項目損失用戶承擔？穩定幣USD+一夜七折

Question

7 月25 日晚間，zkSync 上TVL 最高的借貸協議EraLend 突遭黑客攻擊。黑客通過操縱預言機的價格，從EraLend 的USDC 池獲取了約276 萬美元資金，其他資金池未受影響。事件發生後，EraLend 暫停止所有池子的借款（Borrow），以及USDC 池和SyncSwap LP 池的存款（Supply）功能。

在這次攻擊事件中，受害的不僅是EraLend 用戶，還引發了連鎖反應。穩定幣USD++持有者也蒙受了損失。

USD+是誰？

USD+是由overnight.fi 發行的一款在OP、Arb、zkSync 等多鏈均有部署的穩定幣產品。與常見的穩定幣依託於法幣儲備有所不同，該產品並不與法幣直接產生聯繫，而是與USDC 1: 1 掛鉤。

（USD+的資產儲備）

而USD+另一個吸引人的特性在於，該穩定幣持有即可獲得收益。項目方將儲備資產投資於多項DeFi 協議。因此該產品可理解DeFi 世界中的貨幣市場基金，USD+可產生1% ～ 5% 的收益率，利潤將會進行每日分配。

官方文檔的介紹表示，使用USD+的好處如下：可避免深入的市場研究和頻繁交易、參與眾多DeFi 協議的使用、無需質押即可獲取收益。此外，官方還在文檔中專門作出聲明：“請注意，您將承擔USD+抵押品中所有協議的風險。”

若一切運轉良好（如項目方所預期的那樣），那麼用戶可擁有一個完全在鏈上執行、去中心化、持有即可生息的穩定幣資產。這一切聽上去似乎非常美好。然而天不遂人願，EraLend 的安全事件讓USD+走上了另一個方向。

城門失火，殃及池魚

為何持有USD+用戶即可獲得收益？因為該項目的儲備資產包括大量DeFi 資產。而不幸的是，其中也包括了EraLend 存款。

官方表示，USD+儲備資產被存入EraLend，並以此作為抵押借入ETH。將二者組成USDC/ETH LP，並在mute.io 獲取收益。事情發生後，約283 枚ETH 和52 萬枚USDC 已被從LP 對中所提取。

（鏈上操作記錄）

官方表示，由於該項目組LP 貸出了大量ETH，因此在EraLend 上的淨資產敞口並不大（官方的用詞為“敞口已被抵消”）。但該項目仍然面臨了一部分的穩定幣損失。

到目前為，Overnight 官方尚未在社交媒體上披露本次安全事件中的具體損失。但可根據Overnight 持有的敞口進行估算，Overnight.fi 在EraLend 持有786, 162 美元，並藉入約283.0596 ETH（524, 509 美元）。這導致潛在的最大損失為261, 652 美元。約26.1 萬美元，目前USD+的供應量為3, 330, 769 枚，因此潛在損失約為市值的7.86% 。