Euler Hack làm sáng tỏ lời hứa – và mối nguy hiểm – của khả năng kết hợp DeFi

Phòng thí nghiệm Euler là cung cấp tiền thưởng 1 triệu đô la cho thông tin dẫn đến việc bắt giữ một tin tặc trộm hơn 200 triệu USD từ giao thức Euler vào thứ Hai.

hack là lớn thứ sáu trong lịch sử DeFi. Mặc dù số tiền khổng lồ, công ty có trụ sở tại Vương quốc Anh cung cấp tin tặc có một lối thoát: trả lại 90% số tiền bị đánh cắp trước thứ Năm và chúng tôi sẽ giảm phí, tin tặc đã nói với tin tặc thông qua một tin nhắn được nhúng trong giao dịch Ethereum.

Giao thức Euler có hơn $ 500 tỷ trong TVL trước khi khai thác và là con đẻ của DeFi khả năng kết hợp, khả năng kết hợp và kết hợp các giao thức độc lập để tạo ra các sản phẩm tài chính từ trên xuống dưới.

Nhưng vụ hack hôm thứ Hai đã làm nổi bật khía cạnh khác của khả năng kết hợp: rủi ro kép đi kèm với việc tích hợp vô số sản phẩm phần mềm tài chính. Ít nhất 14 giao thức và người dùng của họ đã bị ảnh hưởng bởi vụ hack.

Các nhà đầu tư dường như có rất ít niềm tin rằng tiền sẽ được thu hồi. Giá của mã thông báo quản trị EUL của Euler tiếp tục giảm vào thứ Tư, chạm mức thấp nhất mọi thời đại là 2.30 đô la, theo dữ liệu từ CoinGecko.

Euler không phải là công ty duy nhất đã tìm kiếm sự giúp đỡ từ chính quyền.

Pablo Veyrat, đồng sáng lập của phòng thí nghiệm góc, công ty đứng sau một stablecoin được chốt bằng đồng euro, nói với The Defiant rằng công ty của ông cũng đã liên hệ với cơ quan thực thi pháp luật.

Giao thức Angle cho phép người dùng đúc aEUR. Một nửa số TVL của nó (hơn 17 triệu đô la) đã bị mất trong vụ hack Euler.

“Việc mất số tiền này khiến chúng tôi rơi vào tình thế tồi tệ, vì vậy chúng tôi đang làm mọi thứ có thể để giúp nhóm Euler lấy lại số tiền sau vụ hack,” anh ấy nói.

Tiền Legos

Trong một báo cáo cho St. Louis Fed, học giả blockchain Fabian Schar đã ví các giao thức DeFi với các khối Lego.

“Lớp giải quyết được chia sẻ cho phép các giao thức và ứng dụng này kết nối với nhau. Các giao thức quỹ trên chuỗi có thể sử dụng các giao thức trao đổi phi tập trung hoặc đạt được các vị trí đòn bẩy thông qua các giao thức cho vay,” ông viết. “Bất kỳ hai hoặc nhiều phần nào cũng có thể được tích hợp, rẽ nhánh hoặc làm lại để tạo ra thứ gì đó hoàn toàn mới.”

Mặt khác, sự tích hợp đó có thể gây ra “sự phụ thuộc nghiêm trọng”.

Anh ấy tiếp tục: “Nếu có vấn đề với một hợp đồng thông minh, thì nó có khả năng gây ra hậu quả sâu rộng đối với nhiều ứng dụng trên toàn bộ hệ sinh thái DeFi.

Tài chính trung bình là một giao thức khác bị ảnh hưởng bởi vụ hack Euler. Nó cho phép người dùng tự động tính trung bình chi phí bằng đô la, một chiến lược tài chính trong đó nhà đầu tư mua một tài sản theo một lịch trình đã định để làm dịu biến động giá. Tích hợp Euler có nghĩa là người dùng Mean Finance có thể opt để kiếm được lợi nhuận khi giao thức thay mặt họ xử lý trung bình chi phí bằng đô la.

Khoảng 80,000 đô la, tương đương 22% tiền gửi trên Ethereum — và 5% tổng số tiền gửi — đã được chuyển qua Euler và bị mất trong vụ hack, theo người đồng sáng lập 0xged có biệt danh Mean Finance. Phần còn lại của quỹ giao thức không bị ảnh hưởng.

