Euler Finance là một trong số ít các dự án DeFi sáng tạo sau DeFi Summer, phân loại tài sản theo mức độ rủi ro, mỗi tầng tài sản có quyền vay khác nhau. Tuy nhiên, vào ngày 13 tháng 3, dự án này đã bị tấn công bởi Hacker, gây thiệt hại khoảng 200 triệu đô la.
Với tư cách là một giao thức cho vay nền tảng, sự an toàn của Euler đặc biệt quan trọng. Do đặc tính kết hợp của DeFi, cuộc tấn công lần này cũng đã ảnh hưởng đến nhiều dự án DeFi khác, gây ra thiệt hại lên đến hàng chục triệu đô la.
Angle Protocol là một dự án stablecoin phi tập trung không phải đô la, chủ yếu cung cấp stablecoin euro agEUR. Người dùng có thể mint agEUR theo hai cách: một là thông qua mô-đun cốt lõi để đổi các stablecoin như USDC theo tỷ lệ 1:1, rủi ro biến động giá sẽ được người đại diện phòng ngừa tỷ giá giao dịch đòn bẩy chịu; hai là thông qua mô-đun cho vay để mint với tài sản như WETH được thế chấp thừa. Để tăng cường lợi nhuận dự án và khuyến khích người nắm giữ token, Angle đã tham khảo thiết kế của Yearn để phát triển chiến lược sinh lợi, sử dụng tài sản thế chấp mint agEUR trong mô-đun cốt lõi để tạo ra lợi nhuận. Trong cuộc tấn công lần này, Angle ước tính thiệt hại là 17,61 triệu đô la, mặc dù có 5,58 triệu đô la lợi nhuận, nhưng vẫn không đủ để bồi thường toàn bộ, sẽ bồi thường cho người nắm giữ agEUR, người cung cấp thanh khoản và quỹ của token phòng ngừa theo tỷ lệ.
Một DEX đã mất 11,9 triệu USD trong cuộc tấn công lần này do bbeUSD (Euler Boosted USD). DEX này được ra mắt vào tháng 12 năm 2021 với đổi mới Boosted Pools, nhằm tăng lợi suất LP và thuận tiện cho người dùng khi vào hoặc rời khỏi các giao thức cho vay. Một phần quỹ trong Boosted Pools được gửi vào các giao thức cho vay, phần còn lại thuận tiện cho người dùng giao dịch. Trong hồ bơi Boosted Euler USD của DEX này, người dùng có thể gửi ba loại stablecoin là USDT, USDC, DAI, và các quỹ này sau đó được gửi vào Euler, người dùng nhận được token LP bbeUSD. bbeUSD có thể được tạo thành các cặp giao dịch với các token khác và nhận phần thưởng khai thác thanh khoản. Hành động này không chỉ thúc đẩy việc sử dụng bbeUSD mà còn làm tăng số tiền tổn thất trong lần này.
Idle Finance, với vai trò là một bộ tổng hợp lợi nhuận, cung cấp ba chiến lược lợi nhuận: Best Yield, Senior Tranches và Junior Tranches. Junior Tranches có rủi ro và tỷ suất lợi nhuận cao hơn, có thể phải gánh chịu tổn thất trước Senior Tranches trong trường hợp xảy ra sự cố bảo mật. Idle Finance tự động gửi DAI, USDT, ETH và các quỹ khác vào nhiều dự án để thu lợi nhuận và tái đầu tư. Do có xu hướng chọn các chiến lược tỷ suất lợi nhuận cao, Euler Finance đã trở thành đối tác quan trọng của họ. Trong cuộc tấn công lần này, Best Yield Vault và Yield Tranches của Idle Finance có mức độ rủi ro đối với Euler Finance lần lượt là 532,71 triệu USD và 566,28 triệu USD, tổng cộng khoảng 1.099 triệu USD.
Yield Protocol là một giao thức cho vay lãi suất cố định, hoạt động theo cách tương tự như trái phiếu không lãi suất. Người gửi tiền nhận được fyTokens, có thể được đổi 1:1 với tài sản cơ bản sau ngày đáo hạn, trước ngày đáo hạn có thể giao dịch với giá chiết khấu. Một phần quỹ trong bể thanh khoản được gửi vào Euler, một phần nắm giữ fyTokens. Dự kiến số tiền gửi vào Euler trước khi bị tấn công không vượt quá 1.5 triệu USD, trong khi tài sản thế chấp của người vay do được giữ trong Yield Protocol không bị ảnh hưởng.
Một nhà tổng hợp lợi nhuận cho biết, yvUSDT và yvUSDC của họ có rủi ro tổng cộng 1,38 triệu đô la Mỹ đối với Euler do sử dụng chiến lược của Idle và Angle. Các khoản nợ xấu phát sinh sẽ được quỹ Treasury của họ gánh chịu, tất cả Vault vẫn hoạt động bình thường.
