Die Ansteckung durch den Flash-Loan-Angriff auf Euler vom 12. Dezember hat sich weit und breit ausgebreitet, was laut Berichten vom 11. Dezember von jedem von ihnen auf Twitter zu eingefrorenen oder verlorenen Geldern für 13 verschiedene dezentrale Finanzprotokolle (DeFi) geführt hat. Balancer, ein Ethereum-Protokoll mit einem gesperrten Gesamtwert (TVL) von über 1 Milliarde US-Dollar, gehört zu den betroffenen Protokollen. Nachfolgend finden Sie eine Übersicht über die wichtigsten Exploits und das, was wir bisher wissen.
Balancer
Balancer berichtete am 13. März, dass der Pool Euler Boosted USD (bb-e-USD) von dem Exploit betroffen war. Token im Wert von etwa 11.9 Millionen US-Dollar aus diesem Pool wurden während des Exploits an Euler gesendet. Das Balancer-Notfall-SubDAO reagierte, indem es den Pool pausierte und in den Wiederherstellungsmodus versetzte. Zum Zeitpunkt der Unterbrechung waren jedoch bereits über 65 % der TVL des Pools verloren.
Um 10:00 UTC wurden Balancer-Mitarbeiter auf einen Exploit auf Euler aufmerksam. Es wurde festgestellt, dass die beste Vorgehensweise darin bestand, bbeUSD (Euler Boosted USD) und alle Pools, die bbeUSD enthalten, zu pausieren und in den Wiederherstellungsmodus zu versetzen. Dies wurde von der Notfall-SubDAO um 11:00 UTC ausgeführt.
– Balancer (@Balancer) 13. März 2023
Aufgrund eines Fehlers in der Benutzeroberfläche (UI) der App können Liquiditätsanbieter die verbleibenden Mittel im Pool nicht abrufen. Allerdings wird „in naher Zukunft“ eine neue Benutzeroberfläche angeboten, die es ermöglicht, die verbleibenden Gelder abzuheben, sagte Balancer. Keine anderen Pools seien betroffen, stellte Balancer klar.
Winkelprotokoll
Winkelprotokoll freigegeben einen vorläufigen Bericht über seine Exposition gegenüber dem Angriff. Es hat möglicherweise USD-Münzen im Wert von über 17 Millionen US-Dollar verloren (USDC). Dies könnte dazu geführt haben, dass der Stablecoin agEUR, der an den Euro gekoppelt ist, unterbesichert wurde. Das Team untersucht noch und versucht, eine detaillierte Bilanz zu erstellen. Alle Prägungen und Rückzahlungen von agEUR sind derzeit ausgesetzt, aber die Kreditnehmer können ihre Schulden gegenüber dem Protokoll weiterhin wie gewohnt zurückzahlen, sagte das Team.
Leerlauffinanzierung
Idle Finance hat vorausgesetzt eine detaillierte Liste seiner Verluste aufgrund des Euler-Exploits. Es scheint insgesamt Token im Wert von rund 5.9 Millionen Dollar verloren zu haben, basierend auf Ether vom 13. März (ETH) und Euro-Preise. Das Team hat pausiert alle Best-Yield-Tresore und Yield-Tranchen beziehen sich auf Euler, um weitere Verluste zu vermeiden.
Sehnsucht nach Finanzen
Laut DeFi Llama verfügt Yearn Finance über 423 Millionen US-Dollar an TVL. Es berichtete über eine indirekte Beteiligung an Euler über Angle Protocol und Idle Finance. Es hat verloren rund 1.38 Millionen US-Dollar. Das Team sagte jedoch, dass alle uneinbringlichen Forderungen, die nicht von Idle und Angle gedeckt sind, von Yearn Treasury gedeckt würden.
Ertragsprotokoll
Yield Protocol ist ein weiteres Protokoll, das von dem Exploit betroffen ist. Seine „Mainnet-Liquiditätspools sind auf Euler aufgebaut“, so das Team Ankündigung bezüglich des Angriffs. Das Unternehmen hat die Mainnet-App deaktiviert, die Kreditaufnahme angehalten und untersucht den Angriff. Seine Mainnet-Liquiditätspools scheinen betroffen zu sein, mit einem möglichen Verlust von „weniger als 1.5 Millionen US-Dollar“.
Der Euler-Hack hat unsere Mainnet-Liquiditätspools beeinträchtigt. Yield-Liquiditätspools halten zwei Vermögenswerte: Euler eTokens und Yield fyTokens. Wir haben noch keine genauen Zahlen zum Wert der vor dem Angriff gehaltenen eToken, glauben aber, dass der Gesamtwert weniger als 1.5 Millionen US-Dollar beträgt.
— Ertragsprotokoll (@yield) 13. März 2023
InverseFinanzen
InverseFinance berichtete, dass es ebenfalls getroffen wurde. Es ist DOLA Fed für den DOLA-bb-e-USD auf Balancer verloren über 860,000 $. Das Team sagte, es kommuniziere mit Balancer, um zu versuchen, diese Gelder an die Einleger zurückzubekommen.
Related: Euler Finance wurde bei einem Flash-Darlehensangriff für über 195 Millionen US-Dollar gehackt
SwissBorg
SwissBorg berichtet dass „ein kleiner Teil [seines] Smart-Yield-Programms von dem Exploit betroffen war“. Allerdings „ist das Ausmaß des Schadens dank unseres Risikomanagementverfahrens minimal.“ Das Team sagte, dass es alle Verluste aus seinen Mitteln kompensieren würde und seine Benutzer „durch dieses Ereignis keinen Verlust erleiden werden“.
In einem Telegram-Gespräch mit Cointelegraph stellte der Gründer von SwissBorg, Cyrus Fazel, klar, dass das Protokoll Renditestrategien basierend auf Risiko, Zeit und APY einstuft. Da Euler als Risiko 2 – Abenteuerlich eingestuft wurde, hatten SwissBorg-Benutzer „einen begrenzten Betrag“ in Euler investiert. Dies mildere Verluste für das Protokoll, erklärte er.
Andere betroffene Protokolle
Opyn, Mean, Sense und Harvest berichteten auch, dass sie möglicherweise von dem Exploit betroffen waren, obwohl keiner Details darüber angegeben hat, wie viel verloren gegangen ist. Damit erhöht sich die Gesamtzahl der betroffenen Protokolle auf 11, mit kumulativen Verlusten in Höhe von 37.6 Millionen US-Dollar.
Euler Finance ist ein Krypto-Borrowing- und Lending-Protokoll, das auf Ethereum läuft. Es wurde teilweise dank seiner Unterstützung für die Verwendung von Liquid Staking-Derivaten (LSDs) wie Coinbase Staked ETH (cbETH) oder Lido Staked ETH (stETH) als Sicherheit für Kredite populär. Am 8. März hatte Euler Krypto im Wert von über 311 Millionen Dollar verschlossen in seinen intelligenten Verträgen. Seit dem Exploit ist sein TVL auf 10.37 Millionen Dollar gefallen.
Quelle: https://cointelegraph.com/news/euler-attack-causes-locked-tokens-losses-in-11-defi-protocols-inclusive-balancer