Euler作为底层的借贷协议，安全性更值得关注，本次攻击也给其它DeFi项目造成数千万美元的损失。

撰文：蒋海波

Euler Finance 是 DeFi Summer 之后少有的具备创新的 DeFi 项目，它根据资产风险的不同，将资产分成不同的层级（Tiers），每一层的资产具有不同的借贷权限。3 月 13 日，Euler Finance 遭到黑客攻击，损失约 2 亿美元的资金。

Euler 作为底层的借贷协议，安全性更值得关注。因为 DeFi 的可组合性，本次攻击也给其它多个 DeFi 项目造成数千万美元的损失。

Angle Protocol

Angle Protocol 是一个去中心化（非美元）稳定币项目，现在主要是欧元稳定币 agEUR。在 Angle Protocol 中铸造 agEUR 稳定币有两种方式，通过核心模块以 USDC 等稳定币按 1:1 的价值进行兑换，价格波动的风险由杠杆交易汇率的对冲代理进行对冲；通过借贷模块则以 WETH 等资产为抵押品，超额抵押进行铸造。

为了增加项目盈余、激励 SLP 和 veANGLE 的持有者，Angle 根据 Yearn 的设计开发了收益策略，将核心模块中铸造 agEUR 的抵押品 USDC、DAI 等用于获得收益，如下图所示，Euler 是收益策略资金的重要去处。

Angle 预估在黑客攻击中损失 1761 万美元的资金，虽然此前项目中有 558 万美元的盈余，但依然不够进行赔付，agEUR 持有者、流动性提供者、对冲代币的资金将看成一个整体，按比例进行赔付。通过借贷模块铸造 agEUR 的用户仍然可以偿还借款，赎回抵押品。

Balancer

Balancer 是一个 DEX，在本次 Euler 的攻击中因为 bbeUSD（Euler Boosted USD）损失 1190 万美元。

Boosted Pools 是 Balancer 在 2021 年 12 月推出的一项创新，可以提高 LP 的收益率，也能方便用户进入或退出 Aave 等协议。Balancer 会将 Boosted Pools 中的一部分资金存入 Aave 或 Euler 等借贷协议，剩余部分资金可方便用户交易。

在 Balancer Boosted Euler USD 池中，用户可以存入 USDT、USDC、DAI 三种稳定币，Balancer 将这些资金存入 Euler，并为用户发放 LP 代币 bbeUSD。和 Curve 的 3pool 这样的 Base Pool 一样，bbeUSD 也可以在 Balancer 中和其它代币组成交易对，并获得流动性挖矿奖励。

Balancer 在促进 bbeUSD 使用的同时，也加大了本次受损失的金额。除了 Balancer Boosted Euler USDC 池本身之外，使用 bbeUSD 的 wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD 四个交易对的 LP 也只能赎回部分资金。

Idle Finance

Idle Finance 是一个收益聚合器，提供三种收益策略：Best Yield、Senior Tranches 和 Junior Tranches。Junior Tranches 由于风险和收益率更高，当发生安全事故时，可能需要先于 Senior Tranches 承担损失。

从官网数据看，Idle Finance 将 DAI、USDT、ETH 等资金存入了 Euler、Morpho、Lido 等项目中，自动获得收益，并将收益复投。由于 Idle Finance 会尽可能选择收益率较高的策略，Euler Finance 是 Idle Finance 的重要合作伙伴，目前并没有将资金直接存在 Compound 和 Aave 等经过更长时间检验的项目中。

Idle Finance 称，Best Yield Vault 和 Yield Tranches 对 Euler Finance 的敞口分别为 532.71 万美元和 566.28 万美元，共计约 1099 万美元。

Yield Protocol

Yield Protocol 是一个固定利率借贷协议，采用类似于零息债券的方式。存款人会收到一种 ERC20 代币 fyTokens，可以在到期日后 1:1 地赎回基础资产。到期之前，fyTokens 可以折扣价交易。

Yield Protocol 的流动性池建立在 Euler 之上，其中部分资金存入了 Euler，部分资金持有 fyTokens。存入 Euler 的部分受到影响，预计在 Euler 被攻击前的存款少于 150 万美元。而借款人的抵押品因为保存在 Yield Protocol 中，未受到影响。

Yearn

Yearn 是一个收益聚合器，将资金集中起来投向特定的策略。Yearn 在推特上表示，yvUSDT 和 yvUSDC 因为使用了 Idle 和 Angle 的策略，对 Euler 共有 138 万美元的风险敞口。

产生的坏账将由 Yearn Treasury 承担，所有的 Vault 仍然正常开放。

Harvest

和 Yearn 类似，Harvest 也表示 USDC、USDT、WETH Vault 因为使用 Idle 而受到影响。目前 Harvest 并未说明如何处理，且提醒用户在问题解决前不要与这些 Vault 进行交互。

Inverse Finance

Inverse Finance 的主要产品为美元稳定币 DOLA，另外还有固定利率贷款市场 FiRM 和代表借款权的 DBR。

如前所述，由于 DOLA 在 Balancer 上的流动性在 DOLA/bbeUSD 交易对上，因此遭到损失。Inverse Finance 表示尽管和 Balancer 采取了积极措施减轻了损失，DOLA Fed 在其中也损失了 86 万美元的资金。

SwissBorg

SwissBorg 是一个加密资产管理平台，获得了瑞士、法国和爱沙尼亚的监管和许可。它自身有一款 SwissBorg app，可以通过这款移动钱包获得收益。

SwissBorg 表示，Earn 策略中的 ETH 和 USDT 遭到了部分损失，包括 1617.23 ETH 和约 169 万 USDT，分别占认购资金的 2.27% 和 29.52%。SwissBorg 将承担所有损失。

Opyn

Opyn 构建了第一个去中心化期权协议，并开发出了永续期权 Opyn Squeeth，在 Suqeeth 上构建了多种收益策略。

本次 Opyn 受到影响的是 Zen Bull 策略，这个策略结合了 Crab 策略和 ETH 杠杆多头头寸，适合 ETH 价格呈上升趋势的低波动市场。

由于该策略需要抵押资产通过杠杆购买 ETH，可能是在 Euler 中进行抵押借贷，导致损失。Opyn 目前并未公布受损失的金额和处理办法。

Sherlock

Sherlock 是一个 DeFi 安全提供商，可提供智能合约审计和保险服务。Euler 在刚推出时就和 Sherlock 达成了 1000 万美元的合作伙伴关系，Sherlock 负责审计 Euler 的智能合约，并为 Euler 提供保险。

在 Euler 被攻击后，Sherlock 已经通过了对 Euler 赔付 450 万美元的投票，且已执行了 330 万美元的赔款。

Sense Finance

Sense Finance 是一个固定利率借贷协议，其中可以交易 Idle 等的固定收益资产，间接受到影响。