Euler Hack fa luce sulla promessa – e sul pericolo – della componibilità DeFi

Euler Labs lo è offerta una taglia di 1 milione di dollari per informazioni che portino all'arresto di un hacker che ha rubato più di 200 milioni di dollari dal protocollo di Eulero lunedì.

L'hack è il sesta più grande nella storia della DeFi. Nonostante l'enorme somma, la società con sede nel Regno Unito offerto l'hacker una via di fuga: restituisci il 90% dei fondi rubati entro giovedì e ritireremo le accuse, ha detto all'hacker tramite un messaggio incorporato in una transazione Ethereum.

Il protocollo di Eulero aveva più di $ 500 miliardi in TVL prima dell'exploit ed era un poster per DeFi componibilità, la capacità di combinare protocolli indipendenti per creare prodotti finanziari dall'alto verso il basso.

Ma l'attacco di lunedì ha puntato i riflettori sull'altro lato della componibilità: il rischio aggravato derivante dall'integrazione di una miriade di prodotti software finanziari. Almeno 14 protocolli e i loro utenti sono stati colpiti dall'hacking.

Gli investitori sembrano avere poca fiducia che il denaro verrà recuperato. Il prezzo del token di governance EUL di Euler ha continuato a scendere mercoledì, raggiungendo il minimo storico di $ 2.30, secondo i dati di CoinGecko.

Euler non è l'unica azienda ad aver chiesto aiuto alle autorità.

Pablo Veyrat, il co-fondatore di Laboratori d'angolo, la società dietro una stablecoin ancorata all'euro, ha dichiarato a The Defiant che anche la sua azienda era in contatto con le forze dell'ordine.

Il protocollo Angle consente agli utenti di coniare agEUR. La metà del suo TVL (oltre $ 17 milioni) è andata persa nell'hack di Euler.

"Aver perso questo importo ci ha messo in una brutta situazione, quindi stiamo facendo tutto il possibile per aiutare il team di Euler a recuperare i fondi dall'hack", ha affermato.

Soldi Lego

In un rapporto per la St. Louis Fed, lo studioso di blockchain Fabian Schar ha paragonato i protocolli DeFi ai blocchi Lego.

“Il livello di regolamento condiviso consente a questi protocolli e applicazioni di interconnettersi. I protocolli di fondi on-chain possono utilizzare protocolli di scambio decentralizzati o ottenere posizioni con leva finanziaria attraverso protocolli di prestito", ha scritto. "Qualsiasi due o più pezzi possono essere integrati, biforcuti o rimaneggiati per creare qualcosa di completamente nuovo."

D'altra parte, quell'integrazione può introdurre "gravi dipendenze".

"Se c'è un problema con uno smart contract, potrebbe potenzialmente avere conseguenze di vasta portata per più applicazioni nell'intero ecosistema DeFi", continua.

Mezza finanza è un altro protocollo influenzato dall'hack di Euler. Consente agli utenti di automatizzare la media del costo in dollari, una strategia finanziaria in cui un investitore acquista un asset in base a un programma prestabilito per appianare la volatilità dei prezzi. L'integrazione di Euler significava che gli utenti di Mean Finance potevano farlo optare per guadagnare rendimento poiché il protocollo gestiva la media del costo in dollari per loro conto.

Circa $ 80,000, o il 22% dei depositi su Ethereum - e il 5% dei depositi totali - sono stati instradati attraverso Euler e persi nell'hack, secondo il co-fondatore pseudonimo di Mean Finance 0xged. Il resto dei fondi del protocollo non è stato influenzato.

Rischi di componibilità

0xged ha detto a The Defiant di aver perso tra il 35% e il 40% del suo patrimonio netto nell'hack. Sebbene stia costruendo su Ethereum dal 2016, la sua esperienza di questa settimana ha scosso la sua fiducia nella nozione di componibilità.

"Sono piuttosto interessato alla roba DeFi Lego", ha detto. “Anche Mean Finance, la nostra primitiva [media del costo in dollari], mira a farne parte. … È un miglioramento di 100 volte rispetto alla finanza legacy. Ma comporta così tanti rischi.

Per mitigare il rischio intrinseco, Mean Finance ha consentito agli utenti di scegliere se generare rendimento tramite Euler. (Un'integrazione simile con Aave dovrebbe debuttare presto.) Ma non è più certo che l'etica della ricerca fai-da-te di cripto servirà un settore che spera di sostituire le istituzioni finanziarie legacy.

“Vogliamo disporre di applicazioni rivolte all'utente, per raggiungere il 'prossimo miliardo di utenti'. E non puoi coinvolgere 1 miliardo di utenti e lasciare che scelgano il loro rischio e facciano la dovuta diligenza lì ", ha affermato.

Al centro del problema: l'apparente vulnerabilità sproporzionata dei protocolli DeFi agli hack e lo sforzo erculeo per limitare tali hack.

"Se un grande team come Euler non è in grado di mantenere la propria sicurezza", si è lamentato 0xged, "che dire dei protocolli sottoposti a bootstrap o che stanno raccogliendo [solo] 1 milione di dollari, cosa possiamo fare?"

Un audit per una "piccola parte" del codice di Mean Finance è costato $ 75,000, una somma considerevole per un team di sviluppo con sede in Argentina. Un audit a livello di protocollo da parte di un'azienda preminente avrebbe potuto costare fino a 1 milione di dollari.

agEUR Rimborsi in pausa

Angle, il protocollo che emette la stablecoin sostenuta dall'euro agEUR, ha messo le sue riserve USDC e DAI in Euler, Compound e Aave per generare rendimento. Più di $ 17 milioni erano stati depositati in Euler.

Se Euler non riesce a recuperare la criptovaluta rubata, agEUR perderebbe il suo sostegno, secondo informazioni Angle Labs condiviso sui social media. La capacità di coniare e masterizzare agEUR è stata sospesa a tempo indeterminato.

Veyrat, il co-fondatore, ha affermato di ritenere ancora che i vantaggi della componibilità siano maggiori dei suoi rischi. Senza di essa, la DeFi non sarebbe migliore dei sistemi legacy che cerca di sostituire.

"Se pensi ad Angle, il rischio di Angle è diventato, in una certa misura, il rischio del protocollo di Eulero", ha detto. “Non credo che questo hack sia qualcosa contro la componibilità. È solo un incoraggiamento a costruire protocolli più sicuri con migliori pratiche di gestione del rischio".

Decentramento contro sicurezza

Alcune di queste pratiche potrebbero venire a scapito degli attributi più cari delle criptovalute, secondo Tze Donn Ng, un socio per gli investimenti di Tioga Capital.

"Sacrifica un po' di decentralizzazione per la sicurezza", ha detto a The Defiant. “Gli audit non sono sufficienti. Hai bisogno di monitoraggio proattivo, limiti di velocità e interruttori di circuito.

Sebbene l'hack gli abbia fatto mettere in discussione un principio chiave della DeFi, 0xged ha affermato di essere rimasto impegnato nella crittografia, dato che l'utilità della tecnologia ha brillato brillantemente in un paese abituato all'instabilità finanziaria.

"Non c'è altro modo, essendo dall'Argentina."

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://thedefiant.io/euler-hack-composability-risks/