A Euler Finance lançou uma camada de crédito modular quase 18 meses após um ataque de empréstimo relâmpago ter eliminado milhões de dólares do protocolo de finanças descentralizadas.
A camada de crédito, conhecida como Euler v2, é um kit de desenvolvimento para implementar cofres ERC-4626, que permitem aos usuários gerenciar riscos de empréstimos e criar cofres personalizáveis. Como resultado, a solução possibilita que os usuários escolham entre pares de empréstimos com risco isolado ou clusters de cofres com garantia cruzada, além de opções de empréstimos passivos ou cofres com parâmetros fixos, conforme explicou Michael Bentley, CEO da Euler Labs, ao Cointelegraph. Segundo ele:
“O Euler v2 foi construído para ser o mais adaptável possível. Seu design modular permite a criação de mercados com diversos parâmetros de risco e colaterais, alguns dos quais são mais resistentes a condições de mercado voláteis.”
Os cofres no Euler v2 não dependem da governança, mecanismos de gestão de risco e precificação de ativos, e podem conter tokens não fungíveis (NFTs), ativos do mundo real tokenizados (RWAs) e ativos sintéticos emitidos nativamente.
De acordo com o protocolo, o Euler v2 foi auditado por pelo menos 12 diferentes empresas de segurança cibernética, gerando até o momento 31 relatórios de auditoria. O protocolo também realizou um programa público de recompensa por bugs, no valor de US$ 1,25 milhão após a auditoria, sem identificar nenhum problema de severidade média ou alta. Com base em um anúncio anterior, um total de US$ 4 milhões foi gasto para garantir a segurança do Euler antes de seu relançamento.
Empresas de auditoria do Euler v2. Fonte: Euler
“Cada mercado tem seus próprios riscos, e é importante que os usuários façam sua pesquisa antes de interagir com qualquer cofre e verifiquem os parâmetros de cada mercado. Se você usar um cofre sem governança, você deve gerenciar seu próprio risco”, explicou Bentley.
O Euler v1 foi explorado em um ataque de empréstimo relâmpago no valor de US$ 195 milhões em março de 2023, embora todos os fundos tenham sido posteriormente devolvidos pelo invasor. Em um ataque de empréstimo relâmpago, o invasor toma um grande empréstimo não garantido e o reembolsa instantaneamente, manipulando os preços dos ativos em uma única transação. O invasor lucra com as mudanças temporárias de preço.
No ataque ao Euler, o hacker usou duas contas: a primeira tomou emprestado do protocolo e usou uma função de “doação”, reduzindo artificialmente o valor da garantia em sua conta e acionando um default. A segunda conta então liquidou a primeira, explorando os descontos de liquidação do Euler v1 para obter mais ativos do que os perdidos.
“O Euler v1 foi extensivamente auditado, e os riscos de DeFi são extensos. O Euler saiu do ataque do ano passado mais forte e mais focado. Recuperamos todos os ativos dos usuários e os devolvemos às mãos daqueles que os perderam, o que foi um feito notável”, disse Bentley sobre o incidente de segurança.
De acordo com dados da DefiLlama, o Euler atualmente possui US$ 3,5 milhões em valor total bloqueado, com cerca de US$ 343.000 em fundos emprestados. Nos últimos anos, o protocolo levantou mais de US$ 40 milhões de vários investidores.
