过去一周,在Euler Finance通过六笔闪电贷款和一个漏洞被吸走近2亿美元后,DeFi面临着自己的传染病事件。
这对该行业来说是一个重大打击;Euler曾被视为继Compound和Aave之后的又一伟大建筑群。
除了将长尾资产扔进协议和赌博风险,就像Cream Finance一样,流行的加密货币贷款人创建了孤立的贷款池,以帮助隔离附带损害,如果Degens对错误的memecoin进行借款。
但现在,整艘船已经沉没。
不仅仅是这样:随着Euler的出现,大约有10个其他DeFi协议受到影响,这要归功于沿途建立的各种集成。Yield Protocol、Swivel Finance、Angle和其他几个都宣布了他们在社区的曝光程度。
具有讽刺意味的是,这种在整个生态系统中剪辑和连接各种流动性池和借贷平台的能力是DeFi的关键支柱之一。
开发人员称其为可组合性。钱的脚镣,备忘录大师们大喊。
“OpenZeppelin的解决方案开发人员Gustavo Gonzalez告诉TCN,”可组合协议是DeFi和一般区块链技术的支柱,它们是建设者和用户的超级力量。”但像任何超级力量一样,它们也带来了风险,在设计和开发智能合约系统时需要考虑到这些风险。”
周二的事件恰恰揭示了这些风险是如何像滚雪球一样变成大混乱的。
“对Euler Finance的利用以及对十多个依赖Euler Finance的DeFi协议的内在影响向我们展示了可组合性的另一面,”收益率协议Spool的风险主管Hendo Verbeek告诉TCN。”推而广之,鉴于DeFi用户群中的健康部分在谈到协议如何相互使用时理解有限,这就更酸了。”
的确,许多德芬人感到被黑客攻击得晕头转向。毕竟,Euler已经经历了一些领先的软件审计公司的六次不同的审计。
那么,发生了什么?
最初看来,对底层智能合约做了几处改动,但没有经过审计,这表明这些精确的改动导致了协议的漏洞。然而,在其事后总结中,Euler解释说,”虽然在外部审计中审查和批准了有漏洞的代码,但作为审计的一部分,没有发现该漏洞。”
Euler实验室与各种安全小组合作,对Euler金融协议进行审计。
虽然在外部审计中审查和批准了有漏洞的代码,但该漏洞并没有作为审计的一部分被发现。
该漏洞在链上停留了8… https://t.co/cEaGIPI7Vk
– Euler Labs (@eulerfinance) March 14, 2023
对于有关的审计小组来说,这显然是一个混乱的过程,军官笔记(一个追踪加密世界中的黑客和OPPEC的匿名Twitter账户)背后的人告诉TCN,该行业仍在等待一个标准的安全流程。
他们说:”在行业等待上述标准的同时,项目应该积极结合审计,并大力开展漏洞悬赏,”这对于需要检查其智能合约的公司/协议/项目来说,最终会更加便宜。
Euler的必须是DeFi一段时间以来最大的损失之一。尽管如此,对于钱乐乐的叙述还没有结束,OpenZeppelin的冈萨雷斯说。
“他说:”这只是再次提醒我们,为什么安全是困难的,监控是重要的。
DeFi远未结束–你只需要知道去哪里找。
在银行业混乱时期,DeFi表现如何?
当Circle被锁在银行里的33亿美元慢慢沉没时,其稳定币暴跌至0.87美元。
许多堕落者在这个皮克底部进行了惩罚,用USDT借贷ETH来舀起打折的代币,此后又重新获得了胜利。
其他人则减少了他们的损失,逃到了更分散的牧场。
Maker的DAI的市值是这一切中的一个大赢家。虽然它的支持主要由USDC构成,而且它也从其挂钩上跌落,但这个最大的去中心化稳定币的市值飙升并一直保持在那里。
同样,Liquity的LUSD和较不知名的RAI也是如此。当SVB受到冲击时,这些稳定币都提供了相对安全的去中心化替代品。
在他们争相退出的时候,那些为破损的稳定币提供最佳交易的平台创下了新的交易量记录(并在这个过程中为他们的流动性提供者赚取了相当多的钱财)。
在去杠杆化的热潮中,Curve Finance公布的交易量为60.3亿美元。
在3月11日那一周,Uniswap的WETH-USDC、USDT-USDC和DAI-USDC池的交易量几乎是这个数字的两倍。
最后,这当然不是DeFi的胜利。但它仍然在这里,而且显然,交易者仍然需要它。
目前,也许这就足够了。
