Por que os protocolos Solana DeFi continuam sendo explorados?

A Mango Markets e a Solend da Solana foram atacadas nas últimas semanas. 

Solana DeFi ataca novamente

Outro protocolo Solana DeFi foi explorado. 

O Solend, um protocolo de empréstimos e empréstimos construído em Solana, informou que um invasor drenou US$ 1.26 milhão dos fundos dos usuários na quarta-feira. A exploração ocorreu devido a um ataque de oráculo, o que significa que um invasor manipulou os preços de oráculo de certos ativos voláteis para emprestar fundos de protocolo contra eles com um valor real mais alto. 

Solend reconheceu a exploração no Twitter, revelando que três pools de empréstimos foram afetados. “Um ataque de oráculo ao USDH afetando os pools isolados Stable, Coin98 e Kamino foi detectado, resultando em US$ 1.26 milhão em dívidas incobráveis”, twittou o protocolo.

A “dívida incobrável” ocorre quando um invasor engana os oráculos de preços de um protocolo para avaliar os ativos colaterais mais do que deveriam. Isso lhes dá “crédito” para emprestar fundos de um protocolo com um valor real mais alto do que suas garantias infladas. Nesse caso, o invasor emprestou fundos de stablecoin do USDH sem intenção de pagá-los de volta, resultando em uma perda líquida de US$ 1.26 milhão para o protocolo. 

Logo após o ataque, o colega Solana DeFi protocolo SolBlaze anunciou ele havia descoberto uma das identidades pseudônimas do invasor. “Descobrimos um contato conhecido para o hacker… e temos trabalhado em estreita colaboração com a equipe Solend na última meia hora para colocá-los em contato com o hacker para chegar a uma resolução”, afirmou. Ainda não está claro se Solend conseguirá chegar a uma resolução com o invasor para proteger os fundos dos usuários. 

A exploração de Solend de hoje não é a primeira vez que a manipulação de preços da Oracle é usada para atacar os protocolos DeFi em Solana. No mês passado, a plataforma de negociação descentralizada Mango Markets foi exploradas por mais de US$ 100 milhões quando um invasor aumentou o preço do token MNGO nativo do protocolo. Fazer isso permitiu que o invasor tirasse uma série de grandes empréstimos de vários pools de tokens, efetivamente drenando o protocolo de sua liquidez.

Avraham Eisenberg, um autodenominado “teórico dos jogos aplicados” baseado em Nova York, mais tarde revelou que ele havia executado o ataque ao lado de uma equipe. A Mango Markets chegou a um acordo com Eisenberg, assegurando-lhe que o protocolo não abriria um processo legal contra ele em troca de US$ 53 milhões dos ativos roubados. Embora Eisenberg afirme que suas ações não constituíram uma façanha, mas sim, em suas palavras, uma “estratégia de negociação altamente lucrativa”, a maioria dos espectadores não estava convencida. 

Baixa liquidez, alto custo

A razão pela qual os invasores manipularam com sucesso os oráculos de preços em Solana se resume aos baixos níveis de liquidez no blockchain.

Durante a corrida de touros de 2021, o valor total bloqueado nos protocolos Solana DeFi disparou, atingindo um pico de US$ 10.17 bilhões em novembro, por dados, da DefiLlama. No entanto, quase um ano após o atual inverno criptográfico, a liquidez em Solana está secando. Atualmente, a rede hospeda apenas US$ 940 milhões em ativos, representando um declínio de 90%. Além disso, a atividade on-chain de Solana, que atua como uma heurística aproximada para a quantidade de negociação na rede, também Afastado nos últimos meses. 

Quando Solana tinha ampla liquidez, muitos protocolos DeFi começaram a permitir que os usuários depositassem tokens menos conhecidos como garantia para obter empréstimos ou negociar. Embora tokens como MNGO não fossem negociados tanto quanto itens básicos do ecossistema, como SOL, USDC e ETH, a liquidez era alta o suficiente para que as posições fossem liquidadas se um usuário entrasse em default. 

No entanto, verifica-se que ser capaz de liquidar esses fundos de garantia não foi o maior problema para os protocolos. Com a liquidez e a atividade de negociação em Solana caindo diariamente, ficou muito mais fácil manipular o preço de tokens colaterais ilíquidos. Tentar um ataque de oráculo durante o auge do mercado em alta teria sido inútil e quase certamente perderia o dinheiro do atacante. Mas nas condições atuais, tais explorações se tornaram cada vez mais lucrativas, desde que o invasor tenha dinheiro suficiente para mover os preços em primeiro lugar. 

Aqueles com dinheiro depositado nos protocolos Solana DeFi devem estar atentos aos riscos da situação atual. Embora nem todos os protocolos sejam vulneráveis, aqueles que oferecem tokens mais exóticos como garantia podem estar em risco. Eisenberg tem realçado explorações potenciais usando métodos de manipulação de preços semelhantes ao seu ataque à Mango Markets, mostrando que ele está procurando ativamente por protocolos vulneráveis. Se a liquidez nas cadeias de Camada 1 como Solana continuar a diminuir, provavelmente veremos mais ataques de oráculo de preços semelhantes às explorações dos mercados Solend e Mango no futuro. 

Divulgação: No momento da redação deste artigo, o autor possuía a SOL e vários outros ativos digitais.