DeFi stanęło w obliczu własnego wydarzenia zarażenia w zeszłym tygodniu po tym, jak Euler Finance został pozbawiony prawie 200 milionów dolarów poprzez sześć pożyczek flash i lukę w zabezpieczeniach.
Był to poważny cios dla sektora; Euler był postrzegany jako następny wielki blok budowlany po Compound i Aave.
Oprócz wprowadzania aktywów o długim ogonie do protokołu i ryzykowania jak Cream Finance, popularny pożyczkodawca kryptowalutowy stworzył izolowane pule pożyczkowe, aby pomóc wyciszyć szkody uboczne, gdyby degens pożyczył przeciwko niewłaściwemu memecoinowi.
Teraz jednak cały statek jest zatopiony.
Nie tylko to: wraz z Eulerem, około 10 innych protokołów DeFi zostało dotkniętych dzięki różnym integracjom ustanowionym po drodze. Yield Protocol, Swivel Finance, Angle i kilka innych ogłosiły poziom narażenia swoich społeczności.
Jak na ironię, ta zdolność do spinania i łączenia różnych puli płynności i platform pożyczkowych w całym ekosystemie była jednym z kluczowych filarów DeFi.
Composability, nazwali to devs. Money lego, krzyczał guru meme.
„Protokoły Composable są kręgosłupem DeFi i technologii blockchain w ogóle i są super mocą dla budowniczych i użytkowników”, powiedział TCN programista rozwiązań OpenZeppelin Gustavo Gonzalez. „Ale jak każda super moc przedstawiają również ryzyko, które należy wziąć pod uwagę podczas projektowania i rozwijania systemu inteligentnych kontraktów”.
Wtorkowe wydarzenia ujawniły dokładnie, w jaki sposób te ryzyka mogą się śnieżkami przerodzić w pandemonium.
„Eksploatacja Euler Finance i nieodłączny wpływ na ponad dziesięć protokołów DeFi, które polegały na Euler Finance, pokazuje nam drugą stronę kompozycyjności”, powiedział TCN szef ryzyka protokołu yield Spool, Hendo Verbeek. „Zaraźliwość, która jest jeszcze gorsza, biorąc pod uwagę, że duża część użytkowników DeFi ma ograniczone pojęcie o tym, jak protokoły korzystają z siebie nawzajem.”
Indeed, many degens felt blindsided by the hack. W końcu Euler przeszedł sześć różnych audytów od wiodących firm zajmujących się audytem oprogramowania w grze.
Więc, co się stało?
Początkowo wydawało się, że dokonano kilku zmian w bazowych inteligentnych kontraktach, które nie zostały poddane audytowi, co sugerowało, że te dokładne zmiany doprowadziły do podatności protokołu. W swoim post-mortem, Euler wyjaśnił jednak, że „podczas gdy podatny kod został przejrzany i zatwierdzony podczas zewnętrznego audytu, luka nie została odkryta jako część audytu. „
Euler Labs współpracuje z różnymi grupami bezpieczeństwa w celu przeprowadzenia audytu protokołu Euler Finance.
Podczas gdy podatny kod został przejrzany i zatwierdzony podczas zewnętrznego audytu, luka nie została odkryta w ramach audytu.
Luka pozostawała na łańcuchu przez osiem… https://t.co/cEaGIPI7Vk
– Euler Labs (@eulerfinance) 14 marca 2023
To wyraźnie niechlujny proces dla grupy audytującej, o której mowa, a osoba stojąca za Officer’s Notes, anonowym kontem na Twitterze, które śledzi hacki i opsec w świecie kryptowalut, powiedziała TCN, że branża wciąż czeka na standardowy proces bezpieczeństwa.
Podczas gdy branża czeka na wspomniany standard, projekty powinny aktywnie łączyć audyty i iść ciężko na bug bounties, „co w końcu będzie tańsze dla firmy / protokołu / projektu, który musi mieć swoje inteligentne kontrakty sprawdzone”, powiedzieli.
Euler’s musi być jedną z największych strat w DeFi od jakiegoś czasu. Mimo to, to jeszcze nie koniec dla narracji money lego, powiedział Gonzalez z OpenZeppelin.
„To tylko kolejne przypomnienie, dlaczego bezpieczeństwo jest trudne, a monitoring ważny” – powiedział.
DeFi jest daleko od końca – musisz tylko wiedzieć, gdzie szukać.
How did DeFi do during the banking chaos?
Kiedy Circle zwijało się z 3,3 miliarda dolarów zamkniętych w banku, który powoli tonął, jego stablecoin spadł aż do 0,87$.
Many degens punted na tym dnie pico, pożyczając USDT przeciwko ETH do scoop up zniżki token, i od tego czasu pojawiły się zwycięsko.
Inni odcięli swoje straty i uciekli na bardziej zdecentralizowane pastwiska.
Kapitalizacja rynku DAI Makera była jednym wielkim zwycięzcą w tym wszystkim. Chociaż jego wsparcie jest głównie w USDC i on również spadł ze swojego pegeeru, kapitalizacja rynkowa największego zdecentralizowanego stablecoina wzrosła i utrzymuje się na tym poziomie.
Podobnie jest w przypadku LUSD firmy Liquity i mniej znanego RAI. Każdy z tych stablecoinów oferował stosunkowo bezpieczne zdecentralizowane alternatywy, gdy SVB uderzył w wentylator.
W czasie, gdy wszyscy uciekali do wyjścia, platformy, które oferowały najlepsze oferty na uszkodzone stablecoiny, osiągały nowe rekordowe wolumeny (i zarabiały na swoich dostawcach płynności całkiem niezły grosz w tym procesie).
W gorącym okresie depeggingu Curve Finance odnotował wolumeny na poziomie 6,03 miliarda dolarów.
W tygodniu 11 marca, Uniswap zrobił prawie dwa razy tyle w swoich pulach WETH-USDC, USDT-USDC i DAI-USDC.
Ostatecznie, z pewnością nie było to zwycięstwo dla DeFi. Ale nadal jest tutaj i najwyraźniej traderzy nadal go potrzebują.
Na razie, być może to wystarczy.
