Euler Finance випустила модульний кредитний рівень майже через 18 місяців після того, як атака на швидку позику знищила мільйони доларів із протоколу децентралізованого фінансування.
Кредитний рівень, відомий як Euler v2, — це набір для розробки для розгортання сховищ ERC-4626, які дозволяють користувачам керувати ризиками кредитування та створювати настроювані сховища. Як результат, рішення дозволяє користувачам вибирати між парами позик із ізольованим ризиком або кластерами сховищ із перехресною заставою, а також пасивним кредитуванням або сховищами з фіксованими параметрами, розповів Cointelegraph Майкл Бентлі, генеральний директор Euler Labs. За його словами:
«Euler v2 розроблено таким чином, щоб бути максимально адаптованим. Його модульна конструкція дозволяє створювати ринки з різними параметрами ризику та заставами, деякі з яких більш стійкі до нестабільних ринкових умов».
Сховища на Euler v2 є агностиками щодо управління, механізмів управління ризиками та ціноутворенням активів і можуть зберігати незамінні токени (NFT), токенізовані активи реального світу (RWA) і власно створені синтетичні активи.
Відповідно до протоколу, Euler v2 перевірили щонайменше 12 різних фірм з кібербезпеки, на сьогодні створено 31 звіт про аудит. Протокол також передбачав публічну винагороду в розмірі 1,25 мільйона доларів США за помилки після аудиту, не виявивши проблем середнього або вищого рівня. Згідно з попереднім оголошенням, загалом було витрачено 4 мільйони доларів на захист Euler перед його перезапуском.
«Кожен ринок несе свої ризики, і для користувачів важливо провести дослідження, перш ніж взаємодіяти з будь-яким сховищем, і перевірити параметри кожного ринку. Якщо ви використовуєте неконтрольоване сховище, ви повинні керувати власним ризиком», – пояснив Бентлі. За темою: Атака Euler Finance: як це сталося та що можна дізнатися
Euler v1 було використано на 195 мільйонів доларів під час швидкої атаки позики в березні 2023 року, хоча всі кошти згодом були повернуті зловмисником. Під час злому флеш-позики зловмисник бере великий незаставний кредит і повертає його миттєво, маніпулюючи цінами на активи в рамках однієї транзакції. Зловмисник отримує прибуток від тимчасових змін цін.
Під час атаки Euler хакер використовував два облікові записи: перший запозичив з протоколу та використовував функцію «пожертвування», штучно зменшивши заставну вартість у своєму обліковому записі та викликавши дефолт. Потім другий обліковий запис ліквідував перший, використовуючи ліквідаційні знижки Euler v1, щоб отримати більше активів, ніж було втрачено.
«Euler v1 пройшов ретельний аудит, і ризики DeFi значні. Ейлер вийшов із торішнього подвигу сильнішим і зосередженішим. Ми відновили всі активи користувачів і повернули їх у руки тих, хто їх втратив, що було надзвичайним досягненням», — сказав Бентлі про інцидент із безпекою.
Згідно з даними DefiLlama, Euler наразі тримає заблокованими 3,5 мільйона доларів США, причому майже 343 000 доларів США є позиковими коштами. За останні кілька років протокол залучив понад 40 мільйонів доларів від кількох інвесторів.
