Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレードBotsBitget Earn
Euler、1億9700万ドルのハッキング後、31回の監査を経てv2モジュラーディファイレンディングプロトコルを再開

Euler、1億9700万ドルのハッキング後、31回の監査を経てv2モジュラーディファイレンディングプロトコルを再開

オリジナルを見る
The BlockThe Block2024/09/04 14:19
著者:The Block

クイックテイク Eulerのv2モジュール型DeFiプロトコルが稼働を開始し、開発者がカスタマイズ可能な借入および貸出ボールトを構築できるようになりました。v2のローンチは、昨年のフラッシュローン攻撃で1億9700万ドルの被害を受けた後のプロジェクトの再浮上を示しています。

オイラー EUL -4.27% は、2023年3月にプラットフォームで発生した1億9700万ドルのフラッシュローン攻撃を受けて、v2モジュラーディファイレンディングプロトコルを立ち上げるために再登場しました。

オイラーv2は、「綿密な開発と厳格なセキュリティ監査」を経て1年後、水曜日に稼働を開始したと、チームはThe Blockに共有した声明で述べています。

CompoundやAaveに似たディファイレンディングおよび借入プロトコルであったオイラーv1とは異なり、v2は「メタレンディングプロトコル」として再開発されました。これは、ビルダーが高度にカスタマイズ可能な借入および貸付ボールトを作成し、オンチェーンクレジットのユースケースを開放することを可能にし、オイラーが「悩まされてきた」とする孤立したレンディング市場の断片化と資本の非効率性を排除することを目指しています。

オイラーの復帰は、Certora、Omniscia、OtterSec、Open Zeppelin、Trail Of Bitsなどの企業による31の監査に加え、125万ドルのCantina監査コンペティション、Hats Financeとの350万ドルの「Capture the Flag」、今週展開予定のバグバウンティプログラムを経て行われたと、オイラーラボのCEOであるマイケル・ベントリー氏はThe Blockに語りました。

オイラーv2の仕組み

オイラーv2は、ERC-4626ボールトをEuler Vault Kitを通じて許可なしで展開し、Ethereum Vault Connectorを使用して他のボールトと接続することを可能にします。ERC-4626は、Ethereumおよび他のEVM互換ブロックチェーンのためのトークン化されたボールト標準であり、異なるディファイプロトコルが相互にやり取りし統合しやすくします。

これらのボールトは、従来の暗号トークン、許可された転送制限を持つトークン化された実世界の資産、ネイティブにミントされた合成資産、非代替性資産のユーザー預金を保持するように設計できます。また、ボールト作成者がリスク/報酬パラメータを設定し、アクティブなリスク管理のためにガバナンスを保持するか、貸し手が自分のリスクを管理することを許可することができるようにカスタマイズ可能です。

各ボールトは、既存のボールトの預金を担保として認識することができ、これはオイラーが独自であると主張する機能であり、そのエコシステム内で流動性をブートストラップするために使用できます。

「古いボールトの預金は、新しいボールトによって担保として認識されると新たなユーティリティを得ます。一方、新しいボールトは、既に流動性があり広く使用されている既存のボールトからの預金を担保として受け入れることで、借入のための既成のユーザーベースを得ます」とチームは述べました。

オイラーのフロントエンドインターフェースは、ローンチ時に4つのボールトクラスをサポートしています:エスクロー担保、ガバナンス、非ガバナンス、イールドアグリゲーターボールトです。

エスクロー担保ボールトは非ガバナンスであり、他のボールトからのローンの担保として預金を保持し、直接借入を許可しないため利息を得ません。ガバナンスボールトは、DAO、リスクマネージャー、または個人によって管理され、担保の使用と借入の両方を許可し、預金者に追加の利回りを提供します。非ガバナンスボールトは、貸し手が自分のリスクを管理することを好む場合に固定パラメータを持ちます。最後に、イールドアグリゲーターボールトは、ガバナーによって管理され、貸し手の資産を集約し、外部のものを含むさまざまなERC-4626ボールトにそれらを導き、異なるボールトタイプ間でリスクと報酬を最適化します。

資産の価格設定は、IPriceOracleインターフェースを中心に構築された、コンポーザブルなオンチェーン価格設定システムであるEuler Price Oracle Systemを通じて処理されます。

「このシステムにより、私たちは不変のアダプターを通じて多様な外部価格オラクルを統合し、ユーザーに正確で信頼性のある価格フィードを提供することができます」とオイラーラボのCEOは述べました。

