Euler kehrt zurück, um das modulare DeFi-Kreditprotokoll v2 nach 31 Audits nach einem Hack von 197 Millionen Dollar zu starten
Kurzübersicht Der modulare DeFi-Protokoll Euler v2 ist live gegangen und ermöglicht Entwicklern den Aufbau anpassbarer Kredit- und Leihvorrichtungen. Der Start von v2 markiert das Wiederauftauchen des Projekts, nachdem es im letzten Jahr bei einem Flash-Loan-Angriff um 197 Millionen Dollar ausgenutzt wurde.
Euler EUL -4.27% ist wieder aufgetaucht, um ein v2 modulares DeFi-Kreditprotokoll zu starten, nachdem im März 2023 ein Flash-Kreditangriff in Höhe von 197 Millionen US-Dollar auf die Plattform stattgefunden hatte.
Euler v2 ging am Mittwoch nach einem Jahr „sorgfältiger Entwicklung und rigoroser Sicherheitsprüfungen“ live, teilte das Team in einer Erklärung mit, die mit The Block geteilt wurde.
Im Gegensatz zu Euler v1, das ein DeFi-Kredit- und Darlehensprotokoll ähnlich wie Compound und Aave war, wurde v2 als „Meta-Kreditprotokoll“ neu entwickelt. Es ist darauf ausgelegt, Entwicklern die Erstellung hochgradig anpassbarer Kredit- und Darlehens-Tresore zu ermöglichen und die Anwendungsfälle für On-Chain-Kredite zu erweitern, mit dem Ziel, die Fragmentierung und Kapitalineffizienz zu beseitigen, die Euler zufolge isolierte Kreditmärkte „geplagt“ haben.
Die Rückkehr von Euler folgt auf 31 Prüfungen von Unternehmen wie Certora, Omniscia, OtterSec, Open Zeppelin und Trail Of Bits, zusätzlich zu einem Cantina-Audit-Wettbewerb in Höhe von 1,25 Millionen US-Dollar, einem „Capture the Flag“ mit Hats Finance in Höhe von 3,5 Millionen US-Dollar und einem Bug-Bounty-Programm, das diese Woche eingeführt werden soll, sagte Michael Bentley, CEO von Euler Labs, gegenüber The Block.
Wie Euler v2 funktioniert
Euler v2 ermöglicht die Bereitstellung von ERC-4626-Tresoren ohne Erlaubnis über das Euler Vault Kit, das über den Ethereum Vault Connector mit anderen Tresoren verbunden ist. ERC-4626 ist ein tokenisierter Tresorstandard für Ethereum und andere EVM-kompatible Blockchains, der es verschiedenen DeFi-Protokollen erleichtert, miteinander zu interagieren und sich zu integrieren.
Diese Tresore können so gestaltet werden, dass sie Benutzereinlagen traditioneller Krypto-Token, tokenisierter realer Vermögenswerte mit genehmigungspflichtigen Transferbeschränkungen, nativ geprägter synthetischer Vermögenswerte und nicht-fungibler Vermögenswerte halten. Sie sind auch anpassbar, sodass Tresorersteller Risiko-/Ertragsparameter festlegen und wählen können, ob sie die Governance für das aktive Risikomanagement beibehalten oder den Kreditgebern erlauben, ihr eigenes Risiko zu verwalten.
Jeder Tresor kann Einlagen in bestehenden Tresoren als Sicherheiten anerkennen – eine Funktion, die das Team als einzigartig für Euler bezeichnet und die zur Stärkung der Liquidität in seinem Ökosystem genutzt werden kann.
„Einlagen in alten Tresoren erhalten neue Nutzbarkeit, wenn sie von neueren Tresoren als Sicherheiten anerkannt werden. Gleichzeitig gewinnen neue Tresore eine fertige Benutzerbasis für Kredite, wenn sie Einlagen aus bereits liquiden und weit verbreiteten bestehenden Tresoren als Sicherheiten akzeptieren“, sagte das Team.
