- Тема
63k Популярность
39k Популярность
13k Популярность
4k Популярность
3k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
- Закрепить
63k Популярность
39k Популярность
13k Популярность
4k Популярность
3k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
Несут ли пользователи ответственность за потери проекта? Стейблкоин USD + скидка 30% за ночь
Вечером 25 июля EraLend, протокол кредитования с самым высоким TVL на zkSync, был внезапно взломан. Манипулируя ценой машины-оракула, хакер получил примерно 2,76 миллиона долларов США из пула EraLend в долларах США, и другие пулы средств не пострадали. После инцидента EraLend приостановила заимствование (Borrow) всех пулов, а также функцию депозита (Supply) пула USDC и пула SyncSwap LP.
В этой атаке пострадали не только пользователи EraLend, она вызвала цепную реакцию. Убытки понесли и держатели стейблкоина USD++.
Кто такой USD+?
USD+ — это стабильная валюта, выпущенная овернайт.фи, которая развернута в нескольких цепочках, таких как OP, Arb и zkSync. В отличие от обычных стейблкоинов, которые полагаются на резервы фиатной валюты, этот продукт напрямую не привязан к фиатной валюте, а привязан к USDC 1:1.
(доллары США + резерв активов)
Еще одна привлекательная особенность USD+ заключается в том, что стабильную валюту можно использовать для получения дохода. Сторона проекта инвестирует резервные активы в несколько соглашений DeFi. Таким образом, этот продукт может понимать фонды денежного рынка в мире DeFi.USD+ может генерировать доход от 1% до 5%, и прибыль будет распределяться ежедневно.
Согласно представлению официального документа, преимущества использования USD+ заключаются в следующем: это позволяет избежать углубленного исследования рынка и частых транзакций, участвовать в использовании многих протоколов DeFi и получать доход без залога. Кроме того, чиновник также сделал специальное заявление в документе: «Обратите внимание, что вы будете нести риск по всем соглашениям в залоге USD+».
Если все работает хорошо (как и ожидала сторона проекта), то пользователи могут владеть активом стабильной монеты, который полностью выполняется в цепочке, децентрализован и имеет проценты. Все это звучит довольно хорошо. Однако небо рухнуло, и инцидент с безопасностью EraLend заставил USD+ пойти в другом направлении.
Городские ворота загораются, что влияет на рыбу в пруду
Почему пользователи, владеющие USD+, получают преимущества? Потому что резервные активы проекта включают в себя большое количество активов DeFi. К сожалению, это также включает депозиты EraLend.
Согласно официальному заявлению, резервные активы в долларах США + депонируются в EraLend и используются в качестве залога для заимствования ETH. Объединение их в USDC/ETH LP и получение дохода на mute.io. После инцидента из пары LP было выведено около 283 ETH и 520 000 USDC.
(оперативные записи по цепочке)
Согласно официальному заявлению, поскольку LP команды проекта одолжил большое количество ETH, риск чистых активов на EraLend невелик (официальный термин «воздействие было компенсировано»). Но проект все же столкнулся с потерей некоторых стейблкоинов.
До сих пор официальные лица Overnight не раскрывали в социальных сетях конкретные потери в результате этого инцидента с безопасностью. Но это можно оценить на основе экспозиций, проводимых Overnight. Overnight.fi владеет 786 162 долларами в EraLend и занимает около 283,0596 ETH (524 509 долларов). Это приводит к потенциальному максимальному убытку в размере 261 652 долларов. Около 261 000 долларов США, текущее предложение USD+ составляет 3 330 769 штук, поэтому потенциальные потери составляют около 7,86% от рыночной стоимости.
Как rebase забирает пользовательские активы?
После проигрыша поведение команды Overnight вызвало недовольство у всех пользователей.
Команда заявила, что будет «перебазировать» доллар США +, чтобы восстановить стабильность цены своей валюты. Тем не менее, нет подробного объяснения того, как перебазировать.
Благодаря многосторонним комментариям пользователей и операциям сообщества мы, наконец, узнали, что так называемая перебазировка означает преобразование текущей суммы USD+ в меньшую сумму USD+ в соответствии с резервной стоимостью. То есть пусть пользователи платят, чтобы компенсировать потери от этого инцидента.
SyncSwap, еще один проект DEX, который также является частью экосистемы SyncSwap, вдумчиво объяснил это большинству пользователей. Команда USD+ сделает снимки держателей USD+ и поставщиков ликвидности, которые будут использоваться для компенсации пользователям затронутых средств в будущем, но только те, кто выводит средства, будут включены в снимок. Если пользователь совершит вывод средств, это будет «перебазирование», то есть баланс будет напрямую уменьшен. **
Пользователь Твиттера @Jue 0123 снял свои доллары США+. Но он был удивлен, обнаружив, что 326 долларов США+ можно обменять только на 267 долларов США.
В официальном твиттере на это пожаловались пользователи. Скажите прямо: «Вы украли мои деньги!»
Командная операция: безответственность, удалить объявление
В дополнение к плохому обращению с потерями активов, отношение к этому инциденту со стороны общественности столь же плохое.
После объявления о перебазировании официальный Twitter Overnight начал входить в режим «полива», лихорадочно рассылая множество твитов. В настоящее время трудно пролистнуть твиты, связанные с инцидентами безопасности, в пределах нескольких экранов до официального твита.
Кроме того, чиновник заявил, что «более подробную информацию вы можете найти в нашем Discord».
На официальном сайте Overnight мы видим три продукта Overnight с очевидных позиций: USD+, ETS, USD+ страхование.
В USD+ четко указано, что товар застрахован, и «любой ущерб будет возмещен из страхового фонда». Страховка в долларах США+ указывает на то, что продукт собирает часть дохода в долларах США в качестве премии, а убыток в размере долларов США+ сначала оплачивается страховым фондом.
На самом деле полностью провалилась не только конструкция механизма безопасности USD+. Механизм его страховки не дал никакого эффекта, а еще больше удивила серия последующих операций по обработке.
Что еще более возмутительно, так это то, что официальный сайт Overnight.fi опубликовал информацию о девяти членах команды и заявил, что у них есть опыт работы в Интернете, например, в Google и Facebook. Odaily Planet Daily провела поиск по ссылке Linkedin (Линкедин), опубликованной на официальном сайте, и не нашла ни одного из вышеупомянутых 9 человек. Весь проект можно охарактеризовать как подозрительный.
В мире цепей Кодекс является законом, но никакие односторонние обязательства какой-либо стороны проекта не заслуживают доверия.