オイラーv2は「自由市場」の清算を可能にするとベントリー氏は説明し、より高度なボールト作成者が自分の清算フローをカスタマイズできるようにします。しかし、標準としてオイラーv1の逆オランダオークション清算メカニズムも保持しており、これはDeFiで最も低い清算ボーナスの一部を提供するため、借り手を保護し、プールの健全性を維持するのに役立つと彼は指摘しました。

ベントリー氏は、オイラーのボールトはより単純なモジュラーレンディングプロトコルよりも資本効率が高く、預金者により大きな利回りを提供し、流動性の断片化を減少させ、レートの変動を抑えると主張しました。

借り手にとってのボラティリティと、他のプラットフォームでは実現できないビルダーにとっての柔軟性を提供します。「Eulerを使用して他の貸付プロトコルを構築することはできますが、その逆はできません」と彼は付け加えました。

EulerのネイティブトークンEULは、v2のガバナンストークンとして引き続き機能するとベントレーは確認しました。Euler Labsは、今後数週間でボールトに関する「大規模なプロジェクト」を発表する予定であり、プラットフォーム間での取引におけるDeFiユーザーのコスト課題に対処する新しいものにも取り組んでいると述べました。

Eulerの1億9700万ドルのフラッシュローン攻撃と回復

2023年3月13日、Eulerはフラッシュローンを利用した複雑な攻撃を受け、ステークされたイーサ、USDC、ラップドビットコインを含む1億9700万ドル相当の暗号資産を失いました。

フラッシュローンは、DeFiセクターで正当な目的で役立つものの、必要な担保がないため攻撃者によって悪用されることがよくあります。しかし、これらのローンは非常に短期間で返済しなければならないため、高リスクを伴います。

攻撃後、EulerのEULトークンは価値が約70%減少し、2.07ドルにまで下落しました。現在、The BlockのEuler価格ページによると、トークンは5.02ドルで取引されています。

EUR/USD価格チャート。画像: The Block/TradingView.

盗まれた資金を取り戻すために、Eulerは攻撃者に1970万ドル相当の10%の報奨金を提供し、残りの90%の資金が返還されない場合、攻撃者に関する情報に対して100万ドルの報奨金を開始する警告を出しました。

攻撃の3日後にハッカーが暗号ミキサーTornado Cashを通じて180万ドルを洗浄した際、当初は疑念がありましたが、3月18日にEulerに540万ドルが返還され、回復プロセスが始まりました。

その後数日間、ハッカーは変動する間隔で資金を返し続けました。彼らは最も重要なトランシェである1億200万ドルのイーサを返還しました。

3月28日、ハッカーはオンチェーンメッセージをEulerのアドレスに送信し、入力データを使用してそれらを公開しました。これらのメッセージで、攻撃者は「申し訳ありません」と述べ、残りの資金をできるだけ早く返還することを約束しました。

4月3日、攻撃者は未払いの3100万ドルを返還し、回復努力は成功裏に終了しました。

ホワイトハットがバグ修正が攻撃につながったと主張

2023年9月、Kankoduという仮名のホワイトハットが、Eulerに特定の脆弱性をもたらしたバグ報告を提出し、その結果ハッキングが発生したと主張しました。

Kankoduは、2022年7月にEulerの「最初のデポジットバグ」を特定し、3月の事件とは別の問題であり、その発見に対して5万ドルの報奨金を受け取ったと述べました。

しかし、このバグの修正は、リザーブを強化することを意図したEulerのコードに「donateToReserves」という追加機能を導入し、結果的に1億9700万ドルの攻撃で悪用された大きな脆弱性を生み出したとKankoduは述べました。

v2で「重要な安全策」を約束

v1の大規模なエクスプロイトを考慮すると、Eulerはv2にユーザーを引き付けるのが難しいかもしれません。しかし、Euler Labsは、同様の攻撃を防ぐために「重要な安全策」を講じているため、自信を持っています。

「私たちはセキュリティに深く焦点を当てており、利用可能な最高の技術で貸付スペースを再構築しました。私たちのアプローチは、ボールトクリエーターと緊密に協力し、Euler v2が過去の課題に対処するだけでなく、DeFi貸付の新しい基準を設定することを保証することです」とベントレーは述べました。

「Certoraの形式的検証は、Euler v2 Vaultの『聖杯』特性を成功裏に証明し、すべての条件下でアカウントが健全であることを保証しました。この堅牢なアプローチは、Euler v1の脆弱性を防ぎ、強力な保証を提供します。

セキュリティファーストのEuler v2」と彼は付け加えました。

 


0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック