- Rubrique
66k Popularité
41k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
66k Popularité
41k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
Les utilisateurs sont-ils responsables des pertes du projet ? Stablecoin USD + 30% de réduction pendant la nuit
Le soir du 25 juillet, EraLend, le protocole de prêt avec la TVL la plus élevée sur zkSync, a été soudainement piraté. En manipulant le prix de la machine oracle, le pirate a obtenu environ 2,76 millions de dollars de fonds du pool USDC d'EraLend, et les autres pools de fonds n'ont pas été affectés. Après l'incident, EraLend a suspendu l'emprunt (Borrow) de tous les pools, ainsi que la fonction de dépôt (Supply) du pool USDC et du pool SyncSwap LP.
Dans cette attaque, ce ne sont pas seulement les utilisateurs d'EraLend qui ont été victimes, cela a déclenché une réaction en chaîne. Les détenteurs du stablecoin USD++ ont également subi des pertes.
Qui est USD+ ?
USD+ est un produit monétaire stable émis par night.fi qui est déployé sur plusieurs chaînes telles que OP, Arb et zkSync. Contrairement aux pièces stables courantes qui reposent sur des réserves de monnaie fiduciaire, ce produit n'est pas directement lié à la monnaie fiduciaire, mais est lié à l'USDC 1 : 1.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-c4acc49c82-dd1a6f-7649e1)
(USD + réserve d'actifs)
Une autre caractéristique intéressante de l'USD+ est que la devise stable peut être détenue pour gagner un revenu. La partie projet investit des actifs de réserve dans plusieurs accords DeFi. Par conséquent, ce produit peut comprendre les fonds du marché monétaire dans le monde DeFi. L'USD+ peut générer un rendement de 1 % à 5 %, et les bénéfices seront distribués quotidiennement.
Selon l'introduction du document officiel, les avantages de l'utilisation de l'USD+ sont les suivants : il peut éviter des études de marché approfondies et des transactions fréquentes, participer à l'utilisation de nombreux protocoles DeFi et obtenir des revenus sans engagement. En outre, le responsable a également fait une déclaration spéciale dans le document : "Veuillez noter que vous supporterez le risque de tous les accords dans la garantie USD+."
Si tout fonctionne bien (comme prévu par la partie projet), les utilisateurs peuvent posséder un actif stablecoin entièrement exécuté sur la chaîne, décentralisé et détenant des intérêts. Tout sonne plutôt bien. Cependant, le ciel a échoué et l'incident de sécurité d'EraLend a fait aller l'USD+ dans une autre direction.
La porte de la ville prend feu, ce qui affecte les poissons de l'étang
Pourquoi les utilisateurs qui détiennent USD+ bénéficient-ils d'avantages ? Parce que les actifs de réserve du projet comprennent un grand nombre d'actifs DeFi. Malheureusement, cela inclut également les dépôts EraLend.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-7c3a099bd0-dd1a6f-7649e1)
Selon le communiqué officiel, les actifs de réserve USD+ sont déposés dans EraLend et utilisés comme garantie pour emprunter des ETH. Combiner les deux en USDC/ETH LP et gagner un revenu sur mute.io. Après l'incident, environ 283 ETH et 520 000 USDC ont été retirés de la paire LP.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-bc52255833-dd1a6f-7649e1)
(Enregistrements d'opération sur la chaîne)
Selon le communiqué officiel, puisque le LP de l'équipe du projet a prêté une grande quantité d'ETH, l'exposition nette des actifs sur EraLend n'est pas importante (le terme officiel est "l'exposition a été compensée"). Mais le projet a tout de même fait face à une perte de quelques stablecoins.
Jusqu'à présent, les responsables de Overnight n'ont pas divulgué les pertes spécifiques dans cet incident de sécurité sur les réseaux sociaux. Mais il peut être estimé sur la base de l'exposition détenue par Overnight, Overnight.fi détient 786 162 $ dans EraLend et emprunte environ 283,0596 ETH (524 509 $). Cela se traduit par une perte maximale potentielle de 261 652 $. Environ 261 000 dollars américains, l'offre actuelle d'USD+ est de 3 330 769 pièces, donc la perte potentielle est d'environ 7,86 % de la valeur marchande.
