DeFi enfrentou o seu próprio evento de contágio na semana passada depois de a Euler Finance ter sido drenada de quase 200 milhões de dólares através de seis empréstimos flash e uma vulnerabilidade.
Foi um grande golpe para o sector; Euler tinha sido visto como o próximo grande bloco de construção depois de Compound e Aave.
Para além de atirar activos de cauda longa para o protocolo e risco de jogo à la Cream Finance, o popular credor criptográfico criou piscinas de empréstimo isoladas para ajudar os danos colaterais do silo a degenerar contra o memecoin errado.
Agora, porém, o navio inteiro está afundado.
Não é só isso: juntamente com Euler, cerca de 10 outros protocolos DeFi foram afectados graças às várias integrações estabelecidas ao longo do caminho. Protocolo Yield, Swivel Finance, Angle, e vários outros, todos anunciaram o seu nível de exposição às suas comunidades.
Ironicamente, esta capacidade de recortar e ligar várias reservas de liquidez e plataformas de empréstimo em todo o ecossistema foi um dos principais pilares da DeFi.
Comportabilidade, foi o que lhe chamaram os devs. Legos do dinheiro, gritavam os gurus meme.
“Os protocolos compostáveis são a espinha dorsal da tecnologia DeFi e da cadeia de bloqueio em geral e são um super poder para construtores e utilizadores”, disse Gustavo Gonzalez, desenvolvedor de soluções OpenZeppelin, ao TCN. “Mas como qualquer superpotência, eles também apresentam riscos que precisam de ser tidos em conta na concepção e desenvolvimento de um sistema de contrato inteligente”.
Os acontecimentos de terça-feira revelaram precisamente como esses riscos podem transformar uma bola de neve em pandemónio.
“A exploração da Euler Finance e o impacto inerente em mais de dez protocolos DeFi que confiaram na Euler Finance mostra-nos o outro lado da composibilidade”, disse ao TCN o chefe de risco da Spool, Hendo Verbeek. “O contacto por extensão, que é ainda mais azedo dado que uma parte saudável da base de utilizadores de DeFi tem um entendimento limitado quando se trata de como os protocolos se utilizam uns aos outros”.
Indeed, muitos degenes sentiam-se cegos pelo hack. Afinal, a Euler tinha sido submetida a seis auditorias diferentes de algumas das principais empresas de auditoria de software do jogo.
Então, o que aconteceu?
Inicialmente pareceu haver várias alterações feitas aos contratos inteligentes subjacentes que não foram auditados, sugerindo que estas alterações precisas tinham levado à vulnerabilidade do protocolo. No seu post-mortem, contudo, Euler explicou que “enquanto o código vulnerável foi revisto e aprovado durante uma auditoria externa, a vulnerabilidade não foi descoberta como parte da auditoria”
Euler Labs trabalha com vários grupos de segurança para realizar auditorias ao protocolo Euler Finance.
Embora o código vulnerável tenha sido revisto e aprovado durante uma auditoria externa, a vulnerabilidade não foi descoberta como parte da auditoria.
A vulnerabilidade permaneceu na cadeia durante oito… https://t.co/cEaGIPI7Vk
— Euler Labs (@eulerfinance) 14 de Março de 2023
W
É claramente um processo confuso para o grupo de auditoria em questão, e a pessoa por detrás das Notas de Oficial, uma conta anon Twitter que rastreia hacks e opsec no mundo criptográfico, disse à TCN que a indústria ainda está à espera de um processo de segurança padrão.
Enquanto a indústria espera por essa norma, os projectos devem combinar activamente auditorias e ir muito longe nas recompensas dos bugs, “que acabarão por ser mais baratos para uma empresa/protocolo/projecto que precisa de ter os seus contratos inteligentes verificados”, disseram eles.
Euler’s tem de ser uma das maiores perdas na DeFi durante algum tempo. Mesmo assim, ainda não acabou para a narrativa do dinheiro lego, disse Gonzalez, do OpenZeppelin.
“É apenas mais um lembrete de porque é que a segurança é difícil e a monitorização é importante”, disse ele.
DeFi está longe de ser exagerado – só é preciso saber onde procurar.
Como se saiu DeFi durante o caos bancário?
Como o Círculo estava a girar com 3,3 mil milhões de dólares trancado num banco que estava a afundar-se lentamente, a sua moeda estável despencou até $0,87.
Muitos degenerativos punidos neste pico de fundo, pedindo emprestado USDT contra ETH para recolher a ficha descontada, e desde então reemergiram vitoriosos.
Outros cortaram as suas perdas e fugiram para pastos mais descentralizados.
O limite de mercado para o DAI de Maker foi um grande vencedor em tudo isto. Embora o seu apoio seja constituído principalmente em USDC, e também tenha caído da sua estaca, a capitalização de mercado para o maior estábulo descentralizado disparou e permaneceu lá.
Da mesma forma para a LUSD da Liquity e para a RAI menos conhecida. Cada uma destas moedas estáveis serviu de alternativas descentralizadas relativamente seguras quando o SVB bateu no ventilador.
E, à medida que se preparavam para as saídas, as plataformas que ofereciam os melhores negócios com as stablecoins quebradas atingiram novos volumes recordes (e ganharam os seus fornecedores de liquidez um belo cêntimo no processo).
No calor do depegging, o Curve Finance registou volumes de 6,03 mil milhões de dólares.
Durante a semana de 11 de Março, a Uniswap quase duplicou o volume dos seus pools WETH-USDC, USDT-USDC, e DAI-USDC.
No final, não foi certamente uma vitória para a DeFi. Mas ainda está aqui, e claramente, os comerciantes ainda precisam dela.
Por agora, talvez isso seja suficiente.
