- Tema
82k Popularidad
37k Popularidad
12k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
13k Popularidad
3k Popularidad
- Anclado
82k Popularidad
37k Popularidad
12k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
13k Popularidad
3k Popularidad
¿Son los usuarios responsables de las pérdidas del proyecto? Stablecoin USD + 30% de descuento durante la noche
En la tarde del 25 de julio, EraLend, el protocolo de préstamo con el TVL más alto en zkSync, fue pirateado repentinamente. Al manipular el precio de la máquina Oracle, el pirata informático obtuvo aproximadamente 2,76 millones de dólares estadounidenses en fondos del grupo USDC de EraLend, y otros grupos de fondos no se vieron afectados. Después del incidente, EraLend suspendió el préstamo (Préstamo) de todos los grupos, así como la función de depósito (Suministro) del grupo USDC y del grupo SyncSwap LP.
En este ataque, no fueron solo los usuarios de EraLend los que fueron víctimas, sino que desencadenó una reacción en cadena. Los titulares de la moneda estable USD++ también sufrieron pérdidas.
¿Quién es USD+?
USD+ es un producto de moneda estable emitido por night.fi que se implementa en múltiples cadenas como OP, Arb y zkSync. A diferencia de las monedas estables comunes que dependen de las reservas de moneda fiduciaria, este producto no está directamente vinculado a la moneda fiduciaria, pero está vinculado a USDC 1: 1.
(USD+ reserva de activos)
Otra característica atractiva de USD+ es que la moneda estable se puede mantener para obtener ingresos. La parte del proyecto invierte activos de reserva en múltiples acuerdos DeFi. Por lo tanto, este producto puede comprender los fondos del mercado monetario en el mundo DeFi.USD+ puede generar un rendimiento del 1% al 5%, y las ganancias se distribuirán diariamente.
Según la introducción del documento oficial, los beneficios de usar USD+ son los siguientes: puede evitar estudios de mercado en profundidad y transacciones frecuentes, participar en el uso de muchos protocolos DeFi y obtener ingresos sin compromiso. Además, el funcionario también hizo una declaración especial en el documento: "Tenga en cuenta que asumirá el riesgo de todos los acuerdos en la garantía USD+".
Si todo funciona bien (como lo espera la parte del proyecto), los usuarios pueden poseer un activo de moneda estable que se ejecuta completamente en la cadena, descentralizado y con interés. Todo suena bastante bien. Sin embargo, el cielo falló y el incidente de seguridad de EraLend hizo que USD+ tomara otra dirección.
La puerta de la ciudad se incendia, lo que afecta a los peces del estanque
¿Por qué los usuarios que tienen USD+ obtienen beneficios? Porque los activos de reserva del proyecto incluyen una gran cantidad de activos DeFi. Desafortunadamente, eso también incluye los depósitos de EraLend.
Según el comunicado oficial, los activos de reserva de USD+ se depositan en EraLend y se utilizan como garantía para pedir prestado ETH. Combinando los dos en USDC/ETH LP y obteniendo ingresos en mute.io. Después del incidente, se retiraron alrededor de 283 ETH y 520,000 USDC del par LP.
(Registros de operación en la cadena)
Según la declaración oficial, dado que el LP del equipo del proyecto prestó una gran cantidad de ETH, la exposición de activos netos en EraLend no es grande (la redacción oficial es "la exposición ha sido compensada"). Pero el proyecto aún enfrentaba la pérdida de algunas monedas estables.
Hasta el momento, los funcionarios de Overnight no han revelado las pérdidas específicas en este incidente de seguridad en las redes sociales. Pero se puede estimar en base a la exposición de Overnight, Overnight.fi tiene $786,162 en EraLend y pide prestados alrededor de 283,0596 ETH ($524,509). Esto resulta en una pérdida máxima potencial de $261,652. Alrededor de 261.000 dólares estadounidenses, la oferta actual de USD+ es de 3.330.769 piezas, por lo que la pérdida potencial es de aproximadamente el 7,86 % del valor de mercado.
¿Cómo rebase elimina los activos de los usuarios?
Tras la pérdida, el manejo del equipo de Overnight causó descontento entre todos los usuarios.
El equipo declaró que "reorganizará" el USD+ para restaurar la estabilidad de los precios de su moneda. Sin embargo, no hay una explicación detallada sobre cómo rebasear.
A través de comentarios de usuarios multipartidistas y operaciones comunitarias, finalmente aprendimos que el llamado reajuste significa reformular el USD+ actual en una cantidad menor de USD+ de acuerdo con el valor de reserva. Es decir, dejar que los usuarios paguen para compensar la pérdida de este incidente.
SyncSwap, otro proyecto DEX que también forma parte del ecosistema SyncSwap, lo explicó cuidadosamente para la mayoría de los usuarios. El equipo de USD+ tomará instantáneas de los titulares de USD+ y los proveedores de liquidez que se utilizarán para compensar a los usuarios por los fondos afectados en el futuro, pero solo aquellos que se retiren se incluirán en la instantánea. Si el usuario realiza un retiro, será "rebase", es decir, el saldo se reducirá directamente. **
El usuario de Twitter @Jue 0123 retiró su USD+. Pero se sorprendió al descubrir que 326 USD+ solo se pueden cambiar por 267 USDC.
Bajo el Twitter oficial, los usuarios se quejaron de esto. Di sin rodeos: "¡Me robaste mi dinero!"
Operación del equipo: Irresponsable, Eliminar anuncio
Además del mal manejo de las pérdidas de activos, la actitud de relaciones públicas hacia este incidente es igualmente mala.
Después de anunciar la reorganización, el Twitter oficial de Overnight comenzó a entrar en el modo de "riego", enviando múltiples tweets frenéticamente. En la actualidad, es difícil pasar tuits relacionados con incidentes de seguridad unas pocas pantallas antes del tuit oficial.
Además, el funcionario afirmó que "puede encontrar información más detallada en nuestro Discord". Sin embargo, el anuncio oficial de Discord que revela este progreso de seguridad ya no se puede abrir.
En el sitio web oficial de Overnight, podemos ver tres productos de Overnight desde posiciones obvias: USD+, ETS, seguro USD+.
USD+ establece claramente que el producto está protegido por un seguro y "cualquier pérdida será compensada por el fondo del seguro". El seguro USD+ indica que el producto cobra una parte de los ingresos USD+ como prima, y la pérdida de USD+ la paga primero el fondo de seguro.
De hecho, no solo el diseño del mecanismo de seguridad de USD+ ha fallado por completo. Su mecanismo de seguro no tuvo ningún efecto, y una serie de operaciones de procesamiento de seguimiento fue aún más sorprendente.
Lo que es aún más escandaloso es que el sitio web oficial de Overnight.fi anunció la información de nueve miembros del equipo y afirmó que tienen experiencia laboral en Internet, como Google y Facebook. Odaily Planet Daily buscó de acuerdo con el enlace de Linkedin (Linkedin) publicado en el sitio web oficial y no encontró a ninguna de las 9 personas mencionadas anteriormente. Todo el proyecto puede calificarse de sospechoso.
En el mundo de las cadenas, el Código es ley, pero no se puede confiar en ningún compromiso unilateral de ninguna de las partes del proyecto.