Euler возвращается с запуском модульного DeFi-протокола кредитования v2 после 31 аудита после взлома на $197 миллионов
Краткий обзор Модульный DeFi-протокол Euler v2 запущен, позволяя разработчикам создавать настраиваемые хранилища для заимствования и кредитования. Запуск v2 знаменует собой возрождение проекта после того, как в прошлом году он был подвергнут атаке с использованием мгновенного кредита на сумму $197 миллионов.
Euler EUL -4.27% вновь появился, чтобы запустить модульный протокол кредитования DeFi v2 после атаки с использованием мгновенного кредита на сумму $197 миллионов на платформу в марте 2023 года.
Euler v2 был запущен в среду после года «тщательной разработки и строгих проверок безопасности», как заявила команда в заявлении, предоставленном The Block.
В отличие от Euler v1, который был протоколом кредитования и заимствования DeFi, аналогичным Compound и Aave, v2 был переработан как «мета-кредитный протокол». Он предназначен для того, чтобы позволить разработчикам создавать высоконастраиваемые хранилища для заимствования и кредитования и расширять случаи использования кредитов на блокчейне, стремясь устранить фрагментацию и неэффективность капитала, которые, по словам Euler, «мучили» изолированные кредитные рынки.
Возвращение Euler последовало за 31 аудитом от таких компаний, как Certora, Omniscia, OtterSec, Open Zeppelin и Trail Of Bits, а также за конкурсом аудита Cantina на сумму $1,25 миллиона, «Capture the Flag» с Hats Finance на сумму $3,5 миллиона и программой вознаграждения за обнаружение ошибок, которая будет запущена на этой неделе, как сообщил The Block генеральный директор Euler Labs Майкл Бентли.
Как работает Euler v2
Euler v2 позволяет развертывать хранилища ERC-4626 без разрешений через Euler Vault Kit, подключаясь к другим хранилищам с помощью Ethereum Vault Connector. ERC-4626 — это стандартизированное токенизированное хранилище для Ethereum и других совместимых с EVM блокчейнов, что упрощает взаимодействие и интеграцию различных протоколов DeFi друг с другом.
Эти хранилища могут быть разработаны для хранения пользовательских депозитов традиционных криптовалют, токенизированных реальных активов с ограничениями на передачу, синтетических активов, созданных нативно, и невзаимозаменяемых активов. Они также настраиваемы, позволяя создателям хранилищ устанавливать параметры риска/вознаграждения и выбирать, сохранять ли управление для активного управления рисками или позволить кредиторам управлять своими собственными рисками.
Каждое хранилище может признавать депозиты в существующих хранилищах в качестве залога — функция, которую команда считает уникальной для Euler и которая может быть использована для увеличения ликвидности в его экосистеме.
«Депозиты в старых хранилищах получают новую полезность, когда они признаются в качестве залога новыми хранилищами. Между тем, новые хранилища получают готовую пользовательскую базу для заимствования, когда они принимают депозиты из уже ликвидных и широко используемых существующих хранилищ в качестве залога», — заявила команда.
Четыре класса хранилищ поддерживаются интерфейсом Euler при запуске: хранилища с залогом, управляемые, неуправляемые и агрегаторы доходности.
Хранилища с залогом неуправляемы, они хранят депозиты в качестве залога для кредитов из других хранилищ, которые не приносят проценты, так как не позволяют заимствование напрямую. Управляемые хранилища, управляемые DAO, менеджером рисков или индивидуально, позволяют использовать как залог, так и заимствование, предоставляя дополнительный доход вкладчикам. Неуправляемые хранилища имеют фиксированные параметры для кредиторов, предпочитающих управлять своими собственными рисками. Наконец, агрегаторы доходности, управляемые управляющим, агрегируют активы кредиторов и направляют их в различные хранилища ERC-4626, включая внешние, оптимизируя риск и вознаграждение в различных типах хранилищ.
Ценообразование активов осуществляется через систему ценовых оракулов Euler, компонуемую систему ценообразования на блокчейне, построенную вокруг интерфейса IPriceOracle.
«Эта система позволяет нам интегрировать разнообразные внешние ценовые оракулы через неизменяемые адаптеры, обеспечивая получение точных и надежных ценовых данных для наших пользователей», — сказал генеральный директор Euler Labs.
Euler v2 позволяет проводить ликвидации на «свободном рынке», объяснил Бентли, с более продвинутыми создателями хранилищ, способными настраивать свои собственные потоки ликвидации. Однако он также сохраняет механизм ликвидации обратного голландского аукциона Euler v1 в качестве стандарта, популярного из-за того, что он предлагает одни из самых низких бонусов за ликвидацию в DeFi, что помогает защищать заемщиков и поддерживать платежеспособность пула, отметил он.
