Γιατί τα πρωτόκολλα Solana DeFi συνεχίζουν να γίνονται αντικείμενο εκμετάλλευσης;

Η Solana's Mango Markets και η Solend έχουν δεχθεί επίθεση τις τελευταίες εβδομάδες. 

Ο Solana DeFi επιτέθηκε ξανά

Ένα άλλο πρωτόκολλο Solana DeFi έχει γίνει αντικείμενο εκμετάλλευσης. 

Το Solend, ένα πρωτόκολλο δανεισμού και δανεισμού που βασίστηκε στο Solana, ανέφερε ότι ένας εισβολέας απέσυρε 1.26 εκατομμύρια δολάρια από τα κεφάλαια των χρηστών την Τετάρτη. Το exploit οφειλόταν σε επίθεση μαντείου, που σημαίνει ότι ένας εισβολέας χειραγωγούσε τις τιμές μαντείου ορισμένων ασταθών περιουσιακών στοιχείων για να δανειστεί κεφάλαια πρωτοκόλλου εναντίον τους με υψηλότερη πραγματική αξία. 

Ο Σόλεντ αναγνώρισε το κατόρθωμα στο Twitter, αποκαλύπτοντας ότι είχαν πληγεί τρεις ομάδες δανεισμού. «Εντοπίστηκε μια επίθεση χρησμού στο USDH που επηρέασε τις απομονωμένες δεξαμενές Stable, Coin98 και Kamino, με αποτέλεσμα 1.26 εκατομμύρια δολάρια σε επισφαλές χρέος», ανέφερε το πρωτόκολλο στο Twitter.

Το «κακό χρέος» εμφανίζεται όταν ένας εισβολέας ξεγελάει τους χρησμούς τιμών ενός πρωτοκόλλου για να αποτιμήσει τα περιουσιακά στοιχεία της ασφάλειας υψηλότερα από ό,τι θα έπρεπε. Αυτό τους δίνει «πίστωση» για να δανειστούν κεφάλαια από ένα πρωτόκολλο με υψηλότερη πραγματική αξία από την διογκωμένη εξασφάλισή τους. Σε αυτήν την περίπτωση, ο εισβολέας δανείστηκε κεφάλαια USDH stablecoin χωρίς πρόθεση να τα επιστρέψει, με αποτέλεσμα την καθαρή απώλεια 1.26 εκατομμυρίων δολαρίων για το πρωτόκολλο. 

Λίγο μετά την επίθεση, ο συνάδελφος Solana DeFi πρωτοκόλλου SolBlaze ανακοίνωσε είχε ανακαλύψει μια από τις ψευδώνυμες ταυτότητες του δράστη. «Ανακαλύψαμε μια γνωστή επαφή για τον χάκερ… και συνεργαζόμαστε στενά με την ομάδα Solend την τελευταία μισή ώρα για να τους φέρουμε σε επαφή με τον χάκερ για να καταλήξουμε σε λύση», ανέφερε. Δεν είναι ακόμη σαφές εάν η Solend θα μπορέσει να καταλήξει σε λύση με τον εισβολέα για την προστασία των κεφαλαίων των χρηστών. 

Το σημερινό Exploit του Solend δεν είναι η πρώτη φορά που χρησιμοποιείται χειραγώγηση τιμών του Oracle για επίθεση στα πρωτόκολλα DeFi στη Solana. Τον περασμένο μήνα, η αποκεντρωμένη πλατφόρμα συναλλαγών Mango Markets ήταν Κακοποιημένα για πάνω από 100 εκατομμύρια δολάρια όταν ένας εισβολέας ανέβασε την τιμή του εγγενούς διακριτικού MNGO του πρωτοκόλλου. Κάτι τέτοιο επέτρεψε στον εισβολέα να πάρει μια σειρά από μεγάλα δάνεια από διάφορα token pools, εξαντλώντας ουσιαστικά το πρωτόκολλο της ρευστότητάς του.

Ο Avraham Eisenberg, ένας αυτοαποκαλούμενος «θεωρητικός των εφαρμοσμένων παιχνιδιών» με έδρα τη Νέα Υόρκη, αργότερα αποκάλυψε ότι είχε εκτελέσει την επίθεση μαζί με μια ομάδα. Η Mango Markets κατέληξε σε συμφωνία με τον Eisenberg, διαβεβαιώνοντάς τον ότι το πρωτόκολλο δεν θα ακολουθούσε νομική υπόθεση εναντίον του σε αντάλλαγμα για 53 εκατομμύρια δολάρια από τα κλεμμένα περιουσιακά στοιχεία. Αν και ο Eisenberg υποστηρίζει ότι οι ενέργειές του δεν αποτελούσαν εκμετάλλευση, αλλά, σύμφωνα με τα λόγια του, μια «πολύ κερδοφόρα εμπορική στρατηγική», οι περισσότεροι θεατές δεν πείστηκαν. 