Vier Tresorklassen werden von der Frontend-Oberfläche von Euler beim Start unterstützt: Treuhand-Sicherheiten, verwaltete, nicht verwaltete und Ertragsaggregator-Tresore.
Treuhand-Sicherheiten-Tresore sind nicht verwaltet und halten Einlagen als Sicherheiten für Kredite aus anderen Tresoren, die keine Zinsen verdienen, da sie keine direkte Kreditaufnahme erlauben. Verwaltete Tresore, die von einem DAO, Risikomanager oder einer Einzelperson verwaltet werden, erlauben sowohl die Nutzung von Sicherheiten als auch die Kreditaufnahme und bieten den Einlegern zusätzliche Erträge. Nicht verwaltete Tresore haben feste Parameter für Kreditgeber, die ihr eigenes Risiko verwalten möchten. Schließlich aggregieren Ertragsaggregator-Tresore, die von einem Verwalter verwaltet werden, Kreditgebervermögen und leiten sie in verschiedene ERC-4626-Tresore, einschließlich externer, um Risiko und Ertrag über verschiedene Tresortypen hinweg zu optimieren.
Die Preisgestaltung von Vermögenswerten erfolgt über das Euler Price Oracle System, ein zusammensetzbares On-Chain-Preissystem, das auf der IPriceOracle-Schnittstelle basiert.
„Dieses System ermöglicht es uns, eine Vielzahl externer Preisorakel über unveränderliche Adapter zu integrieren, um sicherzustellen, dass wir genaue und zuverlässige Preisfeeds für unsere Benutzer erhalten“, sagte der CEO von Euler Labs.
Euler v2 ermöglicht „freie Markt“-Liquidationen, erklärte Bentley, wobei fortgeschrittenere Tresorersteller in der Lage sind, ihre eigenen Liquidationsabläufe anzupassen. Es behält jedoch auch den Reverse-Dutch-Auction-Liquidationsmechanismus von Euler v1 als Standard bei, der beliebt ist, da er einige der niedrigsten Liquidationsboni in DeFi bietet, was dazu beiträgt, Kreditnehmer zu schützen und die Solvenz des Pools aufrechtzuerhalten, bemerkte er.
Bentley behauptete, dass die Tresore von Euler kapitaleffizienter sind als einfachere modulare Kreditprotokolle, was höhere Erträge für Einleger, reduzierte Liquiditätsfragmentierung und Zinssätze bietet.
Volatilität für Kreditnehmer und ein Maß an Flexibilität für Entwickler, das andere Plattformen nicht bieten können. „Sie können Euler nutzen, um andere Kreditprotokolle zu erstellen, aber umgekehrt ist das nicht der Fall“, fügte er hinzu.
Der native EUL von Euler wird weiterhin als Governance-Token für die v2 dienen, bestätigte Bentley. Euler Labs erwartet, in den kommenden Wochen „erhebliche Projekte“ im Zusammenhang mit Tresoren anzukündigen und arbeitet auch an etwas Neuem, das die Kostenherausforderungen von DeFi-Nutzern beim Handel über Plattformen hinweg angeht, sagte er.
Der $197 Millionen Flash-Loan-Angriff und die Wiederherstellung von Euler
Am 13. März 2023 war Euler Ziel eines komplexen Angriffs, der Flash-Kredite nutzte und einen Verlust von Krypto-Assets im Wert von 197 Millionen Dollar verursachte, darunter gestaktes Ether, USDC und Wrapped Bitcoin.
Flash-Kredite sind zwar im DeFi-Sektor für legitime Zwecke nützlich, werden jedoch häufig von Angreifern aufgrund des fehlenden erforderlichen Sicherheiten ausgenutzt. Diese Kredite sind jedoch mit hohem Risiko verbunden, da sie innerhalb eines sehr kurzen Zeitrahmens zurückgezahlt werden müssen.
Nach dem Angriff erlebte der EUL-Token von Euler einen Wertverlust von fast 70 % und fiel auf 2,07 $. Der Token wird derzeit für 5,02 $ gehandelt, laut der Euler-Preisseite von The Block.
