Si è trattato di un duro colpo per il settore; Euler era stata vista come il prossimo grande blocco dopo Compound e Aave.
Oltre a lanciare asset a coda lunga nel protocollo e a scommettere sul rischio alla Cream Finance, il popolare prestatore di criptovalute aveva creato pool di prestiti isolati per contribuire a contenere i danni collaterali nel caso in cui degens avesse preso in prestito il memecoin sbagliato.
Ora, però, l’intera nave è affondata.
Non è solo questo: oltre a Euler, circa 10 altri protocolli DeFi sono stati colpiti grazie alle varie integrazioni stabilite lungo il percorso. Yield Protocol, Swivel Finance, Angle e molti altri hanno annunciato il livello di esposizione alle loro comunità.
Ironia della sorte, questa capacità di agganciare e collegare vari pool di liquidità e piattaforme di prestito in tutto l’ecosistema era uno dei pilastri fondamentali della DeFi.
Compostabilità, l’hanno chiamata gli sviluppatori. Lego di denaro, gridavano i guru dei meme.
“I protocolli componibili sono la spina dorsale della DeFi e della tecnologia blockchain in generale e sono un superpotere per i costruttori e gli utenti”, ha dichiarato a TCN Gustavo Gonzalez, sviluppatore di soluzioni di OpenZeppelin. “Ma come ogni superpotere, presentano anche dei rischi che devono essere presi in considerazione quando si progetta e si sviluppa un sistema di smart contract”.
Gli eventi di martedì hanno rivelato esattamente come questi rischi possano trasformarsi in un pandemonio.
“L’exploit di Euler Finance e il conseguente impatto su oltre dieci protocolli DeFi che si basavano su Euler Finance ci mostra l’altra faccia della componibilità”, ha dichiarato a TCN Hendo Verbeek, responsabile dei rischi del protocollo di rendimento Spool. “Il contagio, per estensione, è ancora più grave se si considera che una buona parte della base di utenti della DeFi ha una comprensione limitata del modo in cui i protocolli si utilizzano a vicenda. “
Molti degen si sono sentiti spiazzati dall’hack. Dopotutto, Euler era stato sottoposto a sei diverse verifiche da parte di alcune delle principali società di revisione software del settore.
Quindi, cosa è successo?
Inizialmente sembrava che fossero state apportate diverse modifiche agli smart contract sottostanti che non erano stati sottoposti a verifica, suggerendo che queste modifiche precise avessero portato alla vulnerabilità del protocollo. Nel suo post-mortem, tuttavia, Euler ha spiegato che “mentre il codice vulnerabile è stato rivisto e approvato durante un audit esterno, la vulnerabilità non è stata scoperta nell’ambito dell’audit. “
Euler Labs collabora con diversi gruppi di sicurezza per eseguire audit del protocollo Euler Finance.
Sebbene il codice vulnerabile sia stato esaminato e approvato durante un audit esterno, la vulnerabilità non è stata scoperta nell’ambito dell’audit.
La vulnerabilità è rimasta in catena per otto… https://t.co/cEaGIPI7Vk
– Euler Labs (@eulerfinance) March 14, 2023
È chiaramente un processo complicato per il gruppo di revisione in questione e la persona che sta dietro a Officer’s Notes, un account Twitter anonimo che segue gli hack e l’opsec nel mondo della crittografia, ha dichiarato a TCN che il settore sta ancora aspettando un processo di sicurezza standard.
Mentre l’industria attende questo standard, i progetti dovrebbero combinare attivamente gli audit e fare un uso intensivo dei bug bounty, “che finiranno per essere più economici per un’azienda/protocollo/progetto che ha bisogno di far controllare i propri contratti intelligenti”, hanno detto.
Quella di Euler deve essere una delle più grandi perdite della DeFi da qualche tempo a questa parte. Tuttavia, non è ancora finita per la narrazione del denaro lego, ha detto Gonzalez di OpenZeppelin.
“È solo un altro promemoria del perché la sicurezza è difficile e il monitoraggio è importante”, ha detto.
La DeFi è tutt’altro che finita, basta sapere dove guardare.
Come si è comportata la DeFi durante il caos bancario?
Mentre Circle era in difficoltà con 3,3 miliardi di dollari bloccati in una banca che stava lentamente affondando, la sua stablecoin è crollata fino a 0,87 dollari.
Molti degeneri hanno puntato su questo picco, indebitandosi in USDT contro ETH per accaparrarsi il token scontato, e da allora sono riemersi vittoriosi.
Altri hanno tagliato le perdite e sono fuggiti verso pascoli più decentralizzati.
Il market cap di Maker’s DAI è stato un grande vincitore in tutto questo. Sebbene il suo sostegno sia costituito principalmente da USDC, e anch’esso sia sceso dal suo piedistallo, la capitalizzazione di mercato per la più grande stablecoin decentralizzata è salita alle stelle e vi è rimasta.
Lo stesso vale per LUSD di Liquity e per la meno conosciuta RAI. Ognuna di queste stablecoin ha rappresentato un’alternativa decentralizzata relativamente sicura quando SVB ha colpito il ventilatore.
E mentre si davano alla fuga, le piattaforme che offrivano le migliori offerte sulle stablecoins hanno raggiunto nuovi volumi record (e hanno fatto guadagnare ai loro fornitori di liquidità un bel po’ di soldi).
Nel pieno della crisi, Curve Finance ha registrato volumi pari a 6,03 miliardi di dollari.
Nella settimana dell’11 marzo, Uniswap ha raggiunto quasi il doppio dei volumi nei suoi pool WETH-USDC, USDT-USDC e DAI-USDC.
Alla fine, non è stata certo una vittoria per la DeFi. Ma è ancora qui, e chiaramente i trader ne hanno ancora bisogno.
Per ora, forse è sufficiente.
