De ce protocoalele Solana DeFi continuă să fie exploatate?

Solana's Mango Markets și Solend au fost ambele atacate în ultimele săptămâni. 

Solana DeFi a atacat din nou

Un alt protocol Solana DeFi a fost exploatat. 

Solend, un protocol de împrumut și împrumut construit pe Solana, a raportat că un atacator a scurs miercuri 1.26 milioane de dolari din fondurile utilizatorilor. Exploatarea s-a datorat unui atac oracol, ceea ce înseamnă că un atacator a manipulat prețurile oracol ale anumitor active volatile pentru a împrumuta fonduri de protocol împotriva acestora cu o valoare reală mai mare. 

Solend a recunoscut exploitul pe Twitter, dezvăluind că trei fonduri de creditare au fost afectate. „A fost detectat un atac oracol asupra USDH care afectează pool-urile izolate Stable, Coin98 și Kamino, care a dus la 1.26 milioane USD în datorii neperformante”, a scris protocolul pe Twitter.

„Datoria neperformantă” apare atunci când un atacator păcălește oracolele de preț ale unui protocol pentru a evalua activele colaterale mai mult decât ar trebui să fie. Acest lucru le oferă „credit” pentru a împrumuta fonduri dintr-un protocol cu ​​o valoare reală mai mare decât garanția lor umflată. În acest caz, atacatorul a împrumutat fonduri de monede stabile USDH fără intenția de a le rambursa, rezultând o pierdere netă de 1.26 milioane USD pentru protocol. 

La scurt timp după atac, colegul Solana DeFi, protocolul SolBlaze a anunțat descoperise una dintre identitățile pseudonime ale atacatorului. „Am descoperit un contact cunoscut pentru hacker... și am lucrat îndeaproape cu echipa Solend în ultima jumătate de oră pentru a-i pune în contact cu hackerul pentru a ajunge la o rezoluție”, se spune. Nu este încă clar dacă Solend va putea ajunge la o rezoluție cu atacatorul pentru a proteja fondurile utilizatorilor. 

Exploita-ul Solend de astăzi nu este prima dată când manipularea prețului oracolului este folosită pentru a ataca protocoalele DeFi pe Solana. Luna trecută, platforma de tranzacționare descentralizată Mango Markets a fost exploatat pentru peste 100 de milioane de dolari atunci când un atacator a crescut prețul jetonului MNGO nativ al protocolului. Acest lucru i-a permis atacatorului să ia o serie de împrumuturi mari de la mai multe pool-uri de jetoane, drenând efectiv protocolul lichidității sale.

Avraham Eisenberg, un „teoretician al jocului aplicat” auto-descris, din New York, mai tarziu dezvăluit că a executat atacul alături de o echipă. Mango Markets a ajuns la un acord cu Eisenberg, asigurându-l că protocolul nu va depune un dosar legal împotriva lui în schimbul a 53 de milioane de dolari din bunurile furate. Deși Eisenberg susține că acțiunile sale nu au constituit un exploit, ci mai degrabă, în cuvintele sale, o „strategie de tranzacționare foarte profitabilă”, majoritatea privitorilor nu au fost convinși. 

Lichiditate scăzută, cost ridicat

Motivul pentru care atacatorii au manipulat cu succes oracolele de preț pe Solana se reduce la nivelurile scăzute de lichiditate din blockchain.

În timpul alergării de tauri din 2021, valoarea totală blocată în protocoalele Solana DeFi a crescut, atingând un vârf de 10.17 miliarde de dolari în noiembrie, pe de date de la DefiLlama. Cu toate acestea, la aproape un an de iarna cripto actuală, lichiditatea pe Solana se usucă. Rețeaua găzduiește în prezent active în valoare de doar 940 de milioane de dolari, ceea ce reprezintă o scădere de 90%. În plus, activitatea în lanț a Solanei, care acționează ca o euristică aproximativă pentru volumul de tranzacționare în rețea, a scos din coadă în ultimele luni. 

Pe vremea când Solana avea suficientă lichiditate, multe protocoale DeFi au început să permită utilizatorilor să depună jetoane mai puțin cunoscute ca garanție pentru a contracta împrumuturi sau a tranzacționa. Deși jetoanele precum MNGO nu au fost tranzacționate la fel de mult ca produsele de bază ale ecosistemului, cum ar fi SOL, USDC și ETH, lichiditatea era suficient de mare pentru ca pozițiile să fie lichidate în cazul în care un utilizator a intrat în plată. 

Cu toate acestea, se dovedește că posibilitatea de a lichida aceste fonduri colaterale nu a fost cea mai mare problemă pentru protocoale. Odată cu scăderea zilnică a lichidității și a activității de tranzacționare pe Solana, a devenit mult mai ușor să manipulați prețul jetoanelor de garanție nelichide. Încercarea unui atac oracol în perioada de vârf a pieței bull ar fi fost inutilă și aproape sigur ar fi pierdut banii atacatorului. Dar, în condițiile actuale, astfel de exploatări au devenit din ce în ce mai profitabile, atâta timp cât atacatorul are suficienți bani pentru a muta prețurile în primul rând. 

Cei cu bani depuși în protocoalele Solana DeFi ar trebui să fie atenți la riscurile situației actuale. Deși nu toate protocoalele vor fi vulnerabile, cele care oferă jetoane mai exotice ca garanție ar putea fi în pericol. Eisenberg are evidențiat exploatări potențiale folosind metode similare de manipulare a prețurilor cu atacul său asupra piețelor Mango, arătând că caută activ protocoale vulnerabile. Dacă lichiditatea pe lanțurile de nivel 1, cum ar fi Solana, continuă să scadă, probabil că vom vedea mai multe atacuri de oracol de preț similar cu exploatările Solend și Mango Markets în viitor. 

Dezvăluire: La momentul scrierii acestei piese, autorul deținea SOL și mai multe alte active digitale.