Почему протоколы Solana DeFi продолжают эксплуатироваться?

В последние недели Mango Markets и Solend компании Solana подверглись атакам. 

Солана DeFi снова атакована

Был использован другой протокол Solana DeFi. 

Solend, протокол кредитования и заимствования, основанный на Solana, сообщил, что в среду злоумышленник вывел средства пользователей на 1.26 миллиона долларов. Эксплойт был связан с атакой оракула, а это означает, что злоумышленник манипулировал ценами оракула на определенные волатильные активы, чтобы занять средства протокола под них с более высокой фактической стоимостью. 

Соленд признал подвиг на Twitter, показывая, что пострадали три кредитных пула. «Была обнаружена атака оракула на USDH, затронувшая изолированные пулы Stable, Coin98 и Kamino, что привело к безнадежному долгу в размере 1.26 млн долларов», — говорится в протоколе в Твиттере.

«Безнадежный долг» возникает, когда злоумышленник обманом заставляет ценовые оракулы протокола оценивать залоговые активы выше, чем они должны быть. Это дает им «кредит» для заимствования средств из протокола с более высокой фактической стоимостью, чем их завышенный залог. В этом случае злоумышленник занял средства в стабильной валюте USDH, не собираясь их возвращать, что привело к чистым убыткам протокола в размере 1.26 миллиона долларов. 

Вскоре после атаки коллега Соланы по протоколу DeFi SolBlaze объявило он обнаружил одну из псевдонимов злоумышленника. «Мы обнаружили известный контакт хакера… и в течение последних получаса тесно сотрудничали с командой Solend, чтобы связать их с хакером для достижения решения», — говорится в сообщении. Пока не ясно, сможет ли Solend договориться с злоумышленником о защите средств пользователей. 

Сегодняшний эксплойт Solend — это не первый случай, когда манипулирование ценами оракула используется для атаки на протоколы DeFi в Solana. В прошлом месяце децентрализованная торговая платформа Mango Markets была Эксплуатируемый более чем на 100 миллионов долларов, когда злоумышленник взвинтил цену родного токена MNGO протокола. Это позволило злоумышленнику взять серию крупных кредитов из нескольких пулов токенов, что фактически истощило протокол его ликвидности.

Авраам Айзенберг, самопровозглашенный «теоретик прикладных игр» из Нью-Йорка, новее показал, что он совершил атаку вместе с командой. Mango Markets достигла соглашения с Айзенбергом, заверив его, что протокол не будет возбуждать против него судебное дело в обмен на 53 миллиона долларов украденных активов. Хотя Айзенберг утверждает, что его действия не были подвигом, а скорее, по его словам, «высокодоходной торговой стратегией», большинство наблюдателей не были убеждены. 

Низкая ликвидность, высокая стоимость

Причина, по которой злоумышленники успешно манипулируют ценовыми оракулами на Солане, сводится к низкому уровню ликвидности в блокчейне.

Во время бычьего рынка 2021 года общая стоимость, заблокированная в протоколах Solana DeFi, резко возросла, достигнув пика в 10.17 млрд долларов в ноябре. данным от Дефиллама. Однако спустя почти год после начала нынешней крипто-зимы ликвидность на Солане иссякает. В настоящее время в сети размещены активы на сумму всего 940 миллионов долларов, что представляет собой снижение на 90%. Кроме того, активность Соланы в сети, которая действует как грубая эвристика объема торговли в сети, также имеет значение. затих в последние месяцы. 

Когда у Соланы была достаточная ликвидность, многие протоколы DeFi начали позволять пользователям вносить менее известные токены в качестве залога для получения кредитов или торговли под них. Хотя токены, такие как MNGO, не продавались так часто, как основные продукты экосистемы, такие как SOL, USDC и ETH, ликвидность была достаточно высокой, чтобы позиции могли быть ликвидированы в случае дефолта пользователя. 

Однако оказывается, что возможность ликвидировать эти залоговые средства не была самой большой проблемой для протоколов. Поскольку ликвидность и торговая активность на Солане ежедневно падают, стало намного проще манипулировать ценой неликвидных залоговых токенов. Попытка атаки оракула в разгар бычьего рынка была бы бесполезной и почти наверняка привела бы к потере денег злоумышленника. Но в нынешних условиях такие эксплойты становятся все более прибыльными, если у злоумышленника достаточно денег, чтобы в первую очередь двигать цены. 

Те, у кого есть деньги, депонированные в протоколах Solana DeFi, должны опасаться рисков текущей ситуации. Хотя не все протоколы будут уязвимы, те, которые предлагают более экзотические токены в качестве залога, могут оказаться под угрозой. Айзенберг имеет показали потенциальные эксплойты с использованием методов манипулирования ценами, аналогичных его атаке на Mango Markets, что показывает, что он активно ищет уязвимые протоколы. Если ликвидность в цепочках уровня 1, таких как Solana, продолжит снижаться, мы, вероятно, увидим больше атак ценовых оракулов, подобных эксплойтам Solend и Mango Markets в будущем. 

Раскрытие информации: на момент написания этой статьи автор владел SOL и несколькими другими цифровыми активами.