Euler Hack lyser på löftet – och risken – av DeFi-kompositerbarhet

Euler Labs är erbjuda en prispeng på 1 miljoner dollar för information som leder till gripandet av en hackare som stal mer än 200 miljoner dollar från Eulerprotokollet i måndags.

Hacket är sjätte största i DeFis historia. Trots den enorma summan, det Storbritannien-baserade företaget erbjuds hackaren en flyktlucka: returnera 90 % av de stulna medlen senast på torsdag, så släpper vi åtal, sa den till hackaren via ett meddelande inbäddat i en Ethereum-transaktion.

Eulerprotokollet hade mer än 500 miljarder USD i TVL före exploateringen och var affischbarn för DeFi's kombinerbarhet, förmågan att blanda och matcha oberoende protokoll för att skapa finansiella produkter från topp till botten.

Men måndagens hack har satt strålkastarljuset på den andra sidan av komponerbarhet: den sammansatta risken som följer med att integrera otaliga finansiella mjukvaruprodukter. Minst 14 protokoll och deras användare påverkades av hacket.

Investerare verkar ha liten tilltro till att pengarna kommer att återvinnas. Priset på Eulers EUL-styrningstoken fortsatte att sjunka på onsdagen och nådde den lägsta någonsin på $2.30, enligt data från CoinGecko.

Euler är inte det enda företaget som har sökt hjälp från myndigheterna.

Pablo Veyrat, medgrundare av Angle Labs, företaget bakom ett euro-kopplat stablecoin, berättade för The Defiant att hans företag också var i kontakt med brottsbekämpning.

Angle-protokollet tillåter användare att skapa agEUR. Hälften av dess TVL (över $17 miljoner) gick förlorad i Euler-hacket.

"Det försatte oss i en dålig situation att ha förlorat det här beloppet, så vi gör allt vi kan för att hjälpa Euler-teamet att få tillbaka pengarna från hacket," sa han.

Pengar Legos

I en rapport för St. Louis Fed liknade blockchain-forskaren Fabian Schar DeFi-protokoll med legoklossar.

"Det delade avvecklingsskiktet tillåter dessa protokoll och applikationer att kopplas samman. Fondprotokoll i kedjan kan använda sig av decentraliserade utbytesprotokoll eller uppnå hävstångspositioner genom utlåningsprotokoll”, skrev han. "Val som helst av två eller flera delar kan integreras, klaffas eller omhasas för att skapa något helt nytt."

Å andra sidan kan den integrationen introducera "allvarliga beroenden".

"Om det finns ett problem med ett smart kontrakt kan det potentiellt få omfattande konsekvenser för flera applikationer över hela DeFi-ekosystemet", fortsätter han.

Mean Finance är ett annat protokoll som påverkas av Euler-hacket. Det tillåter användare att automatisera dollar-kostnadsgenomsnitt, en finansiell strategi där en investerare köper en tillgång enligt ett fastställt schema för att jämna ut prisvolatiliteten. Euler-integrationen innebar att Mean Finance-användare kunde opt att tjäna avkastning eftersom protokollet hanterade dollarkostnadsgenomsnitt för deras räkning.

Cirka $80,000 22, eller 5% av insättningarna på Ethereum - och 0% av de totala insättningarna - dirigerades genom Euler och förlorades i hacket, enligt pseudonyma Mean Finance-medgrundare XNUMXxged. Resten av protokollets medel var opåverkade.

Risker för sammansättning

0xged berättade för The Defiant att han förlorade mellan 35 % och 40 % av sitt nettovärde i hacket. Även om han har byggt på Ethereum sedan 2016, har hans erfarenhet denna vecka skakat hans förtroende för begreppet kompositabilitet.

"Jag är ganska intresserad av DeFi Lego-grejer," sa han. "Mean Finance, vår primitiva [genomsnittlig dollar-kostnad], syftar också till att vara en del av det. … Det är en 100x förbättring av äldre finansiering. Men det kommer med så många risker.”

För att minska den inneboende risken tillät Mean Finance användare att välja om de skulle generera avkastning via Euler. (En liknande integration med Aave kommer snart att debutera.) Men han är inte längre säker på att kryptons gör-du-eger-forskning-etos kommer att tjäna en industri som hoppas kunna ersätta äldre finansiella institutioner.

"Vi vill ha användarvänliga applikationer för att få "nästa miljard användare." Och du kan inte gå ombord på 1B-användare och låta dem välja sin risk och göra due diligence där”, sa han.

Kärnan i problemet: DeFi-protokollens uppenbara överdimensionerade sårbarhet för hacks och den stora ansträngningen att begränsa dessa hack.

"Om ett fantastiskt team som Euler inte kan upprätthålla sin säkerhet", beklagade 0xged, "hur är det med protokollen som är bootstrapped, eller som samlar in [bara] $1M – vad kan vi göra?"

En granskning av en "liten del" av Mean Finances kod kostade 75,000 1 USD – en betydande summa för ett utvecklingsteam baserat i Argentina. En protokollomfattande revision från ett framstående företag kunde ha kostat så mycket som XNUMX miljon dollar.

agEUR-inlösen pausad

Angle, protokollet som ger ut det agEUR euro-stödda stablecoin, placerade sina USDC- och DAI-reserver i Euler, Compound och Aave för att generera avkastning. Mer än $17 miljoner hade satts in i Euler.

Om Euler inte lyckas återställa den stulna krypton, skulle agEUR förlora sitt stöd, enligt informationen Angle Labs har delat på sociala medier. Möjligheten att prägla och bränna agEUR har pausats på obestämd tid.

Veyrat, medgrundaren, sa att han fortfarande tror att komponerbarhetens belöningar är större än riskerna. Utan det skulle DeFi inte vara bättre än de äldre system som den försöker ersätta.

"Om du tänker på Angle, blev risken för Angle i viss mån risken för Euler-protokollet," sa han. "Jag tror inte att det här hacket är något emot komponerbarhet. Det är bara en uppmuntran att bygga säkrare protokoll med bättre riskhanteringsmetoder.”

Decentralisering vs. säkerhet

Vissa av dessa metoder kan komma på bekostnad av kryptons mest omhuldade attribut, enligt Tze Donn Ng, en investeringspartner på Tioga Capital.

"Offra lite decentralisering för säkerheten", sa han till The Defiant. ”Revisioner räcker inte. Du behöver proaktiv övervakning, hastighetsgränser och strömbrytare."

Även om hacket fick honom att ifrågasätta en central grundsats i DeFi, sa 0xged att förblev engagerad i krypto, med tanke på att teknikens användbarhet har lyst starkt i ett land som är vant vid finansiell instabilitet.

"Det finns inget annat sätt, att vara från Argentina."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://thedefiant.io/euler-hack-composability-risks/