### Comment le rebasage supprime-t-il les actifs de l'utilisateur ?
Après la perte, la gestion de l'équipe Overnight a provoqué le mécontentement de tous les utilisateurs.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-29a8cf1e6a-dd1a6f-7649e1)
L'équipe a déclaré qu'elle "rebaserait" l'USD+ pour rétablir la stabilité des prix de sa devise. Cependant, il n'y a pas d'explication détaillée sur la façon de rebaser.
Grâce aux commentaires d'utilisateurs multipartites et aux opérations de la communauté, nous avons finalement appris que la soi-disant rebase signifie refondre l'USD+ actuel en un plus petit montant d'USD+ en fonction de la valeur de réserve. Autrement dit, laissez les utilisateurs payer pour compenser la perte de cet incident.
SyncSwap, un autre projet DEX qui fait également partie de l'écosystème SyncSwap, l'a expliqué de manière réfléchie à la majorité des utilisateurs. L'équipe USD+ prendra des instantanés des détenteurs d'USD+ et des fournisseurs de liquidités à utiliser pour indemniser les utilisateurs des fonds affectés à l'avenir, mais seuls ceux qui se retireront seront inclus dans l'instantané. Si l'utilisateur effectue un retrait, ce sera "rebase", c'est-à-dire que le solde sera directement réduit. **
L'utilisateur de Twitter @Jue 0123 a retiré son USD+. Mais il a été surpris de constater que 326 USD+ ne peuvent être échangés que contre 267 USDC.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-1c213f738f-dd1a6f-7649e1)
Sous le Twitter officiel, les utilisateurs s'en sont plaints. Dites franchement : "Vous avez volé mon argent !"
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-23ea336849-dd1a6f-7649e1)
Opération d'équipe : irresponsable, supprimer l'annonce
En plus de la mauvaise gestion des pertes d'actifs, l'attitude des relations publiques envers cet incident est tout aussi mauvaise.
Après avoir annoncé le changement de base, le Twitter officiel d'Overnight a commencé à entrer en mode "arrosage", envoyant frénétiquement plusieurs tweets. À l'heure actuelle, il est difficile de glisser des tweets liés à des incidents de sécurité sur quelques écrans avant le tweet officiel.
De plus, le responsable a déclaré que "vous pouvez trouver des informations plus détaillées sur notre Discord." Cependant, l'annonce officielle de Discord divulguant ces progrès de sécurité ne peut plus être ouverte.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-49bae1a1a2-dd1a6f-7649e1)
Sur le site officiel d'Overnight, nous pouvons voir trois produits d'Overnight à partir de positions évidentes : USD+, ETS, USD+ assurance.
![L'utilisateur est-il responsable de la perte du projet ? Stablecoin USD + 30 % de réduction pendant la nuit] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-0bc2703eec-dd1a6f-7649e1)
L'USD+ indique clairement que le produit est protégé par une assurance et que "toute perte sera indemnisée par le fonds d'assurance". L'assurance USD+ indique que le produit perçoit une partie du revenu USD+ sous forme de prime, et la perte d'USD+ est d'abord payée par le fonds d'assurance.
En fait, non seulement la conception du mécanisme de sécurité de l'USD+ a complètement échoué. Son mécanisme d'assurance n'a eu aucun effet, et une série d'opérations de traitement de suivi était encore plus surprenante.
Ce qui est encore plus scandaleux, c'est que le site officiel d'Overnight.fi a annoncé les informations de neuf membres de l'équipe et a affirmé qu'ils avaient une expérience d'emploi sur Internet comme Google et Facebook. Odaily Planet Daily a cherché selon le lien Linkedin (Linkedin) publié sur le site officiel, et n'a trouvé aucune des 9 personnes susmentionnées. L'ensemble du projet peut être qualifié de suspect.
Dans le monde de la chaîne, le Code fait loi, mais aucun engagement unilatéral de la part d'une partie au projet n'est digne de confiance.