La contagion de l’attaque de prêt flash du 12 décembre contre Euler s’est propagée à grande échelle, entraînant le gel ou la perte de fonds pour 11 protocoles de financement décentralisé (DeFi) différents, selon les rapports du 13 décembre de chacun d’eux sur Twitter. Balancer, un protocole Ethereum avec plus d’un milliard de dollars de valeur totale verrouillée (TVL), fait partie des protocoles concernés. Vous trouverez ci-dessous un aperçu des principaux exploits et de ce que nous savons jusqu’à présent.
Balancier
Balancer a signalé le 13 mars que le pool Euler Boosted USD (bb-e-USD) avait été affecté par l’exploit. Environ 11,9 millions de dollars de jetons de ce pool ont été envoyés à Euler pendant l’exploit. Le subDAO d’urgence de l’équilibreur a réagi en mettant le pool en pause et en le mettant en mode de récupération. Cependant, plus de 65 % de la TVL du pool avaient déjà été perdues au moment de sa mise en pause.
À 10h00 UTC, les contributeurs de Balancer ont pris connaissance d’un exploit sur Euler. Il a été déterminé que le meilleur plan d’action était de mettre en pause et de mettre en mode de récupération bbeUSD (Euler Boosted USD) et tous les pools contenant bbeUSD. Cela a été exécuté par le subDAO d’urgence à 11h00 UTC.
— Équilibreur (@Balancer) 13 mars 2023
En raison d’un bogue dans l’interface utilisateur (UI) de l’application, les fournisseurs de liquidités ne peuvent pas récupérer les fonds restants laissés dans le pool. Cependant, une nouvelle interface utilisateur sera proposée « dans un avenir proche » qui permettra de retirer les fonds restants, a déclaré Balancer. Aucun autre pool n’a été affecté, a précisé Balancer.
Protocole d’angle
Protocole d’angle libéré un rapport préliminaire sur son exposition à l’attaque. Il a peut-être perdu plus de 17 millions de dollars en USD Coin (USDC). Cela a peut-être amené le stablecoin agEUR, qui est indexé sur l’euro, à devenir sous-garanti. L’équipe enquête toujours et tente de préparer un bilan détaillé. Toutes les frappes et tous les rachats d’agEUR sont actuellement suspendus, mais les emprunteurs peuvent toujours rembourser leurs dettes au protocole comme d’habitude, a déclaré l’équipe.
Financement inactif
Idle Finance a fourni une liste détaillée de ses pertes dues à l’exploit d’Euler. Il semble avoir perdu environ 5,9 millions de dollars de jetons au total, sur la base des prix de l’éther (ETH) du 13 mars et de l’euro. L’équipe a en pause tous les coffres-forts Best Yield et tranches de rendement liés à Euler pour éviter de nouvelles pertes.
Aspirer Finances
Yearn Finance a plus de 423 millions de dollars en TVL, selon DeFi Llama. Il a déclaré une exposition indirecte à Euler, via Angle Protocol et Idle Finance. Il a perdu environ 1,38 million de dollars. Cependant, l’équipe a déclaré que toute créance irrécouvrable non couverte par Idle et Angle serait couverte par le Trésor Yearn.
Protocole de rendement
Yield Protocol est un autre protocole affecté par l’exploit. Ses « pools de liquidités du réseau principal sont construits sur Euler », selon l’équipe annonce concernant l’attentat. La société a désactivé l’application du réseau principal, suspendu les emprunts et enquête sur l’attaque. Ses pools de liquidités du réseau principal semblent avoir été affectés, avec une perte possible de « moins de 1,5 million de dollars ».
Le piratage d’Euler a affecté nos pools de liquidités du réseau principal. Les pools de liquidité Yield détiennent deux actifs : Euler eTokens et Yield fyTokens. Nous n’avons pas encore de chiffres précis sur la valeur des eTokens détenus avant l’attaque, mais nous pensons que la valeur totale est inférieure à 1,5 million de dollars américains.
— Protocole de rendement (@yield) 13 mars 2023
InverseFinance
InverseFinance a signalé qu’il avait également été touché. C’est DOLA Fed pour le DOLA-bb-e-USD sur Balancer perdu plus de 860 000 $. L’équipe a déclaré qu’elle communiquait avec Balancer pour tenter de restituer ces fonds aux déposants.
En rapport: Euler Finance piraté pour plus de 195 millions de dollars lors d’une attaque de prêt éclair
SuisseBorg
SuisseBorg signalé qu' »une petite partie de [its] Le programme Smart Yield a été impacté » par l’exploit. Cependant, « l’étendue des dégâts est minime grâce à notre procédure de gestion des risques ». L’équipe a déclaré qu’elle compenserait toutes les pertes de ses fonds et que ses utilisateurs « ne subiront aucune perte de cet événement ».
Dans une conversation Telegram avec Cointelegraph, le fondateur de SwissBorg, Cyrus Fazel, a précisé que le protocole classe les stratégies de rendement en fonction du risque, du temps et de l’APY. Depuis qu’Euler a été noté Risque 2 – Aventureux, les utilisateurs de SwissBorg « avaient un montant limité » investi dans Euler. Cela a atténué les pertes du protocole, a-t-il expliqué.
Autres protocoles concernés
Opyn, Mean, Sense et Harvest ont également signalé qu’ils auraient pu être affectés par l’exploit, bien qu’aucun n’ait fourni de détails sur le montant perdu. Cela porte le nombre total de protocoles concernés à 11, avec 37,6 millions de dollars de pertes cumulées.
Euler Finance est un protocole d’emprunt et de prêt crypto qui fonctionne sur Ethereum. Il est devenu populaire en partie grâce à son soutien à l’utilisation de dérivés de jalonnement liquides (LSD) tels que Coinbase Staked ETH (cbETH) ou Lido Staked ETH (stETH) comme garantie pour les prêts. Le 8 mars, Euler avait plus de 311 millions de dollars en crypto fermé à clé à l’intérieur de ses contrats intelligents. Depuis l’exploit, sa TVL est tombée à 10,37 millions de dollars.