Mengapa Protokol Solana DeFi Terus Dieksploitasi?

Pasar Mangga Solana dan Solend sama-sama diserang dalam beberapa pekan terakhir. 

Solana DeFi Diserang Lagi

Protokol Solana DeFi lainnya telah dieksploitasi. 

Solend, protokol peminjaman dan peminjaman yang dibangun di Solana, melaporkan bahwa penyerang menghabiskan $1.26 juta dana pengguna pada hari Rabu. Eksploitasi ini disebabkan oleh serangan oracle, yang berarti bahwa penyerang memanipulasi harga oracle dari aset volatil tertentu untuk meminjam dana protokol terhadap mereka dengan nilai aktual yang lebih tinggi. 

Solend mengakui eksploitasi di Twitter, mengungkapkan bahwa tiga kumpulan pinjaman telah terpengaruh. “Serangan oracle pada USDH yang memengaruhi kumpulan terisolasi Stable, Coin98, dan Kamino terdeteksi, menghasilkan utang macet $ 1.26 juta,” tweet protokol itu.

"Hutang macet" terjadi ketika penyerang menipu nubuat harga protokol untuk menilai aset agunan lebih tinggi dari yang seharusnya. Ini memberi mereka "kredit" untuk meminjam dana dari protokol dengan nilai aktual yang lebih tinggi daripada agunan mereka yang meningkat. Dalam hal ini, penyerang meminjam dana stablecoin USDH tanpa niat untuk membayarnya kembali, mengakibatkan kerugian bersih $1.26 juta untuk protokol tersebut. 

Tak lama setelah serangan itu, sesama protokol Solana DeFi SolBlaze mengumumkan itu telah menemukan salah satu identitas samaran penyerang. "Kami menemukan kontak yang diketahui untuk peretas ... dan telah bekerja sama dengan tim Solend selama setengah jam terakhir untuk membuat mereka berhubungan dengan peretas untuk mencapai resolusi," katanya. Belum jelas apakah Solend akan dapat mencapai resolusi dengan penyerang untuk melindungi dana pengguna. 

Eksploitasi Solend hari ini bukan pertama kalinya manipulasi harga Oracle digunakan untuk menyerang protokol DeFi di Solana. Bulan lalu, platform perdagangan terdesentralisasi Mango Markets adalah dieksploitasi untuk lebih dari $100 juta saat penyerang menaikkan harga token MNGO asli protokol. Melakukan hal itu memungkinkan penyerang untuk mengambil serangkaian pinjaman besar dari beberapa kumpulan token, yang secara efektif menguras protokol likuiditasnya.

Avraham Eisenberg, seorang "teoretikus permainan terapan" yang menggambarkan dirinya sendiri yang berbasis di New York, kemudian mengungkapkan bahwa dia telah mengeksekusi serangan bersama tim. Mango Markets mencapai kesepakatan dengan Eisenberg, meyakinkannya bahwa protokol tidak akan mengajukan kasus hukum terhadapnya dengan imbalan $53 juta dari aset yang dicuri. Meskipun Eisenberg mempertahankan tindakannya bukan merupakan eksploitasi, tetapi, dalam kata-katanya, "strategi perdagangan yang sangat menguntungkan," sebagian besar penonton tidak yakin. 

Likuiditas Rendah, Biaya Tinggi

Alasan penyerang berhasil memanipulasi ramalan harga di Solana adalah karena rendahnya tingkat likuiditas di blockchain.

Selama bull run 2021, nilai total yang dikunci dalam protokol Solana DeFi melonjak, mencapai puncaknya sebesar $10.17 miliar pada bulan November, per data dari DefiLlama. Namun, hampir setahun memasuki musim dingin kripto saat ini, likuiditas di Solana mengering. Jaringan saat ini hanya menampung aset senilai $940 juta, mewakili penurunan 90%. Selain itu, aktivitas on-chain Solana, yang bertindak sebagai heuristik kasar untuk jumlah perdagangan di jaringan, juga telah dibuntuti dalam beberapa bulan terakhir. 

Kembali ketika Solana memiliki likuiditas yang cukup, banyak protokol DeFi mulai membiarkan pengguna menyetor token yang kurang dikenal sebagai jaminan untuk mengambil pinjaman atau berdagang. Meskipun token seperti MNGO tidak diperdagangkan sebanyak bahan pokok ekosistem seperti SOL, USDC, dan ETH, likuiditas cukup tinggi untuk posisi yang akan dilikuidasi jika pengguna gagal. 

Namun, ternyata kemampuan untuk melikuidasi dana jaminan ini bukanlah masalah terbesar bagi protokol. Dengan likuiditas dan aktivitas perdagangan di Solana yang turun setiap hari, menjadi lebih mudah untuk memanipulasi harga token agunan yang tidak likuid. Mencoba serangan oracle selama puncak pasar bull akan sia-sia dan hampir pasti kehilangan uang penyerang. Namun dalam kondisi saat ini, eksploitasi semacam itu menjadi semakin menguntungkan, selama penyerang memiliki cukup uang untuk menggerakkan harga. 

Mereka yang memiliki uang yang disimpan ke dalam protokol Solana DeFi harus waspada terhadap risiko situasi saat ini. Meskipun tidak semua protokol akan rentan, protokol yang menawarkan token yang lebih eksotis sebagai jaminan dapat berisiko. Eisenberg memiliki disorot eksploitasi potensial menggunakan metode manipulasi harga yang mirip dengan serangannya di Pasar Mangga, menunjukkan bahwa dia secara aktif mencari protokol yang rentan. Jika likuiditas pada rantai Layer 1 seperti Solana terus menurun, kita kemungkinan akan melihat lebih banyak serangan oracle harga yang serupa dengan eksploitasi Solend dan Mango Markets di masa depan. 

Pengungkapan: Pada saat penulisan artikel ini, penulis memiliki SOL dan beberapa aset digital lainnya.