Zakaj se protokoli Solana DeFi nenehno izkoriščajo?

Solanin Mango Markets in Solend sta bila v zadnjih tednih napadena. 

Solana DeFi ponovno napadena

Izkoriščen je bil še en protokol Solana DeFi. 

Solend, protokol posojanja in izposojanja, zgrajen na Solani, je poročal, da je napadalec v sredo izčrpal 1.26 milijona dolarjev sredstev uporabnikov. Do izkoriščanja je prišlo zaradi napada Oracle, kar pomeni, da je napadalec manipuliral s cenami Oracle nekaterih nestanovitnih sredstev, da bi si proti njim izposodil sredstva protokola z višjo dejansko vrednostjo. 

Solend je izkoriščanje priznal na Twitterju, ki razkriva, da so bili prizadeti trije posojilni skladi. »Zaznan je bil orakeljski napad na USDH, ki je vplival na izolirana bazena Stable, Coin98 in Kamino, kar je povzročilo 1.26 milijona dolarjev slabega dolga,« je tvitnil protokol.

Do »slabega dolga« pride, ko napadalec preslepi cenovne oraklje protokola, da vrednoti sredstva zavarovanja višje, kot bi morala biti. To jim daje "kredit" za izposojo sredstev iz protokola z višjo dejansko vrednostjo od njihovega napihnjenega zavarovanja. V tem primeru si je napadalec izposodil sredstva stabilnega kovanca USDH brez namena, da bi jih vrnil, kar je povzročilo neto izgubo v višini 1.26 milijona USD za protokol. 

Kmalu po napadu je kolega Solana DeFi protokol SolBlaze razglasitve odkril je eno od napadalčevih psevdonimnih identitet. "Odkrili smo znan kontakt za hekerja ... in v zadnje pol ure smo tesno sodelovali z ekipo Solend, da bi jih spravili v stik s hekerjem, da bi dosegli rešitev," je navedeno. Ni še jasno, ali bo Solend uspel doseči rešitev z napadalcem za zaščito sredstev uporabnikov. 

Današnje izkoriščanje Solenda ni prvič, da je bila manipulacija cen Oracle uporabljena za napad na protokole DeFi na Solani. Prejšnji mesec je bila decentralizirana trgovalna platforma Mango Markets Exploited za več kot 100 milijonov dolarjev, ko je napadalec dvignil ceno izvornega žetona MNGO protokola. To je napadalcu omogočilo, da je vzel vrsto velikih posojil iz več skladov žetonov, kar je protokolu učinkovito izpraznilo njegovo likvidnost.

Avraham Eisenberg, samoopisani "teoretik uporabnih iger" iz New Yorka, pozneje je pokazala, da je napad izvedel skupaj z ekipo. Mango Markets je dosegel dogovor z Eisenbergom in mu zagotovil, da protokol ne bo sprožil sodnega postopka proti njemu v zameno za 53 milijonov dolarjev ukradenih sredstev. Čeprav Eisenberg trdi, da njegova dejanja niso predstavljala izkoriščanja, temveč, po njegovih besedah, "zelo donosno strategijo trgovanja", večina opazovalcev ni bila prepričana. 

Nizka likvidnost, visoki stroški

Razlog, zakaj so napadalci uspešno manipulirali s cenovnimi oraklji na Solani, je nizka raven likvidnosti v verigi blokov.

Med vzponom leta 2021 je skupna vrednost, zaklenjena v protokolih Solana DeFi, močno narasla in novembra dosegla vrh 10.17 milijarde USD na datum od DefiLlama. Vendar skoraj eno leto po začetku trenutne kripto zime likvidnost na Solani usiha. Omrežje trenutno gosti samo 940 milijonov dolarjev sredstev, kar predstavlja 90-odstotno zmanjšanje. Poleg tega je Solanina dejavnost v verigi, ki deluje kot groba hevristika za količino trgovanja v omrežju, prav tako odrezan v zadnjih mesecih. 

Ko je imela Solana veliko likvidnosti, so številni protokoli DeFi začeli dopuščati uporabnikom, da položijo manj znane žetone kot zavarovanje za najem posojila ali trgovanje. Čeprav se z žetoni, kot je MNGO, ni trgovalo toliko kot s sponkami ekosistema, kot so SOL, USDC in ETH, je bila likvidnost dovolj visoka, da so se pozicije likvidirale, če uporabnik ne izpolni obveznosti. 

Vendar se je izkazalo, da možnost likvidacije teh zavarovanj ni bila največja težava za protokole. Ker likvidnost in trgovalna dejavnost na Solani dnevno padata, je postalo veliko lažje manipulirati s ceno nelikvidnih žetonov zavarovanja. Poskus napada oraklja na vrhuncu bikovskega trga bi bil zaman in bi skoraj zagotovo izgubil denar napadalca. Toda v trenutnih razmerah so takšni podvigi postali vse bolj donosni, dokler ima napadalec dovolj denarja za premikanje cen. 

Tisti, ki imajo denar naložen v protokole Solana DeFi, bi morali biti previdni glede tveganj trenutne situacije. Čeprav vsi protokoli ne bodo ranljivi, so lahko ogroženi tisti, ki kot zavarovanje ponujajo bolj eksotične žetone. Eisenberg ima poudarjeno morebitne podvige z uporabo podobnih metod manipulacije cen kot njegov napad na Mango Markets, kar kaže, da aktivno išče ranljive protokole. Če se bo likvidnost v verigah 1. sloja, kot je Solana, še naprej zmanjševala, bomo v prihodnosti verjetno videli več napadov na cenovni orakelj, podobnih podvigom Solend in Mango Markets. 

Razkritje: V času pisanja tega prispevka je imel avtor v lasti SOL in več drugih digitalnih sredstev.