Merkezi Olmayan Finans ekosistemi saldırıya uğradı: Euler Finance saldırısı birçok projeyi etkiledi

Euler Finance, son yıllarda Merkezi Olmayan Finans alanında nadir bulunan yenilikçi projelerden biridir. Varlık riskine göre farklı seviyelere ayırarak, her seviyenin kendine özgü borç verme izinleri vardır. Ancak, 13 Mart'ta Euler Finance bir siber saldırıya uğradı ve yaklaşık 200 milyon dolarlık bir kayba neden oldu.

Temel bir borç verme protokolü olarak, Euler'in güvenliği son derece önemlidir. DeFi'nin birleştirilebilirlik özelliği nedeniyle, bu saldırı diğer birçok DeFi projesine de on milyonlarca dolarlık zincirleme kayıplar getirmiştir.

Açı Protokolü

Angle Protocol, merkezi olmayan bir dolar sabit koin projesidir ve esas olarak euro sabit koini agEUR'u yayımlamaktadır. Kullanıcılar agEUR'u iki şekilde mint edebilir: birincisi, ana modül aracılığıyla USDC gibi sabit koinleri 1:1 oranında değiştirerek, ikincisi ise borç verme modülü aracılığıyla WETH gibi varlıkları aşırı teminat göstererek mint ederek.

Projelerin gelirini artırmak ve token sahiplerini teşvik etmek için Angle, çekirdek modüldeki teminatları gelir elde etmek için kullanan bir gelir stratejisi geliştirdi. Euler, bu stratejilerin ana finansman kaynaklarından biridir.

Angle, bu saldırıda 17.61 milyon dolar kaybettiğini tahmin ediyor. Projenin daha önce 5.58 milyon dolarlık bir fazlası olmasına rağmen, bu tamamen tazminat ödemek için yeterli değil. agEUR sahipleri, likidite sağlayıcıları ve hedge token'ların fonları, bir bütün olarak orantılı olarak tazmin edilecektir. Borç verme modülü aracılığıyla agEUR basan kullanıcılar, borçlarını geri ödeyebilir ve teminatlarını geri alabilir.

Varlık Yönetim Platformu

Bir varlık yönetim platformu, ETH ve USDT Earn stratejilerinde 1617.23 ETH ve yaklaşık 1.69 milyon USDT dahil olmak üzere bazı kayıplar yaşadı. Bu kayıplar sırasıyla, tahsis edilen fonların %2.27'sini ve %29.52'sini oluşturmaktadır. Platform, tüm kayıpları üstleneceğini açıkladı.

Merkezi Olmayan Borsa

Tanınmış bir merkezi olmayan borsa, bbeUSD (Euler Boosted USD) nedeniyle 11.9 milyon dolar kaybetti. Bu borsa, 2021 yılının Aralık ayında LP getirisini artırmak ve kullanıcıların borç verme protokollerine giriş çıkışını kolaylaştırmak amacıyla Boosted Pools yeniliğini piyasaya sürdü.

Bu borsa Boosted Euler USD havuzunda, kullanıcılar USDT, USDC ve DAI üç tür stabilcoin yatırabilir, borsa bu fonları Euler'e yatırır ve kullanıcılara bbeUSD LP token'ları verir. bbeUSD ayrıca diğer tokenlarla işlem çiftleri oluşturabilir ve likidite madenciliği ödülleri kazanabilir.

Boosted Euler USDC havuzunun yanı sıra, bbeUSD'nin wstETH/bbeUSD, rETH/bbeUSD, TEMPLE/bbeUSD ve DOLA/bbeUSD dört işlem çifti LP'si de yalnızca kısmi fonları geri alabilir.

Gelir Toplayıcı

Birden fazla getiriyi birleştiren proje etkilenmiştir. Bu projelerden biri üç tür getiri stratejisi sunmaktadır: En İyi Getiri, Kıdemli Trançlar ve Genç Trançlar. Genç Trançlar, risk ve getiri oranı daha yüksek olduğu için öncelikli olarak kayıpları üstlenmek zorunda kalabilir.

Bu proje, DAI, USDT, ETH gibi varlıkları Euler gibi platformlara yatırarak getiri elde etmektedir. Şu anda, Best Yield Vault ve Yield Tranches'ın Euler Finance'a olan risk maruziyeti sırasıyla 532.71 milyon dolar ve 566.28 milyon dolardır, toplamda yaklaşık 1099 milyon dolardır.

Başka bir tanınmış getiri toplayıcısı, yvUSDT ve yvUSDC'nin belirli stratejiler kullanması nedeniyle Euler'a toplamda 1.38 milyon dolarlık bir risk maruziyeti olduğunu belirtti. Oluşan kötü borç, projenin kendisi tarafından üstlenilecektir ve tüm Vault'lar normal şekilde çalışmaya devam etmektedir.

Sabit Faizli Kredi Anlaşması

Sabit faizli bir borç verme protokolü, sıfır faizli tahviller gibi çalışır. Deposito sahipleri, vade sonunda temel varlıkları 1:1 oranında geri alabilecekleri fyToken'lar alır. Protokolün likidite havuzunun bir kısmı Euler üzerine inşa edilmiştir ve Euler saldırıya uğramadan önceki depozito miktarının 1.5 milyon dolardan az olması beklenmektedir. Borç alanların teminatları, protokol içinde saklandığı için etkilenmemiştir.

Güvenlik Sağlayıcısı

Bir Merkezi Olmayan Finans güvenlik sağlayıcısı, daha önce Euler ile 10 milyon dolarlık bir işbirliği yapmıştı ve akıllı sözleşme denetimi ve sigorta hizmetlerinden sorumluydu. Euler saldırıya uğradıktan sonra, bu sağlayıcı Euler'e 4.5 milyon dolar ödeme yapma kararı aldı ve 3.3 milyon dolar tazminat ödendi.

Bu olay, DeFi ekosisteminin karmaşıklığını ve karşılıklı bağımlılığını bir kez daha vurguladı. Uyumluluk, DeFi'ye yenilik ve verimlilik getirirken, aynı zamanda sistemik riski de artırdı. Gelecekte, DeFi projeleri güvenliğe daha fazla önem vermeli ve daha güçlü bir risk yönetim mekanizması kurmalıdır.