- O protocolo DeFi modular v2 da Euler foi lançado, permitindo que os desenvolvedores criem cofres de empréstimo e financiamento personalizáveis.
- O lançamento da versão 2 marca o ressurgimento do projeto após ele ter sido explorado em US$ 197 milhões em um ataque de empréstimo rápido no ano passado.
Euler ressurgiu para lançar um protocolo de empréstimo DeFi modular v2 após o ataque de empréstimo rápido de US$ 197 milhões na plataforma em março de 2023.
O Euler v2 foi lançado na quarta-feira após um ano de “desenvolvimento meticuloso e auditorias de segurança rigorosas”, disse a equipe em uma declaração compartilhada com o The Block.
Ao contrário do Euler v1, que era um protocolo de empréstimo e tomada de empréstimos DeFi semelhante ao Compound e Aave, o v2 foi redesenvolvido como um “protocolo de meta-empréstimo”. Ele foi projetado para permitir que os construtores criem cofres de empréstimo e tomada de empréstimos altamente personalizáveis e abram os casos de uso para crédito on-chain, visando eliminar a fragmentação e a ineficiência de capital que Euler diz ter “atormentado” mercados de empréstimos isolados.
O retorno de Euler ocorre após 31 auditorias de empresas como Certora, Omniscia, OtterSec, Open Zeppelin e Trail Of Bits, além de uma competição de auditoria da Cantina de US$ 1,25 milhão, um “Capture the Flag” de US$ 3,5 milhões com a Hats Finance e um programa de recompensa por bugs que será lançado esta semana, disse o CEO da Euler Labs, Michael Bentley, ao The Block.
Como funciona o Euler v2
O Euler v2 permite que os cofres ERC-4626 sejam implantados sem permissão por meio do Euler Vault Kit, conectando-se a outros cofres usando o Ethereum Vault Connector. O ERC-4626 é um padrão de cofre tokenizado para Ethereum e outros blockchains compatíveis com EVM, facilitando a interação e integração entre diferentes protocolos DeFi.
Esses cofres podem ser projetados para armazenar depósitos de usuários de tokens criptográficos tradicionais, ativos tokenizados do mundo real com restrições de transferência permitidas, ativos sintéticos cunhados nativamente e ativos não fungíveis. Eles também são personalizáveis, permitindo que os criadores de cofres definam parâmetros de risco/recompensa e escolham manter a governança para gerenciamento de risco ativo ou permitir que os credores gerenciem seu próprio risco.
Cada cofre pode reconhecer depósitos em cofres existentes como garantia — um recurso que a equipe afirma ser exclusivo da Euler e que pode ser usado para gerar liquidez em seu ecossistema.
“Depósitos em cofres antigos ganham nova utilidade quando são reconhecidos como garantia por cofres mais novos. Enquanto isso, novos cofres ganham uma base de usuários pronta para empréstimos quando aceitam depósitos de cofres existentes já líquidos e amplamente usados como garantia”, disse a equipe.
Quatro classes de cofre são suportadas pela interface de frontend do Euler no lançamento: cofres de garantia em custódia, governados, não governados e agregadores de rendimento.
Os cofres de garantias em custódia não são governados, mantendo depósitos como garantia para empréstimos de outros cofres que não rendem juros, pois não permitem empréstimos diretamente. Os cofres governados, gerenciados por um DAO, gerente de risco ou indivíduo, permitem tanto o uso de garantias quanto o empréstimo, fornecendo rendimento adicional aos depositantes. Os cofres não governados têm parâmetros fixos para credores que preferem gerenciar seu próprio risco. Finalmente, os cofres agregadores de rendimento, gerenciados por um governador, agregam ativos do credor e os direcionam para vários cofres ERC-4626, incluindo os externos, otimizando o risco e a recompensa em diferentes tipos de cofre.
A precificação de ativos é gerenciada pelo Euler Price Oracle System, um sistema de precificação on-chain componível criado em torno da interface IPriceOracle.
“Este sistema nos permite integrar uma gama diversificada de oráculos de preços externos por meio de adaptadores imutáveis, garantindo que obtenhamos feeds de preços precisos e confiáveis para nossos usuários”, disse o CEO da Euler Labs.
O Euler v2 permite liquidações de “mercado livre”, explicou Bentley, com criadores de vault mais avançados capazes de personalizar seus próprios fluxos de liquidação. No entanto, ele também mantém o mecanismo de liquidação de leilão holandês reverso do Euler v1 como padrão, popular porque oferece alguns dos menores bônus de liquidação em DeFi, o que ajuda a proteger os tomadores e a manter a solvência do pool, ele observou.