Χαμηλή ρευστότητα, υψηλό κόστος

Ο λόγος που οι επιτιθέμενοι χειραγωγούν επιτυχώς τους χρησμούς τιμών στο Solana καταλήγει στα χαμηλά επίπεδα ρευστότητας στο blockchain.

Κατά τη διάρκεια του bull run του 2021, η συνολική αξία που κλειδώθηκε στα πρωτόκολλα Solana DeFi εκτινάχθηκε στα ύψη, φτάνοντας στο ανώτατο όριο των 10.17 δισεκατομμυρίων δολαρίων τον Νοέμβριο, ανά ημερομηνία από το DefiLlama. Ωστόσο, σχεδόν ένα χρόνο μετά τον τρέχοντα χειμώνα κρυπτογράφησης, η ρευστότητα στο Solana στερεύει. Το δίκτυο φιλοξενεί επί του παρόντος περιουσιακά στοιχεία αξίας μόνο 940 εκατομμυρίων δολαρίων, που αντιπροσωπεύει μείωση 90%. Επιπλέον, η δραστηριότητα on-chain του Solana, η οποία λειτουργεί ως πρόχειρο ευρετικό στοιχείο για το ποσό των συναλλαγών στο δίκτυο, έχει επίσης ουρά τους τελευταίους μήνες. 

Όταν ο Solana είχε άφθονη ρευστότητα, πολλά πρωτόκολλα DeFi άρχισαν να επιτρέπουν στους χρήστες να καταθέτουν λιγότερο γνωστά token ως εγγύηση για να λάβουν δάνεια ή να συναλλάσσονται. Παρόλο που μάρκες όπως το MNGO δεν διαπραγματεύονταν τόσο πολύ όσο τα βασικά προϊόντα οικοσυστήματος όπως το SOL, το USDC και το ETH, η ρευστότητα ήταν αρκετά υψηλή ώστε οι θέσεις να ρευστοποιούνται σε περίπτωση αθέτησης πληρωμών. 

Ωστόσο, αποδεικνύεται ότι η δυνατότητα ρευστοποίησης αυτών των ασφαλειών δεν ήταν το μεγαλύτερο ζήτημα για τα πρωτόκολλα. Καθώς η ρευστότητα και η συναλλακτική δραστηριότητα στη Solana πέφτουν καθημερινά, είναι πολύ πιο εύκολο να χειριστείτε την τιμή των μη ρευστοποιήσιμων εξασφαλίσεων. Η απόπειρα επίθεσης χρησμού κατά τη διάρκεια της ακμής της αγοράς ταύρων θα ήταν μάταιη και σχεδόν σίγουρα έχασε τα χρήματα του επιτιθέμενου. Αλλά υπό τις τρέχουσες συνθήκες, τέτοιου είδους εκμεταλλεύσεις γίνονται όλο και πιο προσοδοφόρες, εφόσον ο εισβολέας έχει αρκετά μετρητά για να μετακινήσει τις τιμές εξαρχής. 

Όσοι έχουν κατατεθεί χρήματα στα πρωτόκολλα Solana DeFi θα πρέπει να είναι προσεκτικοί για τους κινδύνους της τρέχουσας κατάστασης. Αν και δεν θα είναι όλα τα πρωτόκολλα ευάλωτα, εκείνα που προσφέρουν περισσότερα εξωτικά tokens ως εγγύηση θα μπορούσαν να διατρέχουν κίνδυνο. Ο Άιζενμπεργκ έχει τονίζεται πιθανά exploit χρησιμοποιώντας παρόμοιες μεθόδους χειραγώγησης τιμών με την επίθεσή του στην Mango Markets, δείχνοντας ότι αναζητά ενεργά ευάλωτα πρωτόκολλα. Εάν η ρευστότητα σε αλυσίδες Layer 1 όπως η Solana συνεχίσει να μειώνεται, πιθανότατα θα δούμε περισσότερες επιθέσεις μαντείου τιμών παρόμοιες με τις εκμεταλλεύσεις των Solend και Mango Markets στο μέλλον. 

Αποκάλυψη: Κατά τη στιγμή της συγγραφής αυτού του κομματιού, ο συγγραφέας κατείχε τη SOL και πολλά άλλα ψηφιακά στοιχεία.