Một nền tảng tổng hợp lợi nhuận khác cho biết Vault USDC, USDT, WETH của họ bị ảnh hưởng do sử dụng Idle, nhưng vẫn chưa công bố kế hoạch xử lý cụ thể và nhắc nhở người dùng tạm thời không tương tác với những Vault này.
Tính thanh khoản của đồng stablecoin DOLA của Inverse Finance trên một DEX bị tổn thất do cặp giao dịch DOLA/bbeUSD. Mặc dù đã thực hiện các biện pháp tích cực để giảm thiểu tổn thất, DOLA Fed vẫn mất 860.000 USD.
Một nền tảng quản lý tài sản tiền điện tử cho biết, phần ETH và USDT trong chiến lược Earn của họ đã chịu thiệt hại, bao gồm 1617.23 ETH và khoảng 169 triệu USDT, tương ứng chiếm 2.27% và 29.52% vốn đăng ký. Nền tảng này sẽ chịu trách nhiệm cho tất cả các khoản thiệt hại.
Opyn đã xây dựng giao thức quyền chọn phi tập trung đầu tiên và phát triển quyền chọn vĩnh viễn Opyn Squeeth cùng với nhiều chiến lược sinh lợi. Chiến lược bị ảnh hưởng lần này là chiến lược Zen Bull, một chiến lược kết hợp giữa chiến lược Crab và vị thế mua ETH có đòn bẩy, phù hợp với thị trường có xu hướng tăng giá ETH với độ biến động thấp. Do chiến lược yêu cầu tài sản ký quỹ để mua ETH thông qua đòn bẩy, có thể thực hiện vay mượn ký quỹ trên Euler, dẫn đến tổn thất. Hiện tại, Opyn chưa công bố số tiền tổn thất cụ thể và phương án xử lý.
Sherlock là nhà cung cấp an ninh DeFi, trước đây đã đạt được hợp tác 10 triệu đô la với Euler, chịu trách nhiệm kiểm toán hợp đồng thông minh và cung cấp bảo hiểm. Sau khi Euler bị tấn công, Sherlock đã thông qua việc bồi thường 4,5 triệu đô la cho Euler và thực hiện khoản bồi thường 3,3 triệu đô la.
Sense Finance là một giao thức cho vay lãi suất cố định, trong đó có thể giao dịch các tài sản sinh lợi cố định như Idle, do đó bị ảnh hưởng gián tiếp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Euler遭 2 triệu đô la Hacker tấn công Nhiều dự án DeFi liên quan bị thiệt hại
Euler Finance là một trong số ít các dự án DeFi sáng tạo sau DeFi Summer, phân loại tài sản theo mức độ rủi ro, mỗi tầng tài sản có quyền vay khác nhau. Tuy nhiên, vào ngày 13 tháng 3, dự án này đã bị tấn công bởi Hacker, gây thiệt hại khoảng 200 triệu đô la.
Với tư cách là một giao thức cho vay nền tảng, sự an toàn của Euler đặc biệt quan trọng. Do đặc tính kết hợp của DeFi, cuộc tấn công lần này cũng đã ảnh hưởng đến nhiều dự án DeFi khác, gây ra thiệt hại lên đến hàng chục triệu đô la.
Angle Protocol là một dự án stablecoin phi tập trung không phải đô la, chủ yếu cung cấp stablecoin euro agEUR. Người dùng có thể mint agEUR theo hai cách: một là thông qua mô-đun cốt lõi để đổi các stablecoin như USDC theo tỷ lệ 1:1, rủi ro biến động giá sẽ được người đại diện phòng ngừa tỷ giá giao dịch đòn bẩy chịu; hai là thông qua mô-đun cho vay để mint với tài sản như WETH được thế chấp thừa. Để tăng cường lợi nhuận dự án và khuyến khích người nắm giữ token, Angle đã tham khảo thiết kế của Yearn để phát triển chiến lược sinh lợi, sử dụng tài sản thế chấp mint agEUR trong mô-đun cốt lõi để tạo ra lợi nhuận. Trong cuộc tấn công lần này, Angle ước tính thiệt hại là 17,61 triệu đô la, mặc dù có 5,58 triệu đô la lợi nhuận, nhưng vẫn không đủ để bồi thường toàn bộ, sẽ bồi thường cho người nắm giữ agEUR, người cung cấp thanh khoản và quỹ của token phòng ngừa theo tỷ lệ.
Một DEX đã mất 11,9 triệu USD trong cuộc tấn công lần này do bbeUSD (Euler Boosted USD). DEX này được ra mắt vào tháng 12 năm 2021 với đổi mới Boosted Pools, nhằm tăng lợi suất LP và thuận tiện cho người dùng khi vào hoặc rời khỏi các giao thức cho vay. Một phần quỹ trong Boosted Pools được gửi vào các giao thức cho vay, phần còn lại thuận tiện cho người dùng giao dịch. Trong hồ bơi Boosted Euler USD của DEX này, người dùng có thể gửi ba loại stablecoin là USDT, USDC, DAI, và các quỹ này sau đó được gửi vào Euler, người dùng nhận được token LP bbeUSD. bbeUSD có thể được tạo thành các cặp giao dịch với các token khác và nhận phần thưởng khai thác thanh khoản. Hành động này không chỉ thúc đẩy việc sử dụng bbeUSD mà còn làm tăng số tiền tổn thất trong lần này.
