L'écosystème DeFi subit un coup : Euler Finance attaqué, plusieurs projets touchés

Euler Finance est l'un des rares projets innovants dans le domaine de la Finance décentralisée ces dernières années. Il classe les actifs en différentes catégories en fonction de leur risque, chaque catégorie ayant des droits d'emprunt uniques. Cependant, le 13 mars, Euler Finance a subi une intrusion de hackers, entraînant une perte d'environ 200 millions de dollars.

En tant que protocole de prêt de base, la sécurité d'Euler est cruciale. En raison de la nature composable de la Finance décentralisée, cette attaque a également entraîné des pertes en chaîne de plusieurs dizaines de millions de dollars pour d'autres projets de Finance décentralisée.

Angle Protocol

Angle Protocol est un projet de stablecoin décentralisé non dollar, principalement axé sur l'émission de stablecoin en euros, agEUR. Les utilisateurs peuvent frapper des agEUR de deux manières : d'abord en échangeant des stablecoins comme USDC au taux de 1:1 via le module central, ensuite en frappant des actifs sur-collatéralisés comme WETH via le module de prêt.

Pour améliorer les rendements du projet et inciter les détenteurs de jetons, Angle a développé des stratégies de rendement, utilisant les garanties du module principal pour générer des gains. Euler est l'une des principales destinations de financement de ces stratégies.

Angle estime avoir perdu 17,61 millions de dollars lors de cette attaque. Bien que le projet ait précédemment un excédent de 5,58 millions de dollars, cela n'est pas suffisant pour couvrir complètement les pertes. Les détenteurs d'agEUR, les fournisseurs de liquidités et les fonds des tokens de couverture seront remboursés proportionnellement en tant qu'ensemble. Les utilisateurs qui ont minté des agEUR via le module de prêt peuvent toujours rembourser leurs emprunts et récupérer leurs garanties.

Plateforme de gestion d'actifs

Une plateforme de gestion d'actifs a subi des pertes partielles dans sa stratégie Earn sur l'ETH et l'USDT, y compris 1617,23 ETH et environ 1,69 million d'USDT, représentant respectivement 2,27 % et 29,52 % des fonds souscrits. La plateforme a déclaré qu'elle prendra en charge toutes les pertes.

Échanges décentralisés

Une célèbre plateforme d'échange décentralisée a perdu 11,9 millions de dollars en raison de bbeUSD (Euler Boosted USD). Cette plateforme a lancé en décembre 2021 les pools Boosted, une innovation destinée à augmenter le rendement des LP et à faciliter l'entrée et la sortie des utilisateurs des protocoles de prêt.

Dans le pool Boosted Euler USD de cet échange, les utilisateurs peuvent déposer trois stablecoins : USDT, USDC et DAI. L'échange déposera ces fonds sur Euler et délivrera aux utilisateurs des jetons LP bbeUSD. Le bbeUSD peut également être associé à d'autres jetons pour former des paires de trading et obtenir des récompenses de minage de liquidités.

En plus de la piscine Boosted Euler USDC elle-même, les LP des quatre paires de trading wstETH/bbeUSD, rETH/bbeUSD, TEMPLE/bbeUSD et DOLA/bbeUSD utilisant bbeUSD ne peuvent également racheter qu'une partie des fonds.

Agrégateur de rendement

Plusieurs projets d'agrégateurs de rendement ont été affectés. L'un des projets propose trois stratégies de rendement : Meilleur Rendement, Tranches Seniors et Tranches Juniors. Les Tranches Juniors, en raison de leur risque et de leur rendement plus élevés, pourraient être amenées à supporter les pertes en priorité.

Ce projet a déposé des fonds tels que DAI, USDT et ETH sur des plateformes comme Euler pour générer des rendements. Actuellement, ses Best Yield Vault et Yield Tranches ont respectivement une exposition au risque de 5,327,100 $ et 5,662,800 $, soit un total d'environ 10,990,000 $.

Un autre agrégateur de rendement renommé a déclaré que ses yvUSDT et yvUSDC présentent une exposition au risque de 1,38 million de dollars envers Euler en raison de l'utilisation de certaines stratégies. Les créances douteuses générées seront supportées par le projet lui-même, et tous les Vault fonctionnent toujours normalement.

Accord de prêt à taux fixe

Un protocole de prêt à taux fixe fonctionne de manière similaire à celle des obligations zéro coupon. Les déposants reçoivent des fyTokens, qui peuvent être échangés 1:1 contre l'actif sous-jacent à la date d'échéance. La partie du pool de liquidités de ce protocole est construite sur Euler, avec des dépôts prévus inférieurs à 1,5 million de dollars avant l'attaque d'Euler. Les garanties des emprunteurs ne sont pas affectées car elles sont conservées dans le protocole lui-même.

Fournisseur de sécurité

Un fournisseur de sécurité DeFi a précédemment conclu un partenariat de 10 millions de dollars avec Euler, responsable de l'audit des contrats intelligents et des services d'assurance. Après l'attaque d'Euler, le fournisseur a voté pour indemniser Euler à hauteur de 4,5 millions de dollars et a déjà exécuté un paiement de 3,3 millions de dollars.

Cet événement met à nouveau en évidence la complexité et l'interdépendance de l'écosystème de la Finance décentralisée. Bien que la modularité ait apporté de l'innovation et de l'efficacité à la Finance décentralisée, elle a également augmenté le risque systémique. À l'avenir, les projets de Finance décentralisée devront accorder une plus grande importance à la sécurité et mettre en place des mécanismes de gestion des risques plus robustes.