Euler Hack arroja luz sobre la promesa, y el peligro, de la componibilidad de DeFi

Euler Labs es que ofrece una recompensa de $ 1 millón por información que conduzca al arresto de un pirata informático que robó más de $ 200 millones del protocolo de Euler el lunes.

El truco es el sexto más grande en la historia de DeFi. A pesar de la enorme suma, la empresa con sede en el Reino Unido Ofrecido el pirata informático una vía de escape: devuelva el 90% de los fondos robados antes del jueves y retiraremos los cargos, le dijo al pirata informático a través de un mensaje incrustado en una transacción de Ethereum.

El protocolo de Euler tenía más de $ 500 mil millones en TVL antes de la hazaña y era un niño del cartel para DeFi componibilidad, la capacidad de mezclar y combinar protocolos independientes para crear productos financieros de arriba a abajo.

Pero el truco del lunes ha puesto de relieve el otro lado de la componibilidad: el riesgo compuesto que conlleva la integración de una miríada de productos de software financiero. Al menos Protocolos 14 y sus usuarios se vieron afectados por el hack.

Los inversores parecen tener poca fe en que se recuperará el dinero. El precio del token de gobernanza EUL de Euler siguió cayendo el miércoles, alcanzando un mínimo histórico de 2.30 dólares, según datos de CoinGecko.

Euler no es la única empresa que ha buscado ayuda de las autoridades.

Pablo Veyrat, cofundador de Laboratorios de ángulo, la compañía detrás de una moneda estable vinculada al euro, le dijo a The Defiant que su compañía también estaba en contacto con las fuerzas del orden.

El protocolo Angle permite a los usuarios acuñar agEUR. La mitad de su TVL (más de 17 millones de dólares) se perdió en el hackeo de Euler.

“Nos puso en una mala situación haber perdido esta cantidad, así que estamos haciendo todo lo posible para ayudar al equipo de Euler a recuperar los fondos del hackeo”, dijo.

Legos de dinero

En un reporte para la Fed de St. Louis, el experto en blockchain Fabian Schar comparó los protocolos DeFi con bloques de Lego.

“La capa de liquidación compartida permite que estos protocolos y aplicaciones se interconecten. Los protocolos de fondos en cadena pueden hacer uso de protocolos de intercambio descentralizados o lograr posiciones apalancadas a través de protocolos de préstamo”, escribió. “Se pueden integrar, bifurcar o repetir dos o más piezas para crear algo completamente nuevo”.

Por otro lado, esa integración puede introducir "dependencias severas".

“Si hay un problema con un contrato inteligente, puede tener consecuencias de gran alcance para múltiples aplicaciones en todo el ecosistema DeFi”, continúa.

finanzas medias es otro protocolo afectado por el hack de Euler. Permite a los usuarios automatizar el promedio del costo en dólares, una estrategia financiera en la que un inversionista compra un activo en un cronograma establecido para suavizar la volatilidad de los precios. La integración de Euler significaba que los usuarios de Mean Finance podían optar para obtener rendimiento ya que el protocolo manejó el promedio del costo en dólares en su nombre.

Alrededor de USD 80,000 22, o el 5 % de los depósitos en Ethereum, y el 0 % del total de los depósitos, se enrutaron a través de Euler y se perdieron en el hackeo, según el seudónimo cofundador de Mean Finance, XNUMXxged. El resto de los fondos del protocolo no se vieron afectados.

Riesgos de componibilidad

0xged le dijo a The Defiant que perdió entre el 35% y el 40% de su patrimonio neto en el hackeo. Aunque ha estado construyendo sobre Ethereum desde 2016, su experiencia esta semana ha sacudido su confianza en la noción de compatibilidad.

"Estoy bastante interesado en las cosas de DeFi Lego", dijo. “Mean Finance, nuestro primitivo [promedio de costo en dólares], también pretende ser parte de eso. … Es una mejora de 100 veces sobre las finanzas heredadas. Pero viene con tantos riesgos”.

Para mitigar el riesgo inherente, Mean Finance permitió a los usuarios elegir generar rendimiento a través de Euler. (Una integración similar con Aave está programada para debutar pronto). Pero ya no está seguro de que el espíritu de investigación propia de las criptomonedas sirva a una industria que espera reemplazar a las instituciones financieras heredadas.

“Queremos tener aplicaciones orientadas al usuario, para obtener los 'próximos mil millones de usuarios'. Y no puede incorporar a los usuarios 1B y dejar que elijan su riesgo y hagan la debida diligencia allí”, dijo.

En el centro del problema: la aparente vulnerabilidad descomunal de los protocolos DeFi a los ataques y el esfuerzo hercúleo para limitar esos ataques.

"Si un gran equipo como Euler no puede mantener su seguridad", se lamentó 0xged, "¿qué pasa con los protocolos que se inician o que están recaudando [solo] $ 1 millón? ¿Qué podemos hacer?"

Una auditoría de una "pequeña parte" del código de Mean Finance costó 75,000 dólares, una suma sustancial para un equipo de desarrollo con sede en Argentina. Una auditoría de todo el protocolo de una empresa preeminente podría haber costado hasta $ 1 millón.

Reembolsos de agEUR en pausa

Angle, el protocolo que emite la moneda estable respaldada por euros agEUR, colocó sus reservas de USDC y DAI en Euler, Compound y Aave para generar rendimiento. Se habían depositado más de 17 millones de dólares en Euler.

Si Euler no logra recuperar la criptografía robada, agEUR perdería su respaldo, según información Angle Labs compartió en las redes sociales. La capacidad de acuñar y quemar agEUR se ha detenido indefinidamente.

Veyrat, el cofundador, dijo que todavía cree que las recompensas de la composición son mayores que sus riesgos. Sin él, DeFi no sería mejor que los sistemas heredados que busca reemplazar.

“Si piensas en Angle, el riesgo de Angle se convirtió, hasta cierto punto, en el riesgo del protocolo de Euler”, dijo. “No creo que este truco sea algo en contra de la composición. Es solo un estímulo para construir protocolos más seguros con mejores prácticas de gestión de riesgos”.

Descentralización vs. Seguridad

Algunas de esas prácticas pueden tener el costo de los atributos más preciados de las criptomonedas, según Tze Donn Ng, socio de inversiones de Tioga Capital.

“Sacrifica un poco de descentralización por seguridad”, le dijo a The Defiant. “Las auditorías no son suficientes. Necesita monitoreo proactivo, límites de velocidad e interruptores automáticos”.

Aunque el hackeo lo hizo cuestionar un principio clave de DeFi, 0xged dijo que seguía comprometido con las criptomonedas, dado que la utilidad de la tecnología ha brillado intensamente en un país acostumbrado a la inestabilidad financiera.

“No hay otra manera, siendo de Argentina”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://thedefiant.io/euler-hack-composability-risks/