Hvorfor bliver Solana DeFi-protokoller ved med at blive udnyttet?

Solanas Mango Markets og Solend er begge blevet angrebet i de seneste uger. 

Solana DeFi angrebet igen

En anden Solana DeFi-protokol er blevet udnyttet. 

Solend, en låne- og låneprotokol bygget på Solana, rapporterede, at en angriber drænede 1.26 millioner dollars af brugernes midler onsdag. Udnyttelsen skyldtes et orakelangreb, hvilket betyder, at en angriber manipulerede orakelpriserne på visse volatile aktiver for at låne protokolmidler mod dem med en højere faktisk værdi. 

Solend erkendte udnyttelsen på Twitter, hvilket afslører, at tre udlånspuljer var blevet påvirket. "Et orakelangreb på USDH, der påvirker de isolerede puljer af Stable, Coin98 og Kamino, blev opdaget, hvilket resulterede i $1.26 mio. i dårlig gæld," tweetede protokollen.

Den "dårlige gæld" opstår, når en angriber narrer en protokols prisorakler til at værdisætte sikkerhedsaktiver højere, end de burde være. Dette giver dem "kredit" til at låne midler fra en protokol med en højere faktisk værdi end deres oppustede sikkerhed. I dette tilfælde lånte angriberen USDH stablecoin-midler uden intention om at betale dem tilbage, hvilket resulterede i et nettotab på $1.26 millioner for protokollen. 

Kort efter angrebet, Solana DeFi protokol SolBlaze annoncerede den havde opdaget en af ​​angriberens pseudonyme identiteter. "Vi opdagede en kendt kontakt til hackeren ... og har arbejdet tæt sammen med Solend-teamet i løbet af den sidste halve time for at få dem i kontakt med hackeren for at nå frem til en løsning," hedder det. Det er endnu ikke klart, om Solend vil være i stand til at nå frem til en løsning med angriberen for at beskytte brugernes midler. 

Dagens Solend-udnyttelse er ikke første gang, oracle-kursmanipulation er blevet brugt til at angribe DeFi-protokoller på Solana. Sidste måned var den decentraliserede handelsplatform Mango Markets Exploited for over 100 millioner dollars, da en angriber pumpede prisen op på protokollens oprindelige MNGO-token. Dette gjorde det muligt for angriberen at optage en række store lån fra flere token-puljer, hvilket effektivt drænede protokollen for dens likviditet.

Avraham Eisenberg, en selvbeskrevet "anvendt spilteoretiker" baseret i New York, senere afslørede at han havde udført angrebet sammen med et hold. Mango Markets nåede til enighed med Eisenberg og forsikrede ham om, at protokollen ikke ville føre en retssag mod ham til gengæld for $53 millioner af de stjålne aktiver. Selvom Eisenberg fastholder, at hans handlinger ikke udgjorde en udnyttelse, men snarere, med hans ord, en "meget profitabel handelsstrategi", var de fleste tilskuere ikke overbeviste. 

Lav likviditet, høje omkostninger

Grunden til, at angribere med succes har manipuleret med prisorakler på Solana, kommer ned til de lave niveauer af likviditet på blockchain.

Under tyreløbet i 2021 steg den samlede værdi låst i Solana DeFi-protokoller og nåede et højdepunkt på 10.17 milliarder dollars i november pr. data fra DefiLlama. Men næsten et år inde i den nuværende kryptovinter er likviditeten på Solana ved at tørre op. Netværket er i øjeblikket vært for aktiver til en værdi af $940 millioner, hvilket repræsenterer et fald på 90%. Derudover har Solanas on-chain aktivitet, der fungerer som en grov heuristik for mængden af ​​handel på netværket, også hale af i de seneste måneder. 

Dengang Solana havde rigelig likviditet, begyndte mange DeFi-protokoller at lade brugere indsætte mindre kendte tokens som sikkerhed for at optage lån eller handle imod. Selvom tokens som MNGO ikke blev handlet så meget som økosystemhæftevarer såsom SOL, USDC og ETH, var likviditeten høj nok til, at positioner kunne likvideres, hvis en bruger misligholdt. 

Det viser sig dog, at det ikke var det største problem for protokoller at kunne afvikle disse sikkerhedsstillelsesmidler. Med likviditet og handelsaktivitet på Solana faldende dagligt, er det blevet meget nemmere at manipulere prisen på illikvide sikkerhedsstillelsestokens. Forsøg på et orakelangreb under tyremarkedets højdepunkt ville have været forgæves og næsten helt sikkert tabt angriberens penge. Men under de nuværende forhold er sådanne udnyttelser blevet stadig mere lukrative, så længe angriberen har penge nok til at flytte priserne i første omgang. 

Dem med penge indsat i Solana DeFi-protokoller bør være på vagt over for den aktuelle situations risici. Selvom ikke alle protokoller vil være sårbare, kan de, der tilbyder mere eksotiske tokens som sikkerhed, være i fare. Eisenberg har fremhævet potentielle udnyttelser, der bruger lignende prismanipulationsmetoder som hans angreb på Mango Markets, hvilket viser, at han aktivt leder efter sårbare protokoller. Hvis likviditeten på Layer 1-kæder som Solana fortsætter med at falde, vil vi sandsynligvis se flere prisorakelangreb svarende til Solend og Mango Markets udnyttelser i fremtiden. 

Afsløring: På tidspunktet for skrivningen af ​​dette stykke ejede forfatteren SOL og flere andre digitale aktiver.