À quel point le piratage Euler a-t-il été dommageable pour la promesse «Money Legos» de DeFi ?
(dessin : Grant Kempster)DeFi a fait face à son propre événement de contagion la semaine dernière après qu’Euler Finance ait été vidé de près de 200 millions de dollars via six prêts flash et une vulnérabilité.
Ce fut un coup dur pour le secteur; Euler avait été considéré comme le prochain grand bloc de construction après Compound et Aave.
En plus de jeter des actifs à longue queue dans le protocole et le risque de jeu à la Cream Finance, le populaire prêteur de crypto a créé des pools de prêts isolés pour aider à isoler les dommages collatéraux si les dégens empruntaient contre le mauvais memecoin.
Maintenant, cependant, tout le navire est coulé.
Il n’y a pas que ça : avec Euler, une dizaine d’autres protocoles DeFi ont été touchés grâce aux différentes intégrations mises en place en cours de route. Yield App, Swivel Finance, Angle et plusieurs autres ont tous annoncé leur niveau d’exposition à leurs communautés.
Ironiquement, cette capacité à couper et à connecter divers pools de liquidités et plates-formes de prêt à travers l’écosystème était l’un des principaux piliers de DeFi.
Composabilité, les développeurs l’ont appelé. Des legos d’argent, criaient les gourous des mèmes.
« Les protocoles composables sont l’épine dorsale de DeFi et de la technologie blockchain en général et ils sont une super puissance pour les constructeurs et les utilisateurs », a déclaré Gustavo Gonzalez, développeur de solutions d’OpenZeppelin, à Decrypt. « Mais comme toute superpuissance, ils présentent également des risques qui doivent être pris en compte lors de la conception et du développement d’un système de contrat intelligent. »
Les événements de mardi ont révélé précisément comment ces risques peuvent faire boule de neige en pandémonium.
a déclaré Hendo Verbeek, responsable du risque chez Spool, à Decrypt. « La contagion par extension, qui est encore plus aigre étant donné qu’une partie saine de la base d’utilisateurs DeFi a une compréhension limitée de la façon dont les protocoles s’utilisent les uns les autres.
En effet, de nombreux dégénérés se sont sentis aveuglés par le hack. Après tout, Euler avait subi six audits différents de la part de certains des principaux cabinets d’audit de logiciels du jeu.
Alors, qu’est-ce-qu’il s’est passé?
Il s’avère que plusieurs modifications ont été apportées aux contrats intelligents sous-jacents après la réalisation de ces audits. Et ce sont ces changements précis qui ont conduit à la vulnérabilité du protocole.
Avec le recul, il semble ridicule qu’un autre audit n’ait pas été commandé, mais la personne derrière Officer’s Notes, un compte Twitter anonyme qui suit les hacks et l’opsec dans le monde de la cryptographie, a déclaré à Decrypt que l’industrie attend toujours un processus de sécurité standard.
Pendant que l’industrie attend ladite norme, les projets devraient activement combiner les audits et s’appuyer sur les primes de bogues, « ce qui finira par être moins cher pour une entreprise/un protocole/un projet qui doit faire vérifier ses contrats intelligents », ont-ils déclaré.
Euler doit être l’une des plus grosses pertes de DeFi depuis un certain temps. Pourtant, ce n’est pas encore fini pour le récit de l’argent lego, a déclaré Gonzalez d’OpenZeppelin.
« Ce n’est qu’un autre rappel des raisons pour lesquelles la sécurité est difficile et la surveillance est importante », a-t-il déclaré.
DeFi est loin d’être terminé, il vous suffit de savoir où chercher.
Comment DeFi s’est-il comporté pendant le chaos bancaire?
Alors que Circle était sous le choc avec 3,3 milliards de dollars enfermés dans une banque qui coulait lentement, son stablecoin a chuté à 0,87 $.
De nombreux degens ont frappé à ce pico bottom, empruntant USDT contre ETH pour récupérer le jeton à prix réduit, et sont depuis revenus victorieux.
D’autres ont réduit leurs pertes et se sont enfuis vers des pâturages plus décentralisés.
La capitalisation boursière de Maker’s DAI a été l’un des grands gagnants de tout cela. Bien que son soutien soit principalement constitué d’USDC, et qu’il soit également tombé de son ancrage, la capitalisation boursière du plus grand stablecoin décentralisé a grimpé en flèche et y est restée.
De même pour le LUSD de Liquity et le RAI moins connu. Chacune de ces pièces stables a servi des alternatives décentralisées relativement sûres lorsque SVB a frappé le ventilateur.
Et alors qu’elles se bousculaient pour les sorties, les plates-formes qui offraient les meilleures offres sur les stablecoins cassés ont atteint de nouveaux volumes records (et ont valu à leurs fournisseurs de liquidités un joli centime dans le processus).
Dans le feu du depegging, Curve Finance a affiché des volumes de 6,03 milliards de dollars.
Au cours de la semaine du 11 mars, Uniswap a presque doublé ce chiffre dans ses pools WETH-USDC, USDT-USDC et DAI-USDC.
En fin de compte, ce n’était certainement pas une victoire pour DeFi. Mais il est toujours là, et il est clair que les commerçants en ont toujours besoin.
Pour l’instant, c’est peut-être suffisant.
