بر اساس گزارشهای 13 دسامبر از هر یک از آنها در توییتر، سرایت حمله وام فوری 12 دسامبر به اویلر بسیار گسترده شده است، که منجر به مسدود شدن یا از دست رفتن وجوه برای 11 پروتکل مختلف مالی غیرمتمرکز (DeFi) شده است. Balancer، یک پروتکل اتریوم با بیش از 1 میلیارد دلار ارزش کل قفل شده (TVL)، از جمله پروتکل های تحت تأثیر است. در زیر خلاصه ای از اکسپلویت های اصلی و آنچه تاکنون می دانیم آورده شده است.
متعادل کننده
Balancer در 13 مارس گزارش داد که استخر Euler Boosted USD (bb-e-USD) تحت تأثیر این اکسپلویت قرار گرفته است. حدود 11.9 میلیون دلار توکن از این استخر در طول این اکسپلویت برای اویلر ارسال شد. subDAO اضطراری متعادل کننده با توقف موقت استخر و قرار دادن آن در حالت بازیابی واکنش نشان داد. با این حال، بیش از 65٪ از TVL استخر در زمان توقف موقت از بین رفته بود.
در ساعت 10:00 UTC Balancer از یک سوء استفاده در اویلر مطلع شدند. مشخص شد که بهترین اقدام مکث و قرار دادن در حالت بازیابی bbeUSD (USD تقویت شده اویلر) و همه استخرهای حاوی bbeUSD است. این توسط subDAO اضطراری در ساعت 11:00 UTC اجرا شد.
– تعادل (@Balance) 13 مارس 2023
در نتیجه یک اشکال در رابط کاربری (UI) برنامه، ارائه دهندگان نقدینگی نمی توانند وجوه باقی مانده در استخر را بازیابی کنند. به گفته Balancer، با این حال، یک رابط کاربری جدید “در آینده نزدیک” ارائه خواهد شد که امکان برداشت باقی مانده وجوه را فراهم می کند. Balancer توضیح داد که هیچ استخر دیگری تحت تأثیر قرار نگرفته است.
پروتکل زاویه
پروتکل زاویه منتشر شد گزارش اولیه در مورد قرار گرفتن در معرض این حمله. ممکن است بیش از 17 میلیون دلار سکه USD از دست داده باشد (USDC). این ممکن است باعث شود که استیبل کوین agEUR که به یورو متصل است، تحت وثیقه قرار گیرد. این تیم همچنان در حال بررسی و تلاش برای تهیه ترازنامه دقیق است. این تیم گفت که تمام استخراج و بازخرید agEUR در حال حاضر متوقف شده است، اما وام گیرندگان همچنان می توانند بدهی خود را به پروتکل بازپرداخت کنند.
مالی بیکار
Idle Finance دارد ارائه شده است فهرست مفصلی از زیان های آن به دلیل بهره برداری اویلر. به نظر می رسد که بر اساس اتر 13 مارس، در مجموع حدود 5.9 میلیون دلار توکن از دست داده است.ETH) و قیمت یورو. تیم دارد مکث کرد همه بهترین خزانههای بازده و تراشههای بازده مربوط به اویلر برای جلوگیری از ضرر بیشتر.
آرزوی مالی
بر اساس گفته DeFi Llama، Yearn Finance بیش از 423 میلیون دلار در TVL دارد. از طریق Angle Protocol و Idle Finance، قرار گرفتن غیرمستقیم با اویلر را گزارش کرد. این دارد گمشده حدود 1.38 میلیون دلار با این حال، تیم گفت که هر بدهی بدی که توسط Idle and Angle پوشش داده نشود، توسط خزانه داری Yearn پوشش داده می شود.
پروتکل بازده
پروتکل Yield پروتکل دیگری است که تحت تأثیر سوء استفاده قرار می گیرد. به گفته این تیم، “استخرهای نقدینگی اصلی آن بر روی اویلر ساخته شده است.” اعلامیه در مورد حمله این شرکت برنامه mainnet را غیرفعال کرده، وام گرفتن را متوقف کرده و در حال بررسی این حمله است. به نظر می رسد استخرهای نقدینگی اصلی آن تحت تأثیر قرار گرفته اند و احتمال ضرر آن کمتر از 1.5 میلیون دلار است.
هک اویلر بر استخرهای نقدینگی شبکه اصلی ما تأثیر گذاشته است. استخرهای نقدینگی بازده دارای دو دارایی هستند: Euler eTokens و Yield fyTokens. ما هنوز ارقام دقیقی برای ارزش eToken های نگهداری شده قبل از حمله نداریم، اما معتقدیم ارزش کل کمتر از 1.5 میلیون دلار است.
– پروتکل بازده (@yield) 13 مارس 2023
اینورس فاینانس
اینورس فایننس گزارش داد که آن را نیز مورد اصابت قرار داده است. این DOLA Fed برای DOLA-bb-e-USD در Balancer است گمشده بیش از 860000 دلار این تیم گفت که با Balancer در تلاش است تا این وجوه را به سپرده گذاران بازگرداند.
مربوط: Euler Finance در یک حمله وام فوری بیش از 195 میلیون دلار هک کرد
سوئیس بورگ
سوئیس بورگ گزارش شده است که «بخش کوچکی از [its] برنامه هوشمند بازده تحت تأثیر این اکسپلویت قرار گرفت. با این حال، “میزان آسیب به لطف روش مدیریت ریسک ما حداقل است.” این تیم گفت که تمام ضررها را از منابع مالی خود جبران خواهد کرد و کاربران آن “از این رویداد متحمل ضرر نخواهند شد.”
در گفتگوی تلگرامی با کوین تلگراف، موسس SwissBorg، Cyrus Fazel، تصریح کرد که این پروتکل استراتژیهای بازده را بر اساس ریسک، زمان و APY رتبهبندی میکند. از آنجایی که اویلر به عنوان ریسک 2- ماجراجو رتبه بندی شد، کاربران SwissBorg “مقدار محدودی” در اویلر سرمایه گذاری کردند. او توضیح داد که این امر باعث کاهش ضررهای وارده به پروتکل شد.
سایر پروتکل های تحت تأثیر
Opyn، Mean، Sense و Harvest همچنین گزارش دادند که ممکن است تحت تأثیر این اکسپلویت قرار گرفته باشند، اگرچه هیچ کدام جزئیاتی در مورد مقدار از دست دادن ارائه نکرده اند. این تعداد کل پروتکل های تحت تأثیر را به 11 می رساند، با 37.6 میلیون دلار ضرر تجمعی.
Euler Finance یک پروتکل استقراض و وام رمزنگاری است که بر روی اتریوم اجرا می شود. این تا حدی به لطف پشتیبانی از استفاده از مشتقات استیکینگ مایع (LSD) مانند Coinbase Staked ETH (cbETH) یا Lido Staked ETH (stETH) به عنوان وثیقه برای وام محبوب شد. در 8 مارس، اویلر بیش از 311 میلیون دلار ارز دیجیتال داشت قفل شده است در قراردادهای هوشمند آن از زمان بهره برداری، TVL آن به 10.37 میلیون دلار کاهش یافته است.
