Hvorfor blir Solana DeFi-protokoller stadig utnyttet?

Solanas Mango Markets og Solend har begge blitt angrepet de siste ukene. 

Solana DeFi angrepet igjen

En annen Solana DeFi-protokoll har blitt utnyttet. 

Solend, en låne- og låneprotokoll bygget på Solana, rapporterte at en angriper tappet 1.26 millioner dollar av brukernes midler onsdag. Utnyttelsen skyldtes et orakelangrep, noe som betyr at en angriper manipulerte orakelprisene på visse volatile eiendeler for å låne protokollmidler mot dem med en høyere faktisk verdi. 

Solend erkjente utnyttelsen på Twitter, og avslører at tre utlånspooler var berørt. "Et orakelangrep på USDH som påvirker de isolerte bassengene Stable, Coin98 og Kamino ble oppdaget, noe som resulterte i 1.26 millioner dollar i dårlig gjeld," tvitret protokollen.

Den "dårlige gjelden" oppstår når en angriper lurer en protokolls prisorakler til å verdsette sikkerheter høyere enn de burde være. Dette gir dem "kreditt" til å låne midler fra en protokoll med en høyere faktisk verdi enn deres oppblåste sikkerhet. I dette tilfellet lånte angriperen USDH stablecoin-midler uten intensjon om å betale dem tilbake, noe som resulterte i et netto tap på 1.26 millioner dollar for protokollen. 

Kort tid etter angrepet, Solana DeFi-protokollen SolBlaze annonsert den hadde oppdaget en av angriperens pseudonyme identiteter. "Vi oppdaget en kjent kontakt for hackeren ... og har jobbet tett med Solend-teamet den siste halvtimen for å få dem i kontakt med hackeren for å komme til en løsning," het det. Det er ennå ikke klart om Solend vil være i stand til å komme til en løsning med angriperen for å beskytte brukernes midler. 

Dagens Solend-utnyttelse er ikke første gang orakelprismanipulasjon har blitt brukt til å angripe DeFi-protokoller på Solana. Forrige måned var den desentraliserte handelsplattformen Mango Markets Exploited for over 100 millioner dollar da en angriper pumpet opp prisen på protokollens opprinnelige MNGO-token. Ved å gjøre det kunne angriperen ta opp en rekke store lån fra flere token-pooler, noe som effektivt tappet protokollen for likviditeten.

Avraham Eisenberg, en selvbeskrevet "anvendt spillteoretiker" basert i New York, seinere avslørt at han hadde utført angrepet sammen med et team. Mango Markets nådde en avtale med Eisenberg, og forsikret ham om at protokollen ikke ville forfølge en rettssak mot ham mot 53 millioner dollar av de stjålne eiendelene. Selv om Eisenberg hevder at handlingene hans ikke utgjorde en utnyttelse, men snarere, med hans ord, en "svært lønnsom handelsstrategi", var de fleste tilskuere ikke overbevist. 

Lav likviditet, høy kostnad

Grunnen til at angripere har lykkes med å manipulere prisorakler på Solana kommer ned til de lave nivåene av likviditet på blokkjeden.

I løpet av okseløpet i 2021 steg den totale verdien låst i Solana DeFi-protokoller, og nådde en topp på 10.17 milliarder dollar i november, pr. dato fra DefiLlama. Imidlertid, nesten et år inn i den nåværende kryptovinteren, tørker likviditeten på Solana opp. Nettverket er for tiden vert for eiendeler verdt 940 millioner dollar, noe som representerer en nedgang på 90 %. I tillegg har Solanas kjedeaktivitet, som fungerer som en grov heuristikk for mengden handel på nettverket, også halet av i de siste månedene. 

Da Solana hadde god likviditet, begynte mange DeFi-protokoller å la brukere sette inn mindre kjente tokens som sikkerhet for å ta opp lån eller handle mot. Selv om tokens som MNGO ikke ble handlet like mye som økosystemstifter som SOL, USDC og ETH, var likviditeten høy nok til at posisjoner kunne avvikles hvis en bruker misligholdt. 

Imidlertid viser det seg at det å kunne avvikle disse sikkerhetsmidlene ikke var det største problemet for protokoller. Med likviditet og handelsaktivitet på Solana som faller daglig, har det blitt mye lettere å manipulere prisen på illikvide sikkerhetssymboler. Å forsøke et orakelangrep under høyden av oksemarkedet ville ha vært fåfengt og nesten helt sikkert tapt angriperens penger. Men under de nåværende forholdene har slike utnyttelser blitt stadig mer lukrative, så lenge angriperen har nok penger til å flytte prisene i utgangspunktet. 

De med penger satt inn i Solana DeFi-protokoller bør være på vakt mot den nåværende situasjonens risiko. Selv om ikke alle protokoller vil være sårbare, kan de som tilbyr mer eksotiske tokens som sikkerhet være i fare. Eisenberg har fremhevet potensielle utnyttelser som bruker lignende prismanipulasjonsmetoder som hans angrep på Mango Markets, noe som viser at han aktivt leter etter sårbare protokoller. Hvis likviditeten på Layer 1-kjeder som Solana fortsetter å synke, vil vi sannsynligvis se flere prisorakelangrep som ligner Solend og Mango Markets-utnyttelsene i fremtiden. 

Avsløring: På tidspunktet for skrivingen av dette stykket eide forfatteren SOL og flere andre digitale eiendeler.