Euler, 197 milyon dolarlık saldırı sonrası 31 denetimden sonra v2 modüler DeFi kredi protokolünü başlatmak için geri dönüyor

Euler EUL -4.27% , Mart 2023'te platforma yapılan 197 milyon dolarlık flaş kredi saldırısının ardından v2 modüler DeFi kredi protokolünü başlatmak için yeniden ortaya çıktı.

Euler v2, bir yıllık "titiz geliştirme ve sıkı güvenlik denetimlerinin" ardından Çarşamba günü yayına girdi, ekip The Block ile paylaşılan bir açıklamada belirtti.

Compound ve Aave'ye benzer bir DeFi kredi ve borçlanma protokolü olan Euler v1'in aksine, v2 "meta-kredi protokolü" olarak yeniden geliştirildi. Bu, inşaatçılara son derece özelleştirilebilir borçlanma ve kredi kasaları oluşturma ve zincir üstü kredi için kullanım durumlarını açma imkanı sağlamak üzere tasarlandı ve Euler'in "izole kredi piyasalarını rahatsız ettiğini" söylediği parçalanma ve sermaye verimsizliğini ortadan kaldırmayı hedefliyor.

Euler'in dönüşü, Certora, Omniscia, OtterSec, Open Zeppelin ve Trail Of Bits gibi firmalardan 31 denetimin yanı sıra 1,25 milyon dolarlık Cantina denetim yarışması, Hats Finance ile 3,5 milyon dolarlık "Capture the Flag" ve bu hafta başlatılacak bir hata ödül programı ile birlikte geldi, Euler Labs CEO'su Michael Bentley The Block'a söyledi.

Euler v2 nasıl çalışır

Euler v2, ERC-4626 kasalarının Euler Vault Kit aracılığıyla izinsiz olarak dağıtılmasına ve Ethereum Vault Connector kullanarak diğer kasalara bağlanmasına olanak tanır. ERC-4626, Ethereum ve diğer EVM uyumlu blok zincirleri için bir tokenleştirilmiş kasa standardıdır ve farklı DeFi protokollerinin birbirleriyle etkileşimde bulunmasını ve entegre olmasını kolaylaştırır.

Bu kasalar, geleneksel kripto tokenlarının kullanıcı mevduatlarını, izinli transfer kısıtlamalarına sahip tokenleştirilmiş gerçek dünya varlıklarını, yerel olarak basılmış sentetik varlıkları ve değiştirilemez varlıkları tutacak şekilde tasarlanabilir. Ayrıca özelleştirilebilir olup, kasa yaratıcılarının risk/ödül parametrelerini belirlemelerine ve aktif risk yönetimi için yönetişimi sürdürmeyi veya borç verenlerin kendi risklerini yönetmelerine izin vermeyi seçmelerine olanak tanır.

Her kasa, mevcut kasalardaki mevduatları teminat olarak tanıyabilir — ekibin iddiasına göre bu, Euler'e özgü bir özelliktir ve ekosisteminde likiditeyi başlatmak için kullanılabilir.

"Eski kasalardaki mevduatlar, yeni kasalar tarafından teminat olarak tanındığında yeni bir fayda kazanır. Bu arada, yeni kasalar, zaten likit ve yaygın olarak kullanılan mevcut kasalardan teminat olarak mevduat kabul ettiklerinde hazır bir kullanıcı tabanı kazanır," ekip söyledi.

Euler'in ön yüz arayüzü, lansman sırasında dört kasa sınıfını destekler: emanetli teminat, yönetilen, yönetilmeyen ve getiri toplayıcı kasalar.

Emanetli teminat kasaları yönetilmez, diğer kasalardan alınan krediler için teminat olarak mevduatları tutar ve doğrudan borçlanmaya izin vermedikleri için faiz kazandırmazlar. Bir DAO, risk yöneticisi veya birey tarafından yönetilen yönetilen kasalar, hem teminat kullanımına hem de borçlanmaya izin verir, mevduat sahiplerine ek getiri sağlar. Yönetilmeyen kasalar, kendi risklerini yönetmeyi tercih eden borç verenler için sabit parametrelere sahiptir. Son olarak, bir yönetici tarafından yönetilen getiri toplayıcı kasalar, borç veren varlıklarını toplar ve bunları çeşitli ERC-4626 kasalarına, dış kasalar dahil, yönlendirir, farklı kasa türleri arasında risk ve ödülü optimize eder.

Varlık fiyatlandırması, IPriceOracle arayüzü etrafında inşa edilmiş, bileşen bir zincir üstü fiyatlandırma sistemi olan Euler Fiyat Oracle Sistemi aracılığıyla gerçekleştirilir.

"Bu sistem, kullanıcılarımıza doğru ve güvenilir fiyat akışları sağladığımızdan emin olarak, değişmez adaptörler aracılığıyla çeşitli dış fiyatlandırma oracle'larını entegre etmemize olanak tanır," Euler Labs CEO'su söyledi.

Euler v2, Bentley'nin açıkladığı gibi, "serbest piyasa" tasfiyelerine izin verir, daha gelişmiş kasa yaratıcıları kendi tasfiye akışlarını özelleştirebilir. Ancak, aynı zamanda Euler v1'in ters Hollanda müzayedesi tasfiye mekanizmasını standart olarak korur, çünkü bu, DeFi'deki en düşük tasfiye bonuslarından bazılarını sunar, bu da borçluları korur ve havuzun ödeme gücünü korur, diye belirtti.

