项目损失用户承担？稳定币USD 一夜七折

网络阅读：2023-07-29 06:14:27

7 月 25 日晚间，zkSync 上 TVL **的借贷协议EraLend突遭黑客攻击。黑客通过操纵预言机的价格，从 EraLend 的USDC 池获取了约 276 万美元资金，其他资金池未受影响。事件发生后，EraLend 暂停止所有池子的借款（Borrow），以及 USDC 池和SyncSwapLP 池的存款（Supply）功能。

在这次攻击事件中，受害的不仅是EraLend用户，还引发了连锁反应。稳定币USD 持有者也蒙受了损失。

USD 是谁？

USD 是由overnight.fi发行的一款在OP、Arb、zkSync等多链均有部署的稳定币产品。与常见的稳定币依托于法币储备有所不同，该产品并不与法币直接产生联系，而是与USDC1:1挂钩。

（USD 的资产储备）

而USD 另一个吸引人的特性在于，该稳定币持有即可获得收益。项目方将储备资产投资于多项DeFi协议。因此该产品可理解DeFi世界中的货币市场基金，USD 可产生1%～5%的收益率，利润将会进行每日分配。

官方文档的介绍表示，使用USD 的好处如下：可避免深入的市场研究和**交易、参与众多 DeFi 协议的使用、无需质押即可获取收益。此外，官方还在文档中专门作出声明：“请注意，您将承担USD 抵押品中所有协议的风险。”

若一切运转良好（如项目方所预期的那样），那么用户可拥有一个**在链上执行、去**化、持有即可生息的稳定币资产。这一切听上去似乎非常美好。然而天不遂人愿，EraLend 的安全事件让USD 走上了另一个方向。

城门失火，殃及池鱼

为何持有USD 用户即可获得收益？因为该项目的储备资产包括大量DeFi资产。而不幸的是，其中也包括了EraLend存款。

官方表示，USD 储备资产被存入EraLend，并以此作为抵押借入ETH。将二者组成USDC/ETH LP，并在mute.io获取收益。事情发生后，约283枚ETH和52万枚USDC已被从LP对中所提取。

（链上操作记录）

官方表示，由于该项目组LP贷出了大量ETH，因此在EraLend上的净资产敞口并不大（官方的用词为“敞口已被抵消”）。但该项目仍然面临了一部分的稳定币损失。

到目前为，Overnight官方尚未在社交媒体上披露本次安全事件中的具体损失。但可根据Overnight持有的敞口进行估算，Overnight.fi在EraLend持有786,162美元，并借入约283.0596 ETH（524,509美元）。这导致潜在的**损失为261,652美元。约26.1万美元，目前USD 的供应量为3,330,769枚，因此潜在损失约为市值的7.86%。

rebase是如何夺走用户资产的？

在损失发生后，Overnight团队的处理引发了所有用户的不满。

团队表示，将对USD 进行“rebase”，以此来恢复其币价稳定。但对于如何进行rebase缺并未在推特中进行详细说明。

通过多方用户评论和社区的操作我们才**得知，所谓的rebase，即将现在的USD 按照储备价值重新铸造为数量更少的USD 。即让用户买单来弥补本次事件的损失。

同为SyncSwap生态的另一DEX项目SyncSwap则贴心的为广大用户进行了说明。USD 团队将为 USD 持有者和流动性提供者拍摄快照，以用于在将来补偿用户受影响的资金，但只有那些提款的人才会被包含在快照中。若用户进行取款，即会被进行“rebase”，即直接缩减余额。

推特用户@Jue0123将自己的USD 进行了提款。但他惊讶地发现，326枚USD 仅能兑换267枚USDC。

在官方推特下，用户都对此怨声载道。直言，“你们偷走了我的钱！”

团队操作：不负责任、删除公告

除对资产损失处理糟糕之外，对本次事件的公关态度也同样糟糕。

在公布了rebase之后，Overnight官方推特开始进入了“灌水”模式，疯狂发送了多条推文。目前已经很难在官推前几屏内刷到安全事件相关的推文。

此外，官方表示“您可以在我们的 Discord 上找到更多详细信息。”但官方披露本次安全进展的Discord公告已无法打开。

在Overnight官网中，我们可以从明显位置看到Overnight的三个产品：USD 、ETS、USD 保险。