Euler EUL -4.21% 已重新推出v2模块化DeFi借贷协议，此前该平台在2023年3月遭受1.97亿美元的闪电贷攻击。

Euler v2于周三上线，团队在与The Block分享的声明中表示，经过一年的“精心开发和严格的安全审计”。

与Euler v1不同，后者是类似于Compound和Aave的DeFi借贷协议，v2已重新开发为“元借贷协议”。它旨在使构建者能够创建高度可定制的借贷保险库，并拓展链上信用的用例，旨在消除Euler所称的“困扰”孤立借贷市场的碎片化和资本效率低下。

Euler的回归经历了来自Certora、Omniscia、OtterSec、Open Zeppelin和Trail Of Bits等公司的31次审计，此外还有125万美元的Cantina审计竞赛、350万美元与Hats Finance合作的“夺旗赛”以及本周即将推出的漏洞赏金计划，Euler Labs首席执行官迈克尔·本特利告诉The Block。

Euler v2通过Euler Vault Kit无需许可地部署ERC-4626保险库，通过以太坊保险库连接器连接到其他保险库。ERC-4626是以太坊和其他EVM兼容区块链的代币化保险库标准，使得不同的DeFi协议更容易相互交互和集成。

这些保险库可以设计用于持有传统加密代币、具有许可转移限制的代币化现实资产、本地铸造的合成资产和非同质化资产。它们也是可定制的，使保险库创建者能够设置风险/回报参数，并选择保留治理以进行积极的风险管理，或允许出借者管理自己的风险。

每个保险库都可以将现有保险库中的存款作为抵押物进行识别——团队声称这是Euler独有的功能，可用于在其生态系统中启动流动性。

“当新保险库接受来自已经流动并广泛使用的现有保险库的存款作为抵押物时，这些旧保险库中的存款获得了新的实用性。与此同时，新保险库在接受来自已经流动并广泛使用的现有保险库的存款作为抵押物时，获得了一个现成的借款用户群”，团队表示。

Euler的前端界面在推出时支持四种保险库类别：托管抵押物、受管、无管和收益聚合器保险库。

托管抵押物保险库是无管的，将存款作为其他不直接借款的保险库的抵押物，因此不会产生利息。受管的保险库由DAO、风险管理者或个人管理，允许抵押物使用和借款，为存款人提供额外收益。无管的保险库对倾向于管理自己风险的出借者有固定参数。最后，由管理者管理的收益聚合器保险库将出借者资产汇总并将其投入各种ERC-4626保险库，包括外部保险库，优化不同类型保险库的风险和回报。

资产定价通过Euler Price Oracle System处理，这是围绕IPriceOracle接口构建的可组合的链上定价系统。

“这个系统允许我们通过不可变的适配器集成各种外部定价预言机，确保我们为用户获取准确可靠的价格信息”，Euler Labs首席执行官表示。

Bentley解释说，Euler v2允许“自由市场”清算，更高级的保险库创建者能够定制自己的清算流程。然而，作为标准，它也保留了Euler v1的反向荷兰式拍卖清算机制，因为它提供了DeFi中一些最低的清算奖金，这有助于保护借款人并维持资金池的偿付能力。

Bentley声称，与简单的模块化借贷协议相比，Euler的保险库更具资本效率，为存款人提供更高的收益，为借款人减少了流动性碎片化和利率波动，并为其他平台无法匹敌的构建者提供了一定的灵活性。“你可以使用Euler来构建其他借贷协议，但反之则不成立”，他补充道。

Bentley确认，Euler的原生代币EUL将继续作为v2的治理代币。Euler Labs预计将在未来几周宣布涉及保险库的“重大项目”，并且还在研究一些新的东西，解决DeFi用户在跨平台交易时面临的成本挑战。

2023年3月13日，Euler遭受了一场复杂的攻击，利用了闪电贷，导致了价值1.97亿美元的加密资产损失，包括抵押的以太币、USDC和包装比特币。

闪电贷虽然在DeFi领域有合法用途，但由于不需要抵押品，常常被攻击者利用。然而，这些贷款存在很高的风险，因为必须在非常短的时间内偿还。

在遭受攻击后，Euler的EUL代币价值几乎下跌了70%，跌至2.07美元。根据The Block的Euler价格页面，该代币目前的交易价格为5.02美元。

EUR/USD价格图。图片：The Block/TradingView。

为了追回被盗资金，Euler向攻击者提供了价值1970万美元的10%赏金，并警告称如果剩余的90%资金未归还，将启动100万美元的悬赏以获取有关攻击者的信息。

尽管在攻击发生后三天，黑客通过加密混币服务Tornado Cash洗钱了180万美元，最初存在疑虑，但在3月18日开始了资金追回过程，并向Euler归还了540万美元。

在随后的几天里，黑客以不同的时间间隔继续归还资金。他们以以太币形式归还了最重要的一笔资金，价值1.02亿美元。

3月28日，黑客向Euler的地址发送了一系列链上消息，并使用输入数据与公众分享。在这些消息中，攻击者表示他们“抱歉”并承诺尽快归还剩余的资金。

4月3日，攻击者归还了尚未归还的3100万美元，标志着成功结束了资金追回工作。

2023年9月，一位化名为Kankodu的白帽黑客声称他提交了一个漏洞赏金报告，介绍了Euler上的一个特定漏洞，随后导致了这次黑客攻击。

Kankodu表示，他在2022年7月发现了Euler的“首次存款漏洞”——这是与3月事件不同的另一个问题，并因此发现获得了5万美元的奖励。

然而，对这个漏洞的修复引入了一个名为“donateToReserves”的额外功能到Euler的代码中，旨在增强储备金，但无意中创造了被利用的更大漏洞，导致了1.97亿美元的攻击，Kankodu说。

鉴于v1的漏洞规模，Euler可能会发现吸引用户使用v2具有挑战性。然而，Euler Labs仍然有信心做到这一点，并已经采取了“重大的保障措施”来防止类似的攻击。

“我们专注于安全，并利用最先进的技术重新构想了借贷领域。我们的方法是与保险库创建者密切合作，以确保Euler v2不仅解决了过去的挑战，而且在DeFi借贷领域树立了新的标准”，Bentley说道。

“Certora的形式验证已成功证明了Euler v2 Vault的‘圣杯’属性，确保账户在所有条件下保持健康。这种强大的方法本可以防止Euler v1的漏洞，为以安全为首要考虑的Euler v2提供了强有力的保证。”他补充道。

免责声明：The Block是一家独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures在加密领域投资其他公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。这里是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息目的提供。不提供或意图用作法律、税务、投资、金融或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。