Proje kayıplarından kullanıcılar mı sorumlu? Stablecoin USD + gecelik %30 indirim

25 Temmuz akşamı, zkSync üzerinde en yüksek TVL'ye sahip borç verme protokolü olan EraLend aniden hacklendi. Bilgisayar korsanı, kehanet makinesinin fiyatını manipüle ederek EraLend'in USDC havuzundan yaklaşık 2,76 milyon ABD doları değerinde fon elde etti ve diğer fon havuzları etkilenmedi. Olayın ardından EraLend, USDC havuzu ve SyncSwap LP havuzunun para yatırma (Supply) işlevinin yanı sıra tüm havuzların ödünç alınmasını (Borrow) askıya aldı.

Bu saldırıda sadece EraLend kullanıcıları mağdur olmadı, zincirleme bir reaksiyon başlattı. Stablecoin USD++ sahipleri de kayıplar yaşadı.

USD+ kimdir?

USD+, bir gecede.fi tarafından yayınlanan ve OP, Arb ve zkSync gibi birden çok zincirde dağıtılan istikrarlı bir para birimi ürünüdür. Fiat para birimi rezervlerine dayanan yaygın stablecoin'lerin aksine, bu ürün doğrudan itibari para birimine bağlı değildir, USDC 1: 1 ile bağlantılıdır.

(USD+ varlık rezervi)

USD+'nın bir başka çekici özelliği de istikrarlı para biriminin gelir elde etmek için elde tutulabilmesidir. Proje tarafı, yedek varlıkları birden fazla DeFi sözleşmesine yatırır. Bu nedenle, bu ürün DeFi dünyasındaki para piyasası fonlarını anlayabilir.USD+ %1 ila %5 arasında bir getiri sağlayabilir ve karlar günlük olarak dağıtılır.

Resmi belgenin tanıtımına göre, USD+ kullanmanın faydaları şu şekildedir: derinlemesine pazar araştırmasından ve sık işlemlerden kaçınabilir, birçok DeFi protokolünün kullanımına katılabilir ve rehinsiz gelir elde edebilir. Ayrıca yetkili belgede özel bir açıklama da yaptı: "USD+ teminatındaki tüm anlaşmaların riskini üstleneceğinizi lütfen unutmayın."

Her şey yolunda giderse (proje tarafının beklediği gibi), kullanıcılar tamamen zincir üzerinde yürütülen, merkezi olmayan ve ilgiyi elinde tutan bir stablecoin varlığına sahip olabilir. Kulağa oldukça iyi geliyor. Ancak, gökyüzü başarısız oldu ve EraLend'in güvenlik olayı USD+'nın başka bir yöne gitmesine neden oldu.

Şehir kapısı göletteki balıkları etkileyen alev alır

USD+ tutan kullanıcılar neden avantajlar elde ediyor? Çünkü projenin rezerv varlıkları arasında çok sayıda DeFi varlığı yer alıyor. Ne yazık ki buna EraLend mevduatları da dahildir.

Resmi açıklamaya göre USD+ rezerv varlıkları EraLend'e yatırılır ve ETH ödünç almak için teminat olarak kullanılır. İkisini USDC/ETH LP'de birleştirmek ve mute.io'da gelir elde etmek. Olayın ardından LP çiftinden yaklaşık 283 ETH ve 520.000 USDC çekildi.

(Zincir üzerindeki işlem kayıtları)

Resmi açıklamaya göre, proje ekibinin LP'si büyük miktarda ETH ödünç verdiği için EraLend'deki net varlık riski büyük değil (resmi ifade "maruziyet dengelendi"). Ancak proje hala bazı stablecoin'lerin kaybıyla karşı karşıya kaldı.

Şimdiye kadar, Overnight yetkilileri sosyal medyadaki bu güvenlik olayındaki belirli kayıpları açıklamadı. Ancak, Overnight tarafından tutulan maruz kalmaya dayalı olarak tahmin edilebilir, Overnight.fi, EraLend'de 786.162 $ tutar ve yaklaşık 283.0596 ETH (524.509 $) borç alır. Bu, potansiyel maksimum 261.652 $ kayıpla sonuçlanır. Yaklaşık 261.000 ABD Doları, USD+'nın şu anki arzı 3.330.769 adet, yani potansiyel kayıp piyasa değerinin yaklaşık %7.86'sı.

