Miks Solana DeFi protokolle kasutatakse jätkuvalt?

Nii Solana's Mango Markets kui ka Solend on viimastel nädalatel rünnaku alla sattunud. 

Solana DeFi ründas uuesti

Kasutatud on teist Solana DeFi protokolli. 

Solanal ehitatud laenu- ja laenuprotokoll Solend teatas, et ründaja tühjendas kolmapäeval kasutajate raha 1.26 miljonit dollarit. Ärakasutamine oli tingitud oraakli rünnakust, mis tähendab, et ründaja manipuleeris teatud volatiilsete varade oraakli hindadega, et laenata nende vastu suurema tegeliku väärtusega protokollivahendeid. 

Solend tunnistas ärakasutamist puperdama, millest selgus, et mõjutatud oli kolme laenukogumit. "Tuvastati oraakli rünnak USDH vastu, mis mõjutas isoleeritud basseine Stable, Coin98 ja Kamino, mille tulemuseks oli 1.26 miljoni dollari suurune halb võlg," säutsus protokollis.

"Halb võlg" tekib siis, kui ründaja meelitab protokolli hinnaoraakleid hindama tagatisvara kõrgemaks, kui see peaks olema. See annab neile "krediidi", et laenata vahendeid protokolli alusel, mille tegelik väärtus on suurem kui nende paisutatud tagatis. Sel juhul laenas ründaja USDH stablecoini vahendeid, ilma et oleks kavatsus neid tagasi maksta, mille tulemuseks oli protokolli netokahjum 1.26 miljonit dollarit. 

Vahetult pärast rünnakut kaas Solana DeFi protokolli SolBlaze teatas see oli avastanud ühe ründaja pseudonüümi identiteedi. "Avastasime häkkeriga teadaoleva kontakti ja oleme viimase poole tunni jooksul teinud tihedat koostööd Solendi meeskonnaga, et saada häkkeriga lahenduse leidmiseks ühendust," teatas ta. Pole veel selge, kas Solend suudab ründajaga kasutajate raha kaitsmiseks kokkuleppele jõuda. 

Tänane Solendi ärakasutamine pole esimene kord, kui oraakli hinnaga manipuleerimist kasutatakse Solana DeFi protokollide ründamiseks. Eelmisel kuul oli detsentraliseeritud kauplemisplatvorm Mango Markets Exploited üle 100 miljoni dollari eest, kui ründaja tõstis protokolli kohaliku MNGO märgi hinda. See võimaldas ründajal võtta mitmest märgifondist mitmeid suuri laene, vähendades sellega protokolli likviidsust.

Avraham Eisenberg, ennast kirjeldanud "rakenduslike mängude teoreetik" New Yorgist, pärast selgus et ta sooritas rünnaku koos meeskonnaga. Mango Markets jõudis Eisenbergiga kokkuleppele, kinnitades talle, et protokoll ei algata tema vastu kohtuasja 53 miljoni dollari suuruse varastatud vara eest. Kuigi Eisenberg väidab, et tema tegevus ei kujutanud endast ärakasutamist, vaid pigem, tema sõnul, "väga tulusat kauplemisstrateegiat", ei olnud enamik pealtvaatajaid selles veendunud. 

Madal likviidsus, kõrge hind

Põhjus, miks ründajad on Solana hinnaoraaklitega edukalt manipuleerinud, taandub plokiahela madalale likviidsusele.

2021. aasta härjajooksu ajal tõusis Solana DeFi protokollides lukustatud koguväärtus hüppeliselt, jõudes novembris tipptasemele 10.17 miljardit dollarit. andmed DefiLlamalt. Peaaegu aasta pärast praegust krüptotalve on Solana likviidsus aga kokku kuivamas. Võrgustikul on praegu ainult 940 miljoni dollari väärtuses varasid, mis tähendab 90% langust. Lisaks on Solana ketisisene tegevus, mis toimib umbkaudse heuristina võrgus kauplemise mahu kohta, samuti maha sabatud viimastel kuudel. 

Kui Solanal oli piisavalt likviidsust, hakkasid paljud DeFi-protokollid lubama kasutajatel laenu võtmiseks või nendega kauplemiseks tagatiseks hoiustada vähemtuntud žetoone. Ehkki selliste žetoonidega nagu MNGO ei kaubeldud nii palju kui ökosüsteemi põhitoodetega, nagu SOL, USDC ja ETH, oli likviidsus piisavalt kõrge, et kasutaja maksejõuetuse korral positsioone likvideerida. 

Siiski selgub, et nende tagatisrahade likvideerimine ei olnud protokollide jaoks kõige suurem probleem. Kuna Solana likviidsus ja kauplemisaktiivsus langevad iga päev, on mittelikviidsete tagatismärkide hindadega manipuleerimine muutunud palju lihtsamaks. Oraakli rünnaku katse härjaturu kõrgajal oleks olnud tulutu ja peaaegu kindlasti kaotanud ründaja raha. Kuid praegustes tingimustes on sellised ärakasutamised muutunud üha tulusamaks, kui ründajal on piisavalt raha, et hindu liigutada. 

Need, kellel on Solana DeFi protokollidesse deponeeritud raha, peaksid olema praeguse olukorra riskide suhtes ettevaatlikud. Kuigi kõik protokollid ei ole haavatavad, võivad ohus olla need, mis pakuvad tagatisena eksootilisemaid märke. Eisenbergil on esile potentsiaalsed ärakasutused, kasutades sarnaseid hinnamanipulatsiooni meetodeid nagu tema rünnak Mango Marketsi vastu, näidates, et ta otsib aktiivselt haavatavaid protokolle. Kui 1. kihi kettide, nagu Solana, likviidsus langeb jätkuvalt, näeme tulevikus tõenäoliselt rohkem Solendi ja Mango Marketsi ärakasutamistega sarnaseid hinnaoraakli rünnakuid. 

Avalikustamine: selle artikli kirjutamise ajal kuulus autorile SOL ja mitu muud digitaalset vara.