvětlila, že „zranitelný kód byl sice zkontrolován a schválen během externího auditu, ale zranitelnost nebyla v rámci auditu objevena.“
Společnost Euler Labs spolupracuje s různými bezpečnostními skupinami na provádění auditů protokolu Euler Finance.
Zranitelný kód byl sice během externího auditu zkontrolován a schválen, ale zranitelnost nebyla v rámci auditu objevena.
Zranitelnost zůstala v řetězci po dobu osmi… https://t.co/cEaGIPI7Vk
– Euler Labs (@eulerfinance) 14. března 2023
Je to zjevně chaotický proces pro danou auditorskou skupinu a osoba stojící za anonymním twitterovým účtem Officer’s Notes, který sleduje hackerské útoky a opsec ve světě kryptoměn, sdělila TCN, že odvětví stále čeká na standardní bezpečnostní proces.
Zatímco průmysl čeká na zmíněný standard, projekty by měly aktivně kombinovat audity a jít těžce na odměny za chyby, „což bude nakonec levnější pro společnost/protokol/projekt, který potřebuje nechat zkontrolovat své chytré smlouvy,“ řekli.
Eulerova musí být jednou z největších ztrát v DeFi za nějakou dobu. Přesto to pro vyprávění o peněžním legu ještě není konec, řekl Gonzalez z OpenZeppelin.
„Je to jen další připomínka toho, proč je zabezpečení obtížné a monitorování důležité,“ řekl.
DeFi ještě zdaleka není u konce – jen musíte vědět, kde hledat.
Jak si DeFi vedla během bankovního chaosu?
Když se společnost Circle potácela s 3,3 miliardami dolarů zablokovanými v bance, která se pomalu potápěla, její stablecoin klesl až na 0,87 dolaru.
Mnoho degenů na tomto pikovém dně vsadilo, půjčilo si USDT proti ETH, aby zlevněný token skoupili, a od té doby se opět vynořili vítězně.
Jiní snížili své ztráty a utekli na decentralizovanější pastviny.
Tržní kapitalizace DAI společnosti Maker byla v tom všem jedním velkým vítězem. Ačkoli je jeho podpora tvořena především v USDC a i ten spadl ze svého kolíku, tržní kapitalizace největšího decentralizovaného stablecoinu prudce vzrostla a drží se tam.
Podobně tomu bylo u LUSD společnosti Liquity a méně známého RAI. Každý z těchto stablecoinů posloužil jako relativně bezpečná decentralizovaná alternativa, když SVB zasáhl ventilátor.
A zatímco se drali k odchodu, platformy, které nabízely nejlepší nabídky na rozbitých stablecoinech, dosáhly nových rekordních objemů (a vydělaly tak svým poskytovatelům likvidity pěkný balík peněz).
V zápalu depeggingu vykázala společnost Curve Finance objemy ve výši 6,03 miliardy dolarů.
V týdnu od 11. března dosáhla společnost Uniswap ve svých poolech WETH-USDC, USDT-USDC a DAI-USDC téměř dvojnásobku.
Nakonec to pro DeFi rozhodně nebyla výhra. Ale stále tu je a obchodníci ji zjevně stále potřebují.
Prozatím to snad stačí.