Rebase, kullanıcı varlıklarını nasıl alır?

Kaybın ardından Overnight ekibinin tutumu tüm kullanıcılar arasında memnuniyetsizliğe neden oldu.

Ekip, döviz fiyat istikrarını eski haline getirmek için USD+'yı "yeniden baz alacağını" belirtti. Ancak, nasıl yeniden temellendirileceğine dair ayrıntılı bir açıklama yoktur.

Çok taraflı kullanıcı yorumları ve topluluk operasyonları sayesinde nihayet, rebase olarak adlandırılan işlemin, mevcut USD+'yı rezerv değerine göre daha küçük bir USD+ miktarına dönüştürmek anlamına geldiğini öğrendik. Yani, kullanıcıların bu olayın kaybını telafi etmek için ödeme yapmasına izin verin.

Yine SyncSwap ekosisteminin bir parçası olan başka bir DEX projesi olan SyncSwap, kullanıcıların çoğu için düşünceli bir şekilde açıkladı. USD+ ekibi, gelecekte etkilenen fonlar için kullanıcıları tazmin etmek üzere USD+ sahiplerinin ve likidite sağlayıcılarının anlık görüntülerini alacak, ancak anlık görüntüye yalnızca para çekenler dahil edilecek. Kullanıcı para çekme işlemi yaparsa "rebase" olur, yani bakiye doğrudan azalır. **

Twitter kullanıcısı @Jue 0123 USD+'sını geri çekti. Ancak 326 USD+'nın yalnızca 267 USDC ile değiştirilebileceğini görünce şaşırdı.

Resmi Twitter altında, kullanıcılar bundan şikayet etti. Açıkça "Paramı çaldın!" deyin.

Ekip Operasyonu: Sorumsuzca, Duyuruyu Sil

Varlık kayıplarının kötü ele alınmasına ek olarak, bu olaya yönelik halkla ilişkilerin tutumu da aynı derecede kötü.

Yeniden yapılanmayı duyurduktan sonra, Overnight'ın resmi Twitter'ı çılgınca birden fazla tweet göndererek "sulama" moduna girmeye başladı. Şu anda, güvenlik olaylarıyla ilgili tweet'leri resmi tweet'ten önceki birkaç ekranda kaydırmak zor.

Ayrıca yetkili, "Discord'umuz hakkında daha detaylı bilgi bulabilirsiniz." Ancak bu güvenlik ilerlemesini açıklayan resmi Discord duyurusu artık açılamıyor.

Overnight'ın resmi web sitesinde, Overnight'ın üç ürününü bariz konumlardan görebiliriz: USD+, ETS, USD+ sigortası.

USD+, ürünün sigorta tarafından korunduğunu ve "herhangi bir zararın sigorta fonundan karşılanacağını" açıkça belirtir. USD+ sigortası, ürünün USD+ gelirinin bir kısmını prim olarak tahsil ettiğini ve USD+ kaybının önce sigorta fonu tarafından ödendiğini gösterir.

Aslında, yalnızca USD+'nın güvenlik mekanizması tasarımı tamamen başarısız olmadı. Sigorta mekanizmasının herhangi bir etkisi olmadı ve bir dizi takip işleme operasyonu daha da şaşırtıcıydı.

Daha da vahimi, Overnight.fi'nin resmi web sitesi, dokuz ekip üyesinin bilgilerini açıklayarak, Google ve Facebook gibi İnternet istihdam deneyimleri olduğunu iddia etti. Odaily Planet Daily, resmi internet sitesinde yayınlanan Linkedin (Linkedin) bağlantısına göre arama yaptı ve yukarıda adı geçen 9 kişiden hiçbirini bulamadı. Tüm proje şüpheli olarak tanımlanabilir.

Zincir dünyasında Kurallar yasadır, ancak hiçbir proje tarafının tek taraflı taahhüdü güvenilir değildir.