Euler Hack skinner lys på løftet – og faren – med DeFi-komponering

Euler Labs er tilby en dusør på 1 millioner dollar for informasjon som fører til arrestasjonen av en hacker som stjal mer enn 200 millioner dollar fra Euler-protokollen på mandag.

Hacket er sjette største i DeFi-historien. Til tross for den enorme summen, har det britiske selskapet tilbudt hackeren en escape hatch: returner 90 % av de stjålne midlene innen torsdag, og vi vil frafalle anklagene, sa den til hackeren via en melding innebygd i en Ethereum-transaksjon.

Euler-protokollen hadde mer enn 500 milliarder dollar i TVL før utnyttelsen og var et plakatbarn for DeFi's komposisjonsevne, muligheten til å mikse og matche uavhengige protokoller for å lage topp-til-bunn finansielle produkter.

Men mandagens hack har satt søkelyset på den andre siden av komponerbarhet: den sammensatte risikoen som følger med å integrere utallige finansielle programvareprodukter. I det minste 14 protokoller og brukerne deres ble berørt av hacket.

Investorer ser ut til å ha liten tro på at pengene vil bli gjenvunnet. Prisen på Eulers EUL governance-token fortsatte å falle onsdag, og nådde et rekordlavt nivå på $2.30, ifølge data fra CoinGecko.

Euler er ikke det eneste selskapet som har søkt hjelp fra myndighetene.

Pablo Veyrat, medgründer av Angle Labs, selskapet bak en euro-festet stablecoin, fortalte The Defiant at selskapet hans også var i kontakt med rettshåndhevelse.

Angle-protokollen lar brukere prege agEUR. Halvparten av TVL (over $17 millioner) gikk tapt i Euler-hacket.

"Det satte oss i en dårlig situasjon å ha tapt dette beløpet, så vi gjør alt vi kan for å hjelpe Euler-teamet med å få tilbake pengene fra hacket," sa han.

Penger Legos

I en rapporterer for St. Louis Fed sammenlignet blokkjedeforsker Fabian Schar DeFi-protokoller med legoklosser.

"Det delte oppgjørslaget lar disse protokollene og applikasjonene kobles sammen. Fondsprotokoller på kjeden kan bruke desentraliserte utvekslingsprotokoller eller oppnå belånte posisjoner gjennom utlånsprotokoller," skrev han. "Hvilken som helst to eller flere deler kan integreres, gafles eller rehashes for å skape noe helt nytt."

På baksiden kan den integrasjonen introdusere "alvorlige avhengigheter."

"Hvis det er et problem med én smart kontrakt, kan det potensielt få vidtrekkende konsekvenser for flere applikasjoner på tvers av hele DeFi-økosystemet," fortsetter han.

Mean Finance er en annen protokoll påvirket av Euler-hacket. Den lar brukere automatisere dollar-kostnadsgjennomsnitt, en finansiell strategi der en investor kjøper en eiendel på en fastsatt tidsplan for å jevne ut prisvolatilitet. Euler-integrasjonen betydde at Mean Finance-brukere kunne opt å tjene avkastning ettersom protokollen håndterte gjennomsnittlig dollarkostnad på deres vegne.

Omtrent $80,000 22, eller 5 % av innskuddene på Ethereum – og 0 % av totale innskudd – ble rutet gjennom Euler og tapt i hacket, ifølge pseudonyme Mean Finance-medgründer XNUMXxged. Resten av protokollens midler var upåvirket.

Sammensetningsrisiko

0xged fortalte The Defiant at han mistet mellom 35 % og 40 % av nettoformuen i hacket. Selv om han har bygget på Ethereum siden 2016, har erfaringen hans denne uken rystet tilliten hans til begrepet komponerbarhet.

"Jeg er ganske interessert i DeFi Lego-tingene," sa han. «Mean Finance, vår primitive [gjennomsnittlig dollar-kostnad], har også som mål å være en del av det. … Det er en forbedring på 100 ganger i forhold til eldre finanser. Men det følger med så mange risikoer.»

For å redusere den iboende risikoen tillot Mean Finance brukere å velge om de skulle generere avkastning via Euler. (En lignende integrasjon med Aave er satt til å debutere snart.) Men han er ikke lenger sikker på at kryptos gjør-du-eier-forskning-etos vil tjene en industri som håper å erstatte eldre finansinstitusjoner.

"Vi ønsker å ha brukervendte applikasjoner, for å få "neste milliard brukere." Og du kan ikke ta med 1B-brukere og la dem velge risikoen sin og gjøre due diligence der, sa han.

I kjernen av problemet: DeFi-protokollers tilsynelatende overdimensjonerte sårbarhet for hacks og den store innsatsen for å begrense disse hackene.

"Hvis et flott team som Euler ikke kan opprettholde sikkerheten," beklaget 0xged, "hva med protokollene som er bootstrapped, eller som samler inn [bare] $1M – hva kan vi gjøre?"

En revisjon for en «liten del» av Mean Finances kode kostet $75,000 1 – en betydelig sum for et utviklingsteam basert i Argentina. En protokollomfattende revisjon fra et fremtredende firma kunne ha kostet så mye som $XNUMX million.

agEUR-innløsninger satt på pause

Angle, protokollen som utsteder den agEUR euro-støttede stablecoinen, satte sine USDC- og DAI-reserver i Euler, Compound og Aave for å generere avkastning. Mer enn $17 millioner hadde blitt satt inn i Euler.

Hvis Euler ikke klarer å gjenopprette den stjålne kryptoen, vil agEUR miste støtten, ifølge informasjon Angle Labs delt på sosiale medier. Evnen til å prege og brenne agEUR er satt på pause på ubestemt tid.

Veyrat, medgründeren, sa at han fortsatt tror at komposisjonens belønninger er større enn risikoen. Uten den ville DeFi ikke vært bedre enn de eldre systemene den søker å erstatte.

"Hvis du tenker på Angle, ble risikoen for Angle til en viss grad risikoen for Euler-protokollen," sa han. «Jeg tror ikke dette hacket er noe mot komponerbarhet. Det er bare en oppmuntring til å bygge sikrere protokoller med bedre risikostyringspraksis.»

Desentralisering vs. sikkerhet

Noen av disse praksisene kan komme på bekostning av kryptos mest kjære egenskaper, ifølge Tze Donn Ng, en investeringsmedarbeider hos Tioga Capital.

"Of litt desentralisering for sikkerhet," sa han til The Defiant. «Revisjon er ikke nok. Du trenger proaktiv overvåking, hastighetsgrenser og strømbrytere."

Selv om hacket fikk ham til å stille spørsmål ved en sentral grunnsetning i DeFi, sa 0xged at han forble forpliktet til krypto, gitt at teknologiens nytte har skinnet klart i et land som er vant til finansiell ustabilitet.

"Det er ingen annen måte, å være fra Argentina."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://thedefiant.io/euler-hack-composability-risks/