DeFi可组合性的潘多拉魔盒：Euler Finance被攻击，11个DeFi项目遭受损失

Euler Finance是DeFi Summer之后少有的具备创新的DeFi项目，它根据资产风险的不同，将资产分成不同的层级（Tiers），每一层的资产具有不同的借贷权限。3月13日，Euler Finance遭到黑客攻击，损失约2亿美元的资金。

Euler作为底层的借贷协议，安全性更值得关注。因为DeFi的可组合性，本次攻击也给其它多个DeFi项目造成数千万美元的损失。

Angle Protocol

Angle Protocol是一个去中心化（非美元）稳定币项目，现在主要是欧元稳定币agEUR。在Angle Protocol中铸造agEUR稳定币有两种方式，通过核心模块以USDC等稳定币按1:1的价值进行兑换，价格波动的风险由杠杆交易汇率的对冲代理进行对冲；通过借贷模块则以WETH等资产为抵押品，超额抵押进行铸造。

为了增加项目盈余、激励SLP和veANGLE的持有者，Angle根据Yearn的设计开发了收益策略，将核心模块中铸造agEUR的抵押品USDC、DAI等用于获得收益，如下图所示，Euler是收益策略资金的重要去处。

Angle预估在黑客攻击中损失1761万美元的资金，虽然此前项目中有558万美元的盈余，但依然不够进行赔付，agEUR持有者、流动性提供者、对冲代币的资金将看成一个整体，按比例进行赔付。通过借贷模块铸造agEUR的用户仍然可以偿还借款，赎回抵押品。

Balancer

Balancer是一个DEX，在本次Euler的攻击中因为bbeUSD（Euler Boosted USD）损失1190万美元。

Boosted Pools是Balancer在2021年12月推出的一项创新，可以提高LP的收益率，也能方便用户进入或退出Aave等协议。Balancer会将Boosted Pools中的一部分资金存入Aave或Euler等借贷协议，剩余部分资金可方便用户交易。

在Balancer Boosted Euler USD池中，用户可以存入USDT、USDC、DAI三种稳定币，Balancer将这些资金存入Euler，并为用户发放LP代币bbeUSD。和Curve的3pool这样的Base Pool一样，bbeUSD也可以在Balancer中和其它代币组成交易对，并获得流动性挖矿奖励。

Balancer在促进bbeUSD使用的同时，也加大了本次受损失的金额。除了Balancer Boosted Euler USDC池本身之外，使用bbeUSD的wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD四个交易对的LP也只能赎回部分资金。

Idle Finance

Idle Finance是一个收益聚合器，提供三种收益策略：Best Yield、Senior Tranches和Junior Tranches。Junior Tranches由于风险和收益率更高，当发生安全事故时，可能需要先于Senior Tranches承担损失。

从官网数据看，Idle Finance将DAI、USDT、ETH等资金存入了Euler、Morpho、Lido等项目中，自动获得收益，并将收益复投。由于Idle Finance会尽可能选择收益率较高的策略，Euler Finance是Idle Finance的重要合作伙伴，目前并没有将资金直接存在Compound和Aave等经过更长时间检验的项目中。

Idle Finance称，Best Yield Vault和Yield Tranches对Euler Finance的敞口分别为532.71万美元和566.28万美元，共计约1099万美元。

Yield Protocol

Yield Protocol是一个固定利率借贷协议，采用类似于零息债券的方式。存款人会收到一种ERC20代币fyTokens，可以在到期日后1:1地赎回基础资产。到期之前，fyTokens可以折扣价交易。

Yield Protocol的流动性池建立在Euler之上，其中部分资金存入了Euler，部分资金持有fyTokens。存入Euler的部分受到影响，预计在Euler被攻击前的存款少于150万美元。而借款人的抵押品因为保存在Yield Protocol中，未受到影响。

Yearn

Yearn是一个收益聚合器，将资金集中起来投向特定的策略。Yearn在推特上表示，yvUSDT和yvUSDC因为使用了Idle和Angle的策略，对Euler共有138万美元的风险敞口。

产生的坏账将由Yearn Treasury承担，所有的Vault仍然正常开放。

Harvest

和Yearn类似，Harvest也表示USDC、USDT、WETH Vault因为使用Idle而受到影响。目前Harvest并未说明如何处理，且提醒用户在问题解决前不要与这些Vault进行交互。

Inverse Finance

Inverse Finance的主要产品为美元稳定币DOLA，另外还有固定利率贷款市场FiRM和代表借款权的DBR。

如前所述，由于DOLA在Balancer上的流动性在DOLA/bbeUSD交易对上，因此遭到损失。Inverse Finance表示尽管和Balancer采取了积极措施减轻了损失，DOLA Fed在其中也损失了86万美元的资金。

SwissBorg

SwissBorg是一个加密资产管理平台，获得了瑞士、法国和爱沙尼亚的监管和许可。它自身有一款SwissBorg app，可以通过这款移动钱包获得收益。

SwissBorg表示，Earn策略中的ETH和USDT遭到了部分损失，包括1617.23 ETH和约169万USDT，分别占认购资金的2.27%和29.52%。SwissBorg将承担所有损失。

Opyn

Opyn构建了第一个去中心化期权协议，并开发出了永续期权Opyn Squeeth，在Suqeeth上构建了多种收益策略。

本次Opyn受到影响的是Zen Bull策略，这个策略结合了Crab策略和ETH杠杆多头头寸，适合ETH价格呈上升趋势的低波动市场。

由于该策略需要抵押资产通过杠杆购买ETH，可能是在Euler中进行抵押借贷，导致损失。Opyn目前并未公布受损失的金额和处理办法。

Sherlock

Sherlock是一个DeFi安全提供商，可提供智能合约审计和保险服务。Euler在刚推出时就和Sherlock达成了1000万美元的合作伙伴关系，Sherlock负责审计Euler的智能合约，并为Euler提供保险。

在Euler被攻击后，Sherlock已经通过了对Euler赔付450万美元的投票，且已执行了330万美元的赔款。

Sense Finance

Sense Finance是一个固定利率借贷协议，其中可以交易Idle等的固定收益资产，间接受到影响。