Бентли утверждал, что хранилища Euler более капиталоэффективны, чем более простые модульные протоколы кредитования, обеспечивая больший доход для вкладчиков, снижая фрагментацию ликвидности и уровень в
волатильность для заемщиков и уровень гибкости для разработчиков, который не могут предложить другие платформы. «Вы можете использовать Euler для создания других протоколов кредитования, но обратное неверно», — добавил он.
Нативный токен Euler, EUL, продолжит служить токеном управления для версии v2, подтвердил Бентли. Euler Labs ожидает объявить о «значительных проектах», связанных с хранилищами, в ближайшие недели, а также работает над чем-то новым, что решает проблемы с затратами, с которыми сталкиваются пользователи DeFi при торговле на разных платформах, сказал он.
Атака и восстановление с использованием мгновенного кредита на сумму $197 миллионов
13 марта 2023 года Euler подвергся сложной атаке, использующей мгновенные кредиты, что привело к потере криптоактивов на сумму $197 миллионов, включая стейкнутый эфир, USDC и обернутый биткойн.
Мгновенные кредиты, хотя и полезны в секторе DeFi для законных целей, часто эксплуатируются злоумышленниками из-за отсутствия необходимого залога. Однако эти кредиты сопряжены с высоким риском, так как они должны быть погашены в очень короткие сроки.
После атаки токен EUL Euler испытал почти 70% снижение стоимости, упав до $2.07. В настоящее время токен торгуется по цене $5.02, согласно странице цен Euler на The Block.
Чтобы вернуть украденные средства, Euler предложил злоумышленнику вознаграждение в размере 10% от суммы, что составляет $19.7 миллионов, с предупреждением о начале вознаграждения в $1 миллион за информацию о злоумышленнике, если оставшиеся 90% средств не будут возвращены.
Несмотря на первоначальные сомнения, когда хакер отмыл $1.8 миллиона через криптомиксер Tornado Cash через три дня после атаки, процесс восстановления начался 18 марта с возврата $5.4 миллионов Euler.
В последующие дни хакер продолжал возвращать средства с переменными интервалами. Они вернули самую значительную часть в $102 миллиона в эфире.
28 марта хакер отправил серию сообщений в цепочке на адрес Euler, используя входные данные для их публикации. В этих сообщениях злоумышленник сказал, что они «извиняются» и пообещали вернуть оставшиеся средства как можно скорее.
3 апреля злоумышленник вернул оставшиеся $31 миллион, что ознаменовало успешное завершение усилий по восстановлению.
Белая шляпа утверждает, что исправление ошибки непреднамеренно привело к атаке
В сентябре 2023 года псевдонимный белый хакер, известный как Kankodu, заявил, что они подали отчет о вознаграждении за обнаружение ошибки, которая привела к уязвимости на Euler, что в конечном итоге привело к взлому.
Kankodu сказал, что они выявили «ошибку первого депозита» на Euler в июле 2022 года — отдельную проблему от мартовского инцидента — и были награждены $50,000 за это открытие.
Однако исправление этой ошибки добавило дополнительную функцию в код Euler, «donateToReserves», предназначенную для укрепления резервов, что непреднамеренно создало более крупную уязвимость, которая была использована в атаке на $197 миллионов, сказал Kankodu.
«Значительные меры безопасности» обещаны в v2
Учитывая масштаб эксплуатации v1, Euler может столкнуться с трудностями в привлечении пользователей к v2. Однако Euler Labs остается уверенной в этом, внедрив «значительные меры безопасности», чтобы предотвратить подобную атаку.
«Мы глубоко сосредоточены на безопасности и переосмыслили пространство кредитования с использованием лучших доступных технологий. Наш подход заключался в тесном сотрудничестве с создателями хранилищ, чтобы гарантировать, что Euler v2 не только решает прошлые проблемы, но и устанавливает новый стандарт в кредитовании DeFi», — сказал Бентли.
«Формальная верификация Certora успешно доказала свойство «Святой Грааль» для хранилища Euler v2, обеспечивая, что счета остаются здоровыми при любых условиях. Этот надежный подход предотвратил бы уязвимость Euler v1, обеспечивая сильную уверенность для безопасность-прежде всего Euler v2», добавил он.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Банк России выступил против развития криптовалютной инфраструктуры в стране
Минюст США обвинил двух калифорнийцев в NFT-мошенничестве на $22 млн