Um die gestohlenen Gelder zurückzuerhalten, bot Euler dem Angreifer eine Belohnung von 10 % im Wert von 19,7 Millionen Dollar an, mit der Warnung, eine Belohnung von 1 Million Dollar für Informationen über den Angreifer auszuloben, falls die restlichen 90 % der Gelder nicht zurückgegeben würden.
Trotz anfänglicher Zweifel, als der Hacker drei Tage nach dem Angriff 1,8 Millionen Dollar durch den Krypto-Mixer Tornado Cash wusch, begann der Wiederherstellungsprozess am 18. März mit der Rückgabe von 5,4 Millionen Dollar an Euler.
In den folgenden Tagen setzte der Hacker die Rückgabe von Geldern in variablen Intervallen fort. Sie gaben die bedeutendste Tranche von 102 Millionen Dollar in Ether zurück.
Am 28. März sendete der Hacker eine Reihe von On-Chain-Nachrichten an die Adresse von Euler und nutzte die Eingabedaten, um sie der Öffentlichkeit mitzuteilen. In diesen Nachrichten sagte der Angreifer, er sei „sorry“ und versprach, die restlichen Gelder so schnell wie möglich zurückzugeben.
Am 3. April gab der Angreifer die ausstehenden 31 Millionen Dollar zurück, was einen erfolgreichen Abschluss der Wiederherstellungsbemühungen markierte.
Whitehat behauptet, ein Bugfix habe unbeabsichtigt zum Angriff geführt
Im September 2023 behauptete ein pseudonymer Whitehat namens Kankodu, sie hätten einen Bug-Bounty-Bericht eingereicht, der eine spezifische Schwachstelle bei Euler einführte, die anschließend zum Hack führte.
Kankodu sagte, sie hätten den „First Deposit Bug“ von Euler im Juli 2022 identifiziert — ein separates Problem von dem Vorfall im März — und wurden mit 50.000 Dollar für die Entdeckung belohnt.
Der Fix für diesen Bug führte jedoch zu einer zusätzlichen Funktion im Code von Euler, „donateToReserves“, die dazu gedacht war, die Reserven zu stärken, was unbeabsichtigt die größere Schwachstelle schuf, die im 197-Millionen-Dollar-Angriff ausgenutzt wurde, sagte Kankodu.
'Bedeutende Schutzmaßnahmen' in v2 versprochen
Angesichts des Ausmaßes des Exploits in v1 könnte es für Euler schwierig sein, Nutzer für die v2 zu gewinnen. Euler Labs bleibt jedoch zuversichtlich, dies zu tun, da sie „bedeutende Schutzmaßnahmen“ getroffen haben, um einen ähnlichen Angriff zu verhindern.
„Wir konzentrieren uns intensiv auf Sicherheit und haben den Kreditbereich mit der besten verfügbaren Technologie neu gestaltet. Unser Ansatz war es, eng mit Tresorerstellern zusammenzuarbeiten, um sicherzustellen, dass Euler v2 nicht nur vergangene Herausforderungen angeht, sondern auch einen neuen Standard im DeFi-Kreditwesen setzt“, sagte Bentley.
„Die formale Verifikation von Certora hat erfolgreich die ‚Heiliger Gral‘-Eigenschaft für den Euler v2 Vault bewiesen, was sicherstellt, dass Konten unter allen Bedingungen gesund bleiben. Dieser robuste Ansatz hätte die Schwachstelle von Euler v1 verhindert und bietet starke Sicherheit für die
„Security-First Euler v2“, fügte er hinzu.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Ethereum-Kurs steigt auf Monatshoch – Lösen Shiba Inu und Rollblock einen Bullrun aus?
Cardano- und Rollblock-Investitionen nehmen stark zu
Das Update „Beam Chain“ bringt Ethereum technisch auf Trab – und den Kurs gleich mit
Weltweit erstes Aptos Staking ETP startet an der Schweizer Börse