Bentley afirmou que os cofres da Euler são mais eficientes em termos de capital do que protocolos de empréstimo modulares mais simples, fornecendo maior rendimento para depositantes, fragmentação de liquidez reduzida e volatilidade de taxa para tomadores de empréstimo e um nível de flexibilidade para construtores que outras plataformas não conseguem igualar. “Você pode usar a Euler para construir outros protocolos de empréstimo, mas o inverso não é verdade”, ele acrescentou.
O EUL nativo da Euler continuará a servir como token de governança para a v2, confirmou Bentley. A Euler Labs espera anunciar “projetos substanciais” envolvendo vaults nas próximas semanas e também está trabalhando em algo novo que aborda os desafios de custo que os usuários de DeFi enfrentam ao negociar entre plataformas, disse ele.
Ataque e recuperação do empréstimo relâmpago de US$ 197 milhões de Euler
Em 13 de março de 2023, Euler foi alvo de um ataque complexo que alavancou empréstimos rápidos, causando uma perda de US$ 197 milhões em criptoativos, incluindo ether apostado, USDC e bitcoin encapsulado.
Empréstimos flash, embora úteis no setor DeFi para propósitos legítimos, são frequentemente explorados por invasores devido à falta de garantia necessária. No entanto, esses empréstimos vêm com alto risco, pois devem ser pagos em um prazo muito curto.
Após o ataque, o token EUL da Euler sofreu uma queda de quase 70% no valor, caindo para US$ 2,07. O token está sendo negociado atualmente por US$ 5,02, de acordo com a Euler Price Page do The Block .
Para recuperar os fundos roubados, Euler ofereceu ao invasor uma recompensa de 10%, no valor de US$ 19,7 milhões, com um aviso para iniciar uma recompensa de US$ 1 milhão por informações sobre o invasor, caso os 90% restantes dos fundos não fossem devolvidos.
Apesar das dúvidas iniciais quando o hacker lavou US$ 1,8 milhão por meio do misturador de criptomoedas Tornado Cash três dias após o ataque, o processo de recuperação começou em 18 de março com a devolução de US$ 5,4 milhões para Euler.
Nos dias seguintes, o hacker continuou devolvendo fundos em intervalos variáveis. Eles devolveram a parcela mais significativa de US$ 102 milhões em ether.
Em 28 de março, o hacker enviou uma série de mensagens on-chain para o endereço de Euler, usando os dados de entrada para compartilhá-los com o público. Nessas mensagens, o invasor disse que estava ” arrependido ” e prometeu devolver os fundos restantes o mais rápido possível.
Em 3 de abril, o agressor devolveu os US$ 31 milhões pendentes, marcando o fim bem-sucedido dos esforços de recuperação .
Whitehat afirma que uma correção de bug levou inadvertidamente ao ataque
Em setembro de 2023, um whitehat pseudônimo conhecido como Kankodu alegou ter enviado um relatório de recompensa por bug que introduziu uma vulnerabilidade específica no Euler, resultando posteriormente no hack.
Kankodu disse que eles identificaram o “primeiro bug de depósito” de Euler em julho de 2022 — um problema separado do incidente de março — e receberam US$ 50.000 pela descoberta.
No entanto, a correção desse bug introduziu uma função adicional ao código de Euler, “donateToReserves”, destinada a reforçar as reservas, o que involuntariamente criou a vulnerabilidade maior que foi explorada no ataque de US$ 197 milhões, disse Kankodu.
‘Salvaguardas significativas’ prometidas na v2
Dada a magnitude do exploit v1, a Euler pode achar desafiador atrair usuários para a v2. No entanto, a Euler Labs continua confiante em fazê-lo, tendo colocado “salvaguardas significativas” em prática para evitar um ataque semelhante.
“Estamos profundamente focados em segurança e reinventamos o espaço de empréstimo com a melhor tecnologia disponível. Nossa abordagem tem sido colaborar de perto com os criadores de vault para garantir que o Euler v2 não apenas aborde os desafios passados, mas também estabeleça um novo padrão em empréstimos DeFi”, disse Bentley.
“A verificação formal da Certora provou com sucesso a propriedade ‘Santo Graal’ para o Euler v2 Vault, garantindo que as contas permaneçam saudáveis sob todas as condições. Essa abordagem robusta teria prevenido a vulnerabilidade do Euler v1, fornecendo uma forte garantia para o Euler v2, que prioriza a segurança”, ele acrescentou.
Fonte: The Block