Key Takeaways
- Solend, ett annat Solana DeFi-protokoll, har utnyttjats genom en prisorakelattack för 1.26 miljoner dollar.
- Attacken följer förra månadens Mango Markets exploatering som såg 100 miljoner dollar stulna.
- Protokoll som låter användare sätta in illikvida tokens som säkerhet och låg likviditet på Solana har gjort attackerna möjliga.
Dela den här artikeln
Solanas Mango Markets och Solend har båda blivit attackerade de senaste veckorna.
Solana DeFi attackerade igen
Ett annat Solana DeFi-protokoll har utnyttjats.
Solend, ett utlånings- och upplåningsprotokoll byggt på Solana, rapporterade att en angripare dränerade 1.26 miljoner dollar av användarnas medel på onsdagen. Exploateringen berodde på en orakelattack, vilket innebär att en angripare manipulerade orakelpriserna på vissa volatila tillgångar för att låna protokollfonder mot dem med ett högre verkligt värde.
Solend erkände utnyttjandet på Twitter, vilket avslöjar att tre utlåningspooler hade påverkats. "En orakelattack på USDH som påverkade de isolerade poolerna Stable, Coin98 och Kamino upptäcktes, vilket resulterade i 1.26 miljoner dollar i osäkra fordringar", twittrade protokollet.
Den "dåliga skulden" uppstår när en angripare lurar ett protokolls prisorakel att värdera säkerhetstillgångar högre än de borde vara. Detta ger dem "kredit" för att låna pengar från ett protokoll med ett högre verkligt värde än deras uppblåsta säkerheter. I det här fallet lånade angriparen USDH stablecoin-medel utan avsikt att betala tillbaka dem, vilket resulterade i en nettoförlust på 1.26 miljoner dollar för protokollet.
Kort efter attacken, Solana DeFi-protokoll SolBlaze meddelade den hade upptäckt en av angriparens pseudonyma identiteter. "Vi upptäckte en känd kontakt för hackaren... och har arbetat nära med Solend-teamet under den senaste halvtimmen för att få dem i kontakt med hackaren för att nå en lösning", stod det. Det är ännu inte klart om Solend kommer att kunna nå en lösning med angriparen för att skydda användarnas pengar.
Dagens Solend-exploat är inte första gången orakelprismanipulation har använts för att attackera DeFi-protokoll på Solana. Förra månaden var den decentraliserade handelsplattformen Mango Markets utnyttjas för över 100 miljoner dollar när en angripare pumpade upp priset på protokollets inhemska MNGO-token. Genom att göra det tillät angriparen att ta en serie stora lån från flera tokenpooler, vilket effektivt tömde protokollet på dess likviditet.
Avraham Eisenberg, en självbeskriven "tillämpad spelteoretiker" baserad i New York, senare avslöjade att han hade utfört attacken tillsammans med ett team. Mango Markets nådde en överenskommelse med Eisenberg och försäkrade honom att protokollet inte skulle driva ett rättsligt mål mot honom i utbyte mot 53 miljoner dollar av de stulna tillgångarna. Även om Eisenberg hävdar att hans handlingar inte utgjorde en exploatering, utan snarare, med hans ord, en "mycket lönsam handelsstrategi", var de flesta åskådare inte övertygade.
Låg likviditet, hög kostnad
Anledningen till att angripare framgångsrikt har manipulerat prisorakel på Solana beror på de låga nivåerna av likviditet i blockkedjan.
Under tjurkörningen 2021 sköt det totala värdet låst i Solana DeFi-protokoll i höjden och nådde en topp på 10.17 miljarder dollar i november, per datum från DefiLlama. Men nästan ett år in i den nuvarande kryptovintern håller likviditeten på Solana på att torka ut. Nätverket är för närvarande värd för tillgångar till ett värde av 940 miljoner USD, vilket motsvarar en minskning med 90 %. Dessutom har Solanas on-chain-aktivitet, som fungerar som en grov heuristik för mängden handel på nätverket, också svansade av under de senaste månaderna.
När Solana hade gott om likviditet började många DeFi-protokoll låta användare sätta in mindre kända tokens som säkerhet för att ta lån eller handla mot. Även om tokens som MNGO inte handlades lika mycket som ekosystemstaplar som SOL, USDC och ETH, var likviditeten tillräckligt hög för att positioner skulle likvideras om en användare misslyckades.
Det visar sig dock att det inte var den största frågan för protokoll att kunna likvidera dessa säkerhetsfonder. Med likviditet och handelsaktivitet på Solana som sjunker dagligen, har det blivit mycket lättare att manipulera priset på illikvida säkerhetstokens. Att försöka en orakelattack under höjden av tjurmarknaden skulle ha varit meningslöst och nästan säkert förlorat angriparens pengar. Men under rådande förhållanden har sådana bedrifter blivit allt mer lukrativa, så länge som angriparen har tillräckligt med pengar för att flytta priserna i första hand.
De som har pengar insatta i Solana DeFi-protokoll bör vara försiktiga med den nuvarande situationens risker. Även om inte alla protokoll kommer att vara sårbara, kan de som erbjuder mer exotiska tokens som säkerhet vara i riskzonen. Eisenberg har markerad potentiella utnyttjande med liknande prismanipulationsmetoder som hans attack på Mango Markets, vilket visar att han aktivt letar efter sårbara protokoll. Om likviditeten på Layer 1-kedjor som Solana fortsätter att minska, kommer vi sannolikt att se fler prisorakelattacker som liknar Solend och Mango Markets exploateringar i framtiden.
Avslöjande: När denna artikel skrevs ägde författaren SOL och flera andra digitala tillgångar.
Dela den här artikeln
Källa: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss