המנות העיקריות
- Solend, פרוטוקול נוסף של Solana DeFi, נוצל באמצעות התקפת אורקל במחיר של 1.26 מיליון דולר.
- המתקפה עוקבת אחר ניצול מנגו מרקטס בחודש שעבר שגרם לגניבה של 100 מיליון דולר.
- פרוטוקולים המאפשרים למשתמשים להפקיד אסימונים לא נזילים כבטחונות ונזילות נמוכה על סולנה אפשרו את ההתקפות.
שתף את המאמר הזה
מנגו מרקטס וסולנד של סולאנה היו שניהם תחת מתקפה בשבועות האחרונים.
Solana DeFi הותקפה שוב
נוצל פרוטוקול נוסף של Solana DeFi.
Solend, פרוטוקול הלוואות והלוואות שנבנה על סולנה, דיווח כי תוקף גרר 1.26 מיליון דולר מכספי המשתמשים ביום רביעי. הניצול נבע ממתקפת אורקל, כלומר, תוקף תמרן את מחירי האורקל של נכסים תנודתיים מסוימים כדי ללוות נגדם כספי פרוטוקול עם ערך בפועל גבוה יותר.
סולנד הודה בניצול בטוויטר, חושף כי שלושה מאגרי הלוואות הושפעו. "זוהתה מתקפת אורקל על USDH שהשפיעה על הבריכות המבודדות של Stable, Coin98 ו-Kamino, שהובילה לחובות של 1.26 מיליון דולר", צייץ הפרוטוקול בטוויטר.
"החוב הרע" מתרחש כאשר תוקף מרמה את תיאורי המחירים של פרוטוקול כדי להעריך נכסי בטחונות גבוהים ממה שהם צריכים להיות. זה נותן להם "אשראי" ללוות כספים מפרוטוקול עם ערך בפועל גבוה יותר מהבטחונות המנופחים שלהם. במקרה זה, התוקף שאל כספים של USDH stablecoin ללא כוונה להחזיר אותם, מה שהביא להפסד נקי של 1.26 מיליון דולר עבור הפרוטוקול.
זמן קצר לאחר ההתקפה, עמית Solana DeFi פרוטוקול SolBlaze הודיע היא גילתה את אחת מהזהויות הבדויות של התוקף. "גילינו איש קשר ידוע עבור ההאקר... ועבדנו בצמוד לצוות Solend במהלך חצי השעה האחרונה כדי ליצור קשר עם ההאקר כדי להגיע לפתרון", נכתב. עדיין לא ברור אם Solend תוכל להגיע לפתרון עם התוקף כדי להגן על כספי המשתמשים.
הניצול של Solend של היום הוא לא הפעם הראשונה שבה נעשה שימוש במניפולציה של מחירי אורקל כדי לתקוף את פרוטוקולי DeFi על סולנה. בחודש שעבר, פלטפורמת המסחר המבוזרת Mango Markets הייתה ומנוצל עבור יותר מ-100 מיליון דולר כאשר תוקף העלה את המחיר של אסימון ה-MNGO המקורי של הפרוטוקול. פעולה זו אפשרה לתוקף לקחת סדרה של הלוואות גדולות ממספר מאגרי סמלים, ולמעשה רוקנת את הפרוטוקול מהנזילות שלו.
אברהם אייזנברג, "תיאורטיקן משחקים יישומי" המתאר את עצמו מניו יורק, מאוחר יותר גילה שהוא ביצע את הפיגוע לצד צוות. מנגו מרקטס הגיעה להסכם עם אייזנברג, והבטיחה לו שהפרוטוקול לא ינהל תיק משפטי נגדו בתמורה ל-53 מיליון דולר מהנכסים הגנובים. למרות שאייזנברג טוען שמעשיו לא היוו ניצול, אלא, לדבריו, "אסטרטגיית מסחר רווחית ביותר", רוב הצופים לא השתכנעו.
נזילות נמוכה, עלות גבוהה
הסיבה שתוקפים הצליחו לתמרן את אורקל המחירים בסולנה מסתכמת ברמות הנמוכות של נזילות בבלוקצ'יין.
במהלך ריצת השוורים של 2021, הערך הכולל הננעל בפרוטוקולי Solana DeFi זינק, והגיע לשיא של 10.17 מיליארד דולר בנובמבר, לפי נתונים מ-DefiLlama. עם זאת, כמעט שנה לתוך חורף הקריפטו הנוכחי, הנזילות בסולנה מתייבשת. הרשת מארחת כיום רק נכסים בשווי 940 מיליון דולר, המייצגים ירידה של 90%. בנוסף, הפעילות ברשת של סולנה, הפועלת כהיוריסטיקה גסה לכמות המסחר ברשת, זנב בחודשים האחרונים.
עוד כאשר לסולאנה הייתה נזילות בשפע, פרוטוקולי DeFi רבים החלו לאפשר למשתמשים להפקיד אסימונים פחות מוכרים כבטחונות כדי לקחת הלוואות או לסחור נגדם. למרות שאסימונים כמו MNGO לא נסחרו באותה מידה כמו מרכיבים בסיסיים של המערכת האקולוגית כמו SOL, USDC ו-ETH, הנזילות הייתה גבוהה מספיק כדי שפוזיציות יוסרו אם משתמש לא הצליח.
עם זאת, מסתבר שהיכולת לחסל את כספי הבטחונות הללו לא הייתה הבעיה הגדולה ביותר עבור פרוטוקולים. עם ירידה בפעילות הנזילות והמסחר בסולנה מדי יום, זה נעשה הרבה יותר קל לתמרן את המחיר של אסימוני בטחונות לא נזילים. ניסיון התקפת אורקל במהלך שיא שוק השוורים היה חסר תועלת וכמעט בוודאות מפסיד את כספי התוקף. אבל בתנאים הנוכחיים, ניצול כזה הפך ליותר ויותר משתלם, כל עוד לתוקף יש מספיק מזומנים כדי להזיז מחירים מלכתחילה.
מי שיש להם כסף שהופקד לפרוטוקולים של Solana DeFi צריכים להיזהר מהסיכונים של המצב הנוכחי. אמנם לא כל הפרוטוקולים יהיו פגיעים, אבל אלה שמציעים יותר אסימונים אקזוטיים כבטחונות עלולים להיות בסיכון. לאייזנברג יש מודגש ניצול פוטנציאלי תוך שימוש בשיטות מניפולציות מחיר דומות להתקפה שלו על שוקי מנגו, מה שמראה שהוא מחפש באופן פעיל פרוטוקולים פגיעים. אם הנזילות ברשתות שכבה 1 כמו סולאנה תמשיך לרדת, סביר להניח שנראה התקפות מחירים נוספות בדומה לניצול של Solend ו-Mango Markets בעתיד.
גילוי נאות: בזמן כתיבת היצירה, המחבר היה הבעלים של SOL וכמה נכסים דיגיטליים אחרים.
