Euler遭2億美元黑客攻擊 多個DeFi項目連帶受損

Euler Finance作爲DeFi Summer之後少數具有創新性的DeFi項目，根據資產風險程度將其分爲不同層級，每層資產擁有不同的借貸權限。然而，3月13日該項目遭遇黑客攻擊，造成約2億美元的資金損失。

作爲底層借貸協議，Euler的安全性尤爲重要。由於DeFi的可組合特性，此次攻擊也連帶影響了其他多個DeFi項目，導致數千萬美元的損失。

Angle Protocol是一個去中心化非美元穩定幣項目，主要提供歐元穩定幣agEUR。用戶可通過兩種方式鑄造agEUR：一是通過核心模塊以USDC等穩定幣1:1兌換，價格波動風險由槓杆交易匯率的對沖代理承擔；二是通過借貸模塊以WETH等資產超額抵押鑄造。爲增加項目盈餘並激勵持幣者，Angle參考Yearn設計開發了收益策略，將核心模塊中鑄造agEUR的抵押品用於獲取收益。在此次攻擊中，Angle預估損失1761萬美元，雖有558萬美元盈餘，但仍不足以全額賠付，將對agEUR持有者、流動性提供者和對沖代幣的資金按比例賠付。

某DEX在本次攻擊中因bbeUSD（Euler Boosted USD）損失1190萬美元。該DEX於2021年12月推出Boosted Pools創新，旨在提高LP收益率並便利用戶進入或退出借貸協議。Boosted Pools中部分資金存入借貸協議，剩餘部分便於用戶交易。在該DEX的Boosted Euler USD池中，用戶可存入USDT、USDC、DAI三種穩定幣，這些資金隨後存入Euler，用戶獲得LP代幣bbeUSD。bbeUSD可與其他代幣組成交易對並獲得流動性挖礦獎勵。此舉在促進bbeUSD使用的同時，也加大了本次損失金額。

Idle Finance作爲收益聚合器，提供三種收益策略：Best Yield、Senior Tranches和Junior Tranches。Junior Tranches風險和收益率較高，在發生安全事故時可能需先於Senior Tranches承擔損失。Idle Finance將DAI、USDT、ETH等資金存入多個項目中自動獲取收益並復投。由於傾向選擇高收益率策略，Euler Finance成爲其重要合作夥伴。此次攻擊中，Idle Finance的Best Yield Vault和Yield Tranches對Euler Finance的風險敞口分別爲532.71萬美元和566.28萬美元，總計約1099萬美元。

Yield Protocol是一個固定利率借貸協議，採用類似零息債券的方式運作。存款人獲得fyTokens，可在到期日後1:1贖回基礎資產，到期前可折價交易。其流動性池部分資金存入Euler，部分持有fyTokens。預計在Euler被攻擊前存入的資金不足150萬美元，而借款人抵押品因保存在Yield Protocol中未受影響。

某收益聚合器表示，其yvUSDT和yvUSDC因使用Idle和Angle的策略，對Euler共有138萬美元的風險敞口。產生的壞帳將由其Treasury承擔，所有Vault仍正常運作。

另一收益聚合平台稱其USDC、USDT、WETH Vault因使用Idle而受到影響，但尚未公布具體處理方案，並提醒用戶暫勿與這些Vault交互。

Inverse Finance的美元穩定幣DOLA在某DEX上的流動性因DOLA/bbeUSD交易對遭受損失。盡管採取了積極措施減輕損失，DOLA Fed仍損失了86萬美元資金。

某加密資產管理平台表示，其Earn策略中的ETH和USDT部分遭受損失，包括1617.23 ETH和約169萬USDT，分別佔認購資金的2.27%和29.52%。該平台將承擔所有損失。

Opyn構建了首個去中心化期權協議，並開發了永續期權Opyn Squeeth及多種收益策略。此次受影響的是其Zen Bull策略，該策略結合Crab策略和ETH槓杆多頭頭寸，適合ETH價格呈上升趨勢的低波動市場。由於策略需要抵押資產通過槓杆購買ETH，可能在Euler中進行抵押借貸，導致損失。Opyn目前未公布具體損失金額和處理方案。

Sherlock作爲DeFi安全提供商，此前與Euler達成1000萬美元合作，負責審計智能合約並提供保險。在Euler遭攻擊後，Sherlock已通過對Euler賠付450萬美元的投票，並執行了330萬美元的賠款。

Sense Finance是一個固定利率借貸協議，其中可交易Idle等的固定收益資產，因此間接受到影響。