ru
Назад к списку

Euler Finance оправился от атаки с использованием мгновенных займов

source-logo  block-chain24.com 05 Сентябрь 2024 14:57, UTC

Euler Finance выпустила модульный кредитный уровень почти через 18 месяцев после того, как атака с использованием мгновенных займов уничтожила миллионы долларов из протокола децентрализованного финансирования.

Кредитный уровень, известный как Euler v2, представляет собой комплект разработки для развертывания хранилищ ERC-4626, которые позволяют пользователям управлять рисками кредитования и создавать настраиваемые хранилища.

В результате решение позволяет пользователям выбирать между парами кредитования с изолированным риском или кластерами хранилищ с перекрестным обеспечением, а также пассивным кредитованием или хранилищами с фиксированными параметрами, сказал Майкл Бентли, генеральный директор Euler Labs.

«Euler v2 создан так, чтобы быть максимально адаптивным. Его модульная конструкция позволяет создавать рынки с различными параметрами риска и залогами, некоторые из которых более устойчивы к нестабильным рыночным условиям», — пояснил он.

Хранилища на Euler v2 не зависят от управления, механизмов управления рисками и ценообразования активов и могут содержать невзаимозаменяемые токены (NFT), токенизированные реальные активы (RWA) и изначально созданные синтетические активы.

Разработчики утверждают, что Euler v2 был проверен по крайней мере 12 различными фирмами по кибербезопасности, которые на сегодняшний день создали 31 аудиторский отчет. Протокол также провел публичную премию в размере 1,25 миллиона долларов за исправление ошибок после аудита, не выявив никаких проблем средней или высокой степени серьезности. Согласно предыдущему объявлению, на обеспечение безопасности Euler перед его перезапуском было потрачено в общей сложности 4 миллиона долларов.


Аудиторские фирмы Euler v2. Источник: Euler.

«Каждый рынок несет свои собственные риски, и пользователям важно провести свое исследование, прежде чем взаимодействовать с любым хранилищем, и проверить параметры каждого рынка. Если вы используете неуправляемое хранилище, вам следует управлять собственным риском», — пояснил Бентли.

Euler v1 подвергся эксплоиту для получения 195 миллионов долларов в ходе атаки на мгновенный кредит в марте 2023 года, хотя все средства впоследствии были возвращены злоумышленником. При взломе с использованием мгновенного кредита злоумышленник берет большой необеспеченный кредит и мгновенно его погашает, манипулируя ценами на активы в рамках одной транзакции. Злоумышленник получает прибыль от временных изменений цен.

В атаке Euler хакер использовал два счета: первый заимствовал из протокола и использовал функцию «пожертвования», искусственно уменьшая стоимость залога на своем счете и вызывая дефолт. Затем второй счет ликвидировал первый, используя скидки Euler v1 на ликвидацию, чтобы получить больше активов, чем было потеряно.

«Euler v1 был тщательно проверен, и риски DeFi обширны. Euler вышел из прошлогоднего эксплоита более сильным и сосредоточенным. Мы восстановили все активы пользователей и вернули их в руки тех, кто их потерял, что стало выдающимся достижением», — сказал Бентли об инциденте безопасности.

Согласно данным DefiLlama, Euler в настоящее время удерживает $3,5 млн общей заблокированной стоимости, из которых почти $343 000 заемных средств. За последние несколько лет протокол привлек более $40 млн от нескольких инвесторов.

block-chain24.com