关键精华
- Solend 是另一个 Solana DeFi 协议,已通过价格预言机攻击以 1.26 万美元的价格被利用。
- 此次攻击是在上个月的 Mango Markets 漏洞利用导致 100 亿美元被盗之后发生的。
- 允许用户在 Solana 上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。
分享此文章
最近几周,Solana 的 Mango Markets 和 Solend 都受到了攻击。
Solana DeFi 再次遭到攻击
另一个 Solana DeFi 协议已被利用。
Solend 是一个建立在 Solana 上的借贷协议,据报道,一名攻击者周三耗尽了 1.26 万美元的用户资金。 该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。
索伦德承认了这一漏洞 Twitter,表明三个贷款池受到了影响。 “检测到对 USDH 的甲骨文攻击影响了 Stable、Coin98 和 Kamino 隔离池,导致 1.26 万美元的坏账,”该协议在推特上写道。
“坏账”发生在攻击者欺骗协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。 这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。 在这种情况下,攻击者借用了 USDH 稳定币资金,无意偿还,导致协议净损失 1.26 万美元。
攻击后不久,Solana DeFi 协议 SolBlaze 公布 它发现了攻击者的一个假名身份。 “我们发现了黑客的已知联系人......并且在过去半小时内一直与 Solend 团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。 目前尚不清楚 Solend 是否能够与攻击者达成解决方案以保护用户的资金。
今天的 Solend 漏洞并不是第一次使用预言机价格操纵来攻击 Solana 上的 DeFi 协议。 上个月,去中心化交易平台 Mango Markets 剥削 当攻击者抬高协议的原生 MNGO 代币的价格时,花费超过 100 亿美元。 这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。
Avraham Eisenberg,一位自称为“应用博弈论者”的纽约人, 后来 发现 他与一个团队一起执行了攻击。 Mango Markets 与 Eisenberg 达成协议,向他保证协议不会对他提起法律诉讼,以换取 53 万美元的被盗资产。 尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。
流动性低,成本高
攻击者成功操纵 Solana 价格预言机的原因归结为区块链上的低流动性水平。
在 2021 年牛市期间,Solana DeFi 协议锁定的总价值飙升,在 10.17 月达到 XNUMX 亿美元的峰值,每 data 来自 DefiLlama。 然而,在当前的加密货币寒冬将近一年后,Solana 的流动性正在枯竭。 该网络目前仅托管价值 940 亿美元的资产,下降了 90%。 此外,Solana 的链上活动作为网络上交易量的粗略启发式,也 尾随 在最近几个月。
当 Solana 拥有充足的流动性时,许多 DeFi 协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。 尽管像 MNGO 这样的代币的交易量不如 SOL、USDC 和 ETH 等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。
然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。 随着 Solana 的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。 在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。 但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。
那些将钱存入 Solana DeFi 协议的人应该警惕当前形势的风险。 虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。 艾森伯格有 突出 使用与他对 Mango Markets 的攻击类似的价格操纵方法的潜在漏洞,表明他正在积极寻找易受攻击的协议。 如果像 Solana 这样的 Layer 1 链上的流动性继续下降,我们可能会在未来看到更多类似于 Solend 和 Mango Markets 攻击的价格预言机攻击。
披露:在撰写本文时,作者拥有 SOL 和其他几个数字资产。