Idle Finance, với vai trò là một bộ tổng hợp lợi nhuận, cung cấp ba chiến lược lợi nhuận: Best Yield, Senior Tranches và Junior Tranches. Junior Tranches có rủi ro và tỷ suất lợi nhuận cao hơn, có thể phải gánh chịu tổn thất trước Senior Tranches trong trường hợp xảy ra sự cố bảo mật. Idle Finance tự động gửi DAI, USDT, ETH và các quỹ khác vào nhiều dự án để thu lợi nhuận và tái đầu tư. Do có xu hướng chọn các chiến lược tỷ suất lợi nhuận cao, Euler Finance đã trở thành đối tác quan trọng của họ. Trong cuộc tấn công lần này, Best Yield Vault và Yield Tranches của Idle Finance có mức độ rủi ro đối với Euler Finance lần lượt là 532,71 triệu USD và 566,28 triệu USD, tổng cộng khoảng 1.099 triệu USD.
Yield Protocol là một giao thức cho vay lãi suất cố định, hoạt động theo cách tương tự như trái phiếu không lãi suất. Người gửi tiền nhận được fyTokens, có thể được đổi 1:1 với tài sản cơ bản sau ngày đáo hạn, trước ngày đáo hạn có thể giao dịch với giá chiết khấu. Một phần quỹ trong bể thanh khoản được gửi vào Euler, một phần nắm giữ fyTokens. Dự kiến số tiền gửi vào Euler trước khi bị tấn công không vượt quá 1.5 triệu USD, trong khi tài sản thế chấp của người vay do được giữ trong Yield Protocol không bị ảnh hưởng.
Một nhà tổng hợp lợi nhuận cho biết, yvUSDT và yvUSDC của họ có rủi ro tổng cộng 1,38 triệu đô la Mỹ đối với Euler do sử dụng chiến lược của Idle và Angle. Các khoản nợ xấu phát sinh sẽ được quỹ Treasury của họ gánh chịu, tất cả Vault vẫn hoạt động bình thường.
Một nền tảng tổng hợp lợi nhuận khác cho biết Vault USDC, USDT, WETH của họ bị ảnh hưởng do sử dụng Idle, nhưng vẫn chưa công bố kế hoạch xử lý cụ thể và nhắc nhở người dùng tạm thời không tương tác với những Vault này.
Tính thanh khoản của đồng stablecoin DOLA của Inverse Finance trên một DEX bị tổn thất do cặp giao dịch DOLA/bbeUSD. Mặc dù đã thực hiện các biện pháp tích cực để giảm thiểu tổn thất, DOLA Fed vẫn mất 860.000 USD.
Một nền tảng quản lý tài sản tiền điện tử cho biết, phần ETH và USDT trong chiến lược Earn của họ đã chịu thiệt hại, bao gồm 1617.23 ETH và khoảng 169 triệu USDT, tương ứng chiếm 2.27% và 29.52% vốn đăng ký. Nền tảng này sẽ chịu trách nhiệm cho tất cả các khoản thiệt hại.
Opyn đã xây dựng giao thức quyền chọn phi tập trung đầu tiên và phát triển quyền chọn vĩnh viễn Opyn Squeeth cùng với nhiều chiến lược sinh lợi. Chiến lược bị ảnh hưởng lần này là chiến lược Zen Bull, một chiến lược kết hợp giữa chiến lược Crab và vị thế mua ETH có đòn bẩy, phù hợp với thị trường có xu hướng tăng giá ETH với độ biến động thấp. Do chiến lược yêu cầu tài sản ký quỹ để mua ETH thông qua đòn bẩy, có thể thực hiện vay mượn ký quỹ trên Euler, dẫn đến tổn thất. Hiện tại, Opyn chưa công bố số tiền tổn thất cụ thể và phương án xử lý.
Sherlock là nhà cung cấp an ninh DeFi, trước đây đã đạt được hợp tác 10 triệu đô la với Euler, chịu trách nhiệm kiểm toán hợp đồng thông minh và cung cấp bảo hiểm. Sau khi Euler bị tấn công, Sherlock đã thông qua việc bồi thường 4,5 triệu đô la cho Euler và thực hiện khoản bồi thường 3,3 triệu đô la.
Sense Finance là một giao thức cho vay lãi suất cố định, trong đó có thể giao dịch các tài sản sinh lợi cố định như Idle, do đó bị ảnh hưởng gián tiếp.