Bentley, Euler'in kasalarının daha basit modüler kredi protokollerinden daha sermaye verimli olduğunu, mevduat sahiplerine daha yüksek getiri sağladığını, likidite parçalanmasını azalttığını ve oran v

borçlular için oynaklık ve diğer platformların eşleşemeyeceği bir esneklik seviyesi sunar. "Euler'i diğer borç verme protokollerini oluşturmak için kullanabilirsiniz, ancak tersi doğru değildir," diye ekledi.

Euler'in yerel EUL tokeni, Bentley'nin doğruladığı gibi v2 için yönetim tokeni olarak hizmet etmeye devam edecek. Euler Labs, önümüzdeki haftalarda kasalarla ilgili "önemli projeler" duyurmayı bekliyor ve ayrıca DeFi kullanıcılarının platformlar arasında ticaret yaparken karşılaştıkları maliyet zorluklarını ele alan yeni bir şey üzerinde çalışıyor, dedi.

Euler'in 197 milyon dolarlık flaş kredi saldırısı ve kurtarma

13 Mart 2023'te, Euler flaş kredilerden yararlanan karmaşık bir saldırıya maruz kaldı ve staked ether, USDC ve sarılmış bitcoin dahil olmak üzere 197 milyon dolar değerinde kripto varlık kaybına neden oldu.

Flaş krediler, DeFi sektöründe meşru amaçlar için faydalı olsa da, genellikle gerekli teminat eksikliği nedeniyle saldırganlar tarafından istismar edilir. Ancak, bu krediler yüksek risk taşır çünkü çok kısa bir zaman dilimi içinde geri ödenmeleri gerekir.

Saldırının ardından, Euler'in EUL tokeni değerinde yaklaşık %70'lik bir düşüş yaşadı ve 2,07 dolara düştü. Token şu anda The Block'un Euler Fiyat Sayfası'na göre 5,02 dolardan işlem görüyor.

EUR/USD fiyat grafiği. Görsel: The Block/TradingView.

Çalınan fonları geri almak için, Euler saldırgana 19,7 milyon dolar değerinde %10'luk bir ödül teklif etti ve kalan %90'lık fonlar iade edilmezse saldırgan hakkında bilgi için 1 milyon dolarlık bir ödül başlatma uyarısında bulundu.

Saldırıdan üç gün sonra saldırganın Tornado Cash kripto karıştırıcısı aracılığıyla 1,8 milyon dolar aklaması üzerine başlangıçta şüpheler olsa da, kurtarma süreci 18 Mart'ta Euler'e 5,4 milyon doların iadesiyle başladı.

Sonraki günlerde, saldırgan değişken aralıklarla fonları iade etmeye devam etti. En önemli dilim olan 102 milyon dolarlık etheri iade ettiler.

28 Mart'ta, saldırgan Euler'in adresine bir dizi zincir üstü mesaj gönderdi ve bu mesajları kamuoyuyla paylaşmak için giriş verilerini kullandı. Bu mesajlarda, saldırgan "üzgün" olduğunu söyledi ve kalan fonları en kısa sürede iade edeceğine söz verdi.

3 Nisan'da, saldırgan kalan 31 milyon doları iade etti ve kurtarma çabalarını başarıyla sonlandırdı.

Whitehat, bir hata düzeltmesinin saldırıya yol açtığını iddia ediyor

Eylül 2023'te, Kankodu olarak bilinen takma adlı bir whitehat, Euler'de belirli bir güvenlik açığına neden olan bir hata ödül raporu sunduğunu ve bunun sonucunda hacklendiğini iddia etti.

Kankodu, Temmuz 2022'de Euler "ilk depozito hatasını" tespit ettiklerini — Mart olayından ayrı bir sorun — ve bu keşif için 50.000 dolar ödül aldıklarını söyledi.

Ancak, bu hatanın düzeltilmesi, rezervleri güçlendirmek amacıyla Euler'in koduna "donateToReserves" adlı ek bir işlev ekledi ve bu, 197 milyon dolarlık saldırıda istismar edilen daha büyük güvenlik açığını istemeden yarattı, dedi Kankodu.

v2'de 'Önemli güvenlik önlemleri' vaat edildi

v1 istismarının büyüklüğü göz önüne alındığında, Euler'in v2'ye kullanıcı çekmesi zor olabilir. Ancak, Euler Labs, benzer bir saldırıyı önlemek için "önemli güvenlik önlemleri" aldıklarını belirterek bunu yapabileceğinden emin.

"Güvenliğe derinlemesine odaklandık ve mevcut en iyi teknolojiyle borç verme alanını yeniden tasarladık. Yaklaşımımız, Euler v2'nin sadece geçmiş zorlukları ele almakla kalmayıp aynı zamanda DeFi borç verme alanında yeni bir standart belirlemesini sağlamak için kasa yaratıcılarıyla yakın işbirliği yapmak oldu," dedi Bentley.

"Certora'nın resmi doğrulaması, Euler v2 Kasası için 'Kutsal Kase' özelliğini başarıyla kanıtladı ve hesapların her koşulda sağlıklı kalmasını sağladı. Bu sağlam yaklaşım, Euler v1 güvenlik açığını önlerdi ve Güvenlik öncelikli Euler v2," diye ekledi.