Rủi ro về khả năng kết hợp

0xged nói với The Defiant rằng anh ta đã mất từ ​​35% đến 40% giá trị tài sản ròng của mình trong vụ hack. Mặc dù anh ấy đã xây dựng trên Ethereum từ năm 2016, nhưng trải nghiệm của anh ấy trong tuần này đã khiến anh ấy mất niềm tin vào khái niệm về khả năng kết hợp.

“Tôi khá thích những thứ DeFi Lego,” anh ấy nói. “Tài chính trung bình, nguyên thủy [trung bình chi phí đô la] của chúng tôi, cũng nhằm mục đích trở thành một phần của điều đó. … Đó là một cải tiến gấp 100 lần so với tài chính kế thừa. Nhưng nó đi kèm với rất nhiều rủi ro.”

Để giảm thiểu rủi ro cố hữu, Mean Finance cho phép người dùng chọn có tạo ra lợi nhuận thông qua Euler hay không. (Một sự tích hợp tương tự với Aave sẽ sớm ra mắt.) Nhưng anh ấy không còn chắc chắn rằng đặc tính nghiên cứu do bạn sở hữu của tiền điện tử sẽ phục vụ một ngành hy vọng thay thế các tổ chức tài chính cũ.

“Chúng tôi muốn có các ứng dụng hướng tới người dùng, để có được 'tỷ người dùng tiếp theo'. Và bạn không thể tiếp nhận người dùng 1B và để họ chọn rủi ro của họ và thực hiện thẩm định ở đó,” anh ấy nói.

Trọng tâm của vấn đề: lỗ hổng quá lớn rõ ràng của các giao thức DeFi đối với các vụ hack và nỗ lực to lớn để hạn chế các vụ hack đó.

“Nếu một nhóm tuyệt vời như Euler không thể duy trì bảo mật của họ,” 0xged than thở, “còn các giao thức được khởi động lại hoặc đang huy động [chỉ] 1 triệu đô la — chúng tôi có thể làm gì?”

Kiểm tra một “phần nhỏ” trong mã của Mean Finance tiêu tốn 75,000 USD — một khoản tiền đáng kể cho một nhóm phát triển có trụ sở tại Argentina. Một cuộc kiểm tra toàn bộ giao thức từ một công ty ưu việt có thể tốn tới 1 triệu đô la.

Quy đổi agEUR bị tạm dừng

Angle, giao thức phát hành stablecoin agEUR được hỗ trợ bằng đồng euro, đặt dự trữ USDC và DAI của nó vào Euler, Compound và Aave để tạo ra lợi nhuận. Hơn 17 triệu đô la đã được gửi vào Euler.

Nếu Euler không khôi phục được tiền điện tử bị đánh cắp, agEUR sẽ mất đi sự hỗ trợ của mình, theo thông tin Angle Labs đã chia sẻ trên mạng xã hội. Khả năng đúc và đốt agEUR đã bị tạm dừng vô thời hạn.

Veyrat, người đồng sáng lập, cho biết ông vẫn tin rằng phần thưởng của khả năng kết hợp lớn hơn rủi ro của nó. Không có nó, DeFi sẽ không tốt hơn các hệ thống cũ mà nó đang tìm cách thay thế.

Ông nói: “Nếu bạn nghĩ về Angle, rủi ro của Angle ở ​​một mức độ nào đó đã trở thành rủi ro của giao thức Euler. “Tôi không nghĩ vụ hack này là thứ chống lại khả năng kết hợp. Đó chỉ là một sự khích lệ để xây dựng các giao thức an toàn hơn với các biện pháp quản lý rủi ro tốt hơn.”

Phi tập trung so với bảo mật

Theo Tze Donn Ng, một cộng tác viên đầu tư tại Tioga Capital, một số phương pháp đó có thể phải trả giá bằng các thuộc tính được yêu thích nhất của tiền điện tử.

Anh ấy nói với The Defiant: “Hy sinh một chút tính phi tập trung để bảo mật. “Kiểm toán là không đủ. Bạn cần giám sát chủ động, giới hạn tốc độ và bộ ngắt mạch.”

Mặc dù vụ hack khiến anh ấy đặt câu hỏi về nguyên lý chính của DeFi, nhưng 0xged cho biết vẫn cam kết với tiền điện tử, do tiện ích của công nghệ này đã tỏa sáng rực rỡ ở một quốc gia quen với sự bất ổn tài chính.

“Không còn cách nào khác, đến từ Argentina.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://thedefiant.io/euler-hack-composability-risks/