Keskeiset ostokset
- Solendia, toista Solana DeFi -protokollaa, on hyödynnetty hinta-oraakkelihyökkäyksellä 1.26 miljoonalla dollarilla.
- Hyökkäys seuraa viime kuun Mango Marketsin hyväksikäyttöä, jossa varastettiin 100 miljoonaa dollaria.
- Protokollat, joiden avulla käyttäjät voivat tallettaa epälikvidejä rahakkeita vakuudeksi, ja alhainen likviditeetti Solanaan ovat tehneet hyökkäykset mahdollisiksi.
Jaa tämä artikkeli
Solanan Mango Markets ja Solend ovat molemmat joutuneet hyökkäyksen kohteeksi viime viikkoina.
Solana DeFi hyökkäsi jälleen
Toista Solana DeFi -protokollaa on käytetty hyväksi.
Solend, Solanaan rakennettu lainaus- ja lainausprotokolla, raportoi, että hyökkääjä tyhjensi 1.26 miljoonaa dollaria käyttäjien varoista keskiviikkona. Hyökkäys johtui oraakkelihyökkäyksestä, mikä tarkoittaa, että hyökkääjä manipuloi tiettyjen epävakaiden omaisuuserien oraakkelihintoja lainatakseen niitä vastaan protokollavaroja korkeammalla todellisella arvolla.
Solend myönsi hyväksikäytön Twitterissä, joka paljastaa, että vaikutus oli vaikuttanut kolmeen lainapooliin. "Oraakkelihyökkäys USDH:ta vastaan, joka vaikutti Stable-, Coin98- ja Kamino-eristettyihin pooleihin, havaittiin, mikä johti 1.26 miljoonan dollarin luottotappioihin", protokolla twiittasi.
"Huono velka" syntyy, kun hyökkääjä huijaa protokollan hintaoraakkelit arvostamaan vakuusomaisuutta korkeammaksi kuin niiden pitäisi olla. Tämä antaa heille "luoton" lainata varoja protokollasta, jonka todellinen arvo on korkeampi kuin heidän paisunut vakuuksiensa. Tässä tapauksessa hyökkääjä lainasi USDH stablecoin -varoja ilman aikomusta maksaa niitä takaisin, mikä johti 1.26 miljoonan dollarin nettotappioon protokollalle.
Pian hyökkäyksen jälkeen Solana DeFi -protokollan SolBlaze ilmoitti se oli havainnut yhden hyökkääjän pseudonyymeistä. "Löysimme hakkerille tunnetun kontaktin... ja olemme työskennelleet tiiviisti Solend-tiimin kanssa viimeisen puolen tunnin aikana saadaksemme heidät ottamaan yhteyttä hakkeriin ratkaisun löytämiseksi", se totesi. Vielä ei ole selvää, pystyykö Solend pääsemään ratkaisuun hyökkääjän kanssa käyttäjien varojen suojaamiseksi.
Tämän päivän Solend-hyökkäys ei ole ensimmäinen kerta, kun oraakkelin hintamanipulaatiota on käytetty hyökkäämään DeFi-protokollia vastaan Solanassa. Viime kuussa hajautettu kaupankäyntialusta Mango Markets oli hyödynnetään yli 100 miljoonalla dollarilla, kun hyökkääjä nosti protokollan alkuperäisen MNGO-tunnuksen hintaa. Tämä antoi hyökkääjälle mahdollisuuden ottaa useita suuria lainoja useista tokenpooleista, mikä tyhjensi protokollan likviditeettinsä.
Avraham Eisenberg, itsekuvattu "sovellettu peliteoreetikko" New Yorkista, myöhemmin paljasti että hän oli toteuttanut hyökkäyksen joukkueen kanssa. Mango Markets pääsi sopimukseen Eisenbergin kanssa ja vakuutti hänelle, että pöytäkirja ei nostaisi oikeusjuttua häntä vastaan vastineeksi 53 miljoonan dollarin arvosta varastetusta omaisuudesta. Vaikka Eisenberg väittää, että hänen toimintansa eivät olleet hyväksikäyttöä, vaan pikemminkin hänen sanojensa mukaan "erittäin kannattavaa kaupankäyntistrategiaa", useimmat katsojat eivät olleet vakuuttuneita.
Matala likviditeetti, korkeat kustannukset
Syy, miksi hyökkääjät ovat onnistuneesti manipuloineet Solanan hintaoraakkeleita, johtuu lohkoketjun alhaisesta likviditeetistä.
Vuoden 2021 härkäjuoksussa Solana DeFi -protokollien kokonaisarvo nousi huimasti ja saavutti huippunsa 10.17 miljardiin dollariin marraskuussa. tiedot DefiLlamasta. Kuitenkin melkein vuosi nykyisen kryptotalven jälkeen Solanan likviditeetti on kuivumassa. Verkko isännöi tällä hetkellä vain 940 miljoonan dollarin arvosta omaisuutta, mikä tarkoittaa 90 prosentin laskua. Lisäksi Solanan ketjutoiminta, joka toimii karkeana heuristisena verkon kaupankäynnin määrälle, on myös hännän pois viime kuukausina.
Kun Solanalla oli runsaasti likviditeettiä, monet DeFi-protokollat antoivat käyttäjien tallettaa vähemmän tunnettuja rahakkeita vakuudeksi lainan ottamiseksi tai kauppaa vastaan. Vaikka MNGO:n kaltaisilla rahakkeilla ei käyty niin paljon kauppaa kuin ekosysteemin perustuotteista, kuten SOL, USDC ja ETH, likviditeetti oli riittävän korkea, jotta positiot voidaan realisoida, jos käyttäjä laiminlyö.
Osoittautuu kuitenkin, että näiden vakuusrahastojen likvidoiminen ei ollut protokollien suurin ongelma. Solanan likviditeetin ja kaupankäyntiaktiviteetin putoaessa päivittäin, on paljon helpompaa manipuloida epälikvidejen vakuuksien hintaa. Oraakkelin hyökkäyksen yritys härkämarkkinoiden huipulla olisi ollut turhaa ja melkein varmasti menettänyt hyökkääjän rahat. Mutta nykyisissä olosuhteissa tällaisista hyväksikäytöistä on tullut yhä tuottoisempia, kunhan hyökkääjällä on tarpeeksi rahaa siirtääkseen hintoja.
Niiden, joilla on rahaa Solana DeFi -protokolliin, tulee olla varovaisia nykyisen tilanteen riskeistä. Vaikka kaikki protokollat eivät ole haavoittuvia, ne, jotka tarjoavat vakuudeksi eksoottisempia tokeneita, voivat olla vaarassa. Eisenbergillä on korostettuna mahdollisia hyväksikäyttöjä käyttämällä samanlaisia hinnanmanipulaatiomenetelmiä kuin hänen hyökkäyksensä Mango Marketsille, mikä osoittaa, että hän etsii aktiivisesti haavoittuvia protokollia. Jos Solanan kaltaisten Layer 1 -ketjujen likviditeetti laskee edelleen, tulemme todennäköisesti näkemään tulevaisuudessa lisää hinta-oraakkelihyökkäyksiä, jotka ovat samanlaisia kuin Solend ja Mango Markets.
Paljastus: Tätä teosta kirjoittaessaan kirjoittaja omisti SOL:n ja useita muita digitaalisia resursseja.
Jaa tämä artikkeli
Lähde: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss