Euler遭2亿美元黑客攻击 多个DeFi项目连带受损

Euler Finance作为DeFi Summer之后少数具有创新性的DeFi项目，根据资产风险程度将其分为不同层级，每层资产拥有不同的借贷权限。然而，3月13日该项目遭遇黑客攻击，造成约2亿美元的资金损失。

作为底层借贷协议，Euler的安全性尤为重要。由于DeFi的可组合特性，此次攻击也连带影响了其他多个DeFi项目，导致数千万美元的损失。

Angle Protocol是一个去中心化非美元稳定币项目，主要提供欧元稳定币agEUR。用户可通过两种方式铸造agEUR：一是通过核心模块以USDC等稳定币1:1兑换，价格波动风险由杠杆交易汇率的对冲代理承担；二是通过借贷模块以WETH等资产超额抵押铸造。为增加项目盈余并激励持币者，Angle参考Yearn设计开发了收益策略，将核心模块中铸造agEUR的抵押品用于获取收益。在此次攻击中，Angle预估损失1761万美元，虽有558万美元盈余，但仍不足以全额赔付，将对agEUR持有者、流动性提供者和对冲代币的资金按比例赔付。

某DEX在本次攻击中因bbeUSD（Euler Boosted USD）损失1190万美元。该DEX于2021年12月推出Boosted Pools创新，旨在提高LP收益率并便利用户进入或退出借贷协议。Boosted Pools中部分资金存入借贷协议，剩余部分便于用户交易。在该DEX的Boosted Euler USD池中，用户可存入USDT、USDC、DAI三种稳定币，这些资金随后存入Euler，用户获得LP代币bbeUSD。bbeUSD可与其他代币组成交易对并获得流动性挖矿奖励。此举在促进bbeUSD使用的同时，也加大了本次损失金额。

Idle Finance作为收益聚合器，提供三种收益策略：Best Yield、Senior Tranches和Junior Tranches。Junior Tranches风险和收益率较高，在发生安全事故时可能需先于Senior Tranches承担损失。Idle Finance将DAI、USDT、ETH等资金存入多个项目中自动获取收益并复投。由于倾向选择高收益率策略，Euler Finance成为其重要合作伙伴。此次攻击中，Idle Finance的Best Yield Vault和Yield Tranches对Euler Finance的风险敞口分别为532.71万美元和566.28万美元，总计约1099万美元。

Yield Protocol是一个固定利率借贷协议，采用类似零息债券的方式运作。存款人获得fyTokens，可在到期日后1:1赎回基础资产，到期前可折价交易。其流动性池部分资金存入Euler，部分持有fyTokens。预计在Euler被攻击前存入的资金不足150万美元，而借款人抵押品因保存在Yield Protocol中未受影响。

某收益聚合器表示，其yvUSDT和yvUSDC因使用Idle和Angle的策略，对Euler共有138万美元的风险敞口。产生的坏账将由其Treasury承担，所有Vault仍正常运作。

另一收益聚合平台称其USDC、USDT、WETH Vault因使用Idle而受到影响，但尚未公布具体处理方案，并提醒用户暂勿与这些Vault交互。

Inverse Finance的美元稳定币DOLA在某DEX上的流动性因DOLA/bbeUSD交易对遭受损失。尽管采取了积极措施减轻损失，DOLA Fed仍损失了86万美元资金。

某加密资产管理平台表示，其Earn策略中的ETH和USDT部分遭受损失，包括1617.23 ETH和约169万USDT，分别占认购资金的2.27%和29.52%。该平台将承担所有损失。

Opyn构建了首个去中心化期权协议，并开发了永续期权Opyn Squeeth及多种收益策略。此次受影响的是其Zen Bull策略，该策略结合Crab策略和ETH杠杆多头头寸，适合ETH价格呈上升趋势的低波动市场。由于策略需要抵押资产通过杠杆购买ETH，可能在Euler中进行抵押借贷，导致损失。Opyn目前未公布具体损失金额和处理方案。

Sherlock作为DeFi安全提供商，此前与Euler达成1000万美元合作，负责审计智能合约并提供保险。在Euler遭攻击后，Sherlock已通过对Euler赔付450万美元的投票，并执行了330万美元的赔款。

Sense Finance是一个固定利率借贷协议，其中可交易Idle等的固定收益资产，因此间接受到影响。