Miért használják ki folyamatosan a Solana DeFi protokollokat?

A Solana's Mango Markets és a Solend is támadások érte az elmúlt hetekben. 

Solana DeFi ismét támadott

Egy másik Solana DeFi protokollt használtak ki. 

A Solanára épülő kölcsönzési és kölcsönzési protokoll, a Solend arról számolt be, hogy egy támadó szerdán 1.26 millió dollárt merített ki a felhasználók pénzéből. A kihasználás oka egy orákulum támadás volt, ami azt jelenti, hogy egy támadó manipulálta bizonyos ingadozó eszközök orákulumárait, hogy magasabb tényleges értékű protokoll-pénzt kölcsönözzen ellenük. 

Solend elismerte a kizsákmányolást a Twitteren, amelyből kiderül, hogy három hitelezési csoport érintett. „Orákulum támadást észleltek az USDH ellen, amely a Stable, Coin98 és Kamino izolált medencéit érintette, ami 1.26 millió dollárnyi behajthatatlan követelést eredményezett” – írta a protokoll a Twitteren.

A „rossz adósság” akkor fordul elő, amikor a támadó ráveszi a protokoll árát, hogy a biztosítékot a kelleténél magasabbra értékelje. Ez „hitel”-t ad nekik, hogy olyan protokollból hitelt vegyenek fel, amelynek tényleges értéke magasabb, mint a felfújt biztosítékuk. Ebben az esetben a támadó USDH stablecoin alapokat vett fel kölcsön anélkül, hogy szándékában állt volna visszafizetni, ami nettó 1.26 millió dolláros veszteséget okozott a protokollnak. 

Röviddel a támadás után a Solana DeFi protokolltársa, SolBlaze bejelentés felfedezte a támadó egyik álnevű kilétét. „Felfedeztük a hacker ismert kapcsolatát… és az elmúlt fél órában szorosan együttműködtünk a Solend csapatával, hogy felvegyük velük a kapcsolatot a megoldás érdekében” – áll a közleményben. Egyelőre nem világos, hogy a Solend képes lesz-e megegyezésre jutni a támadóval a felhasználók pénzének védelme érdekében. 

A mai Solend kizsákmányolás nem az első alkalom, hogy orákulum ármanipulációt alkalmaznak a DeFi protokollok megtámadására Solanán. A múlt hónapban a Mango Markets decentralizált kereskedési platformja volt Hasznosított több mint 100 millió dollárért, amikor egy támadó felpumpálta a protokoll natív MNGO tokenjének árát. Ez lehetővé tette a támadó számára, hogy egy sor nagy kölcsönt vegyen fel több token pool-ból, ami gyakorlatilag lemerítette a protokollt a likviditásától.

Avraham Eisenberg, egy New York-i székhelyű „alkalmazott játékelméleti szakember” a későbbiekben kiderült hogy egy csapat mellett hajtotta végre a támadást. A Mango Markets megállapodott Eisenberggel, és biztosította őt, hogy a jegyzőkönyv nem indít jogi eljárást ellene az ellopott vagyontárgyak 53 millió dolláráért cserébe. Bár Eisenberg azt állítja, hogy tettei nem kizsákmányolást, hanem – szavai szerint – „nagyon jövedelmező kereskedési stratégiát” jelentettek, a legtöbb bámészkodó nem volt meggyőzve. 

Alacsony likviditás, magas költségek

Az ok, amiért a támadók sikeresen manipulálták az árjóslatokat a Solanán, a blokklánc alacsony likviditási szintjére vezethető vissza.

A 2021-es bikafuttatás során a Solana DeFi protokollokban rögzített összérték megugrott, és novemberben érte el a 10.17 milliárd dolláros csúcsot. dátum a DefiLlamától. Csaknem egy évvel a jelenlegi kripto-tél után azonban a Solana likviditása kiapad. A hálózat jelenleg mindössze 940 millió dollár értékű vagyonnal rendelkezik, ami 90%-os csökkenést jelent. Ezenkívül Solana láncon belüli tevékenysége, amely durva heurisztikaként működik a hálózaton történő kereskedés mennyiségére vonatkozóan, szintén lefaragott az elmúlt hónapokban. 

Amikor Solana bőséges likviditással rendelkezett, sok DeFi protokoll megengedte a felhasználóknak, hogy kevésbé ismert tokeneket helyezzenek el fedezetként hitelfelvétel vagy kereskedés céljából. Bár az MNGO-hoz hasonló tokenekkel nem kereskedtek annyit, mint az ökoszisztéma alaptermékeivel, mint például a SOL, USDC és ETH, a likviditás elég magas volt ahhoz, hogy a pozíciókat likvidálni lehessen, ha a felhasználó nem teljesít. 

Kiderült azonban, hogy a protokollok számára nem az volt a legnagyobb probléma, hogy ezeket a fedezeti alapokat likvidálni tudják. A Solana likviditása és kereskedési aktivitása naponta csökken, így sokkal könnyebbé vált az illikvid fedezeti tokenek árának manipulálása. Hiábavaló lett volna megkísérelni egy orákulumtámadást a bikapiac csúcspontján, és szinte biztosan elvesztette volna a támadó pénzét. A jelenlegi körülmények között azonban az ilyen kizsákmányolások egyre jövedelmezőbbek, mindaddig, amíg a támadónak elegendő készpénze van az árak mozgatásához. 

A Solana DeFi protokollokba befizetett pénzzel rendelkezőknek óvakodniuk kell a jelenlegi helyzet kockázataitól. Bár nem minden protokoll sebezhető, azok, amelyek fedezetként egzotikusabb tokeneket kínálnak, veszélyben lehetnek. Eisenbergnek van kiemelt a Mango Markets elleni támadáshoz hasonló ármanipulációs módszereket használó potenciális kihasználások, ami azt mutatja, hogy aktívan keresi a sebezhető protokollokat. Ha az 1. rétegű láncokon, mint például a Solana, továbbra is csökken a likviditás, a jövőben valószínűleg több, a Solend és a Mango Markets kizsákmányolásához hasonló ár-orákulum támadást fogunk látni. 

Közzététel: A cikk írásakor a szerző a SOL és számos más digitális eszköz tulajdonosa volt.