Euler Finance представила модульный кредитный слой под названием Euler v2 спустя 18 месяцев после атаки с использованием мгновенного кредита, которая нанесла серьезный ущерб протоколу.
Запуск Euler v2
Новый кредитный слой, известный как Euler v2, представляет собой набор для разработки, предназначенный для развертывания хранилищ по стандарту ERC-4626, что позволяет пользователям управлять рисками кредитования и создавать настраиваемые хранилища. Пользователи могут выбирать между парами кредитования с изоляцией рисков или кластерными хранилищами с перекрестным обеспечением. Тем самым предоставляются возможности для пассивного кредитования или хранилищ с фиксированными параметрами. По словам Майкла Бентли, CEO Euler Labs, «Euler v2 спроектирован так, чтобы быть максимально адаптируемым. Его модульный дизайн позволяет создавать рынки с различными параметрами рисков и типов обеспечения, некоторые из которых более устойчивы к нестабильным рыночным условиям.»
Аудиты и безопасность
Хранилища на Euler v2 не зависят от механизмов управления, управления рисками и ценообразования активов и могут содержать невзаимозаменяемые токены (NFT), токенизированные реальные активы (RWAs) и нативно выпущенные синтетические активы. Согласно данным протокола, Euler v2 был проверен 12 различными компаниями по кибербезопасности, в результате чего были подготовлены 31 отчет об аудите. Протокол также проводил публичную программу вознаграждений за обнаружение ошибок после аудита на сумму $1,25 миллиона, не выявив ни одной проблемы центральной или высокой степени серьезности. Согласно предыдущему заявлению, на обеспечение безопасности Euler перед его перезапуском было потрачено $4 миллиона.
Атака на Euler v1 и восстановление
Euler v1 был подвержен атаке с использованием мгновенного кредита на сумму $195 миллионов в марте 2023 года, хотя все средства были затем возвращены атакующим. В этой атаке злоумышленник взял большой необеспеченный кредит и мгновенно его вернул, манипулируя ценами активов в рамках одной транзакции. Злоумышленник получил выгоду от временных изменений цен активов. В атаке на Euler злоумышленник использовал два аккаунта: первый заем занял у протокола и использовал функцию «пожертвования», искусственно снижая стоимость обеспечения на своем счете и возбуждая дефолт. Второй аккаунт затем ликвидировал первый, используя скидки при ликвидации в Euler v1, чтобы получить больше активов, чем было потеряно. Майкл Бентли отметил по поводу инцидента: «Euler v1 был тщательно проверен, и риски DeFi обширны. Мы вышли из этого эксперимента сильнее и более сосредоточенными. Мы восстановили все активы пользователей и вернули их тем, кто потерял их, что было замечательным достижением.»
Euler Finance успешно пережила атаку на Euler v1, и с запуском Euler v2 протокол демонстрирует стремление к повышенной безопасности и адаптируемости рынков. При этом важно, чтобы пользователи были осведомлены о рисках и тщательно проверяли параметры каждого рынка, на котором они работают.
Комментарии