Dlaczego protokoły Solana DeFi są nadal wykorzystywane?

Rynki Mango i Solend należące do Solany zostały w ostatnich tygodniach zaatakowane. 

Solana DeFi ponownie zaatakowała

Wykorzystano inny protokół Solana DeFi. 

Solend, protokół pożyczania i pożyczania oparty na Solanie, poinformował, że w środę atakujący wyczerpał 1.26 miliona dolarów z funduszy użytkowników. Exploit był spowodowany atakiem Oracle, co oznacza, że ​​osoba atakująca manipulowała cenami niektórych aktywów niestabilnych, aby pożyczyć im fundusze protokołu o wyższej rzeczywistej wartości. 

Solend uznał nadużycie na Twitterze, ujawniając, że wpłynęło to na trzy pule pożyczek. „Wykryto atak wyroczni na USDH, który miał wpływ na izolowane pule Stable, Coin98 i Kamino, co spowodowało nieściągalny dług w wysokości 1.26 mln USD” – napisał na Twitterze protokół.

„Zły dług” ma miejsce, gdy atakujący nakłania wyrocznie cenowe protokołu do wyceny aktywów zabezpieczających wyżej niż powinny. Daje im to „kredyt” na pożyczanie środków z protokołu o wyższej rzeczywistej wartości niż ich zawyżone zabezpieczenie. W tym przypadku atakujący pożyczył fundusze stablecoin USDH bez zamiaru ich spłaty, co spowodowało stratę netto w wysokości 1.26 miliona USD dla protokołu. 

Krótko po ataku, inny protokół Solana DeFi SolBlaze ogłosił odkrył jedną z pseudonimowych tożsamości napastnika. „Odkryliśmy znany kontakt z hakerem… i przez ostatnie pół godziny ściśle współpracowaliśmy z zespołem Solend, aby skontaktować się z hakerem w celu osiągnięcia rozwiązania” – napisano. Nie jest jeszcze jasne, czy Solend będzie w stanie porozumieć się z atakującym w celu ochrony środków użytkowników. 

Dzisiejszy exploit Solend nie jest pierwszym przypadkiem, w którym manipulacja ceną wyroczni została wykorzystana do ataku na protokoły DeFi na Solanie. W zeszłym miesiącu zdecentralizowana platforma handlowa Mango Markets była eksploatowany za ponad 100 milionów dolarów, gdy atakujący podniósł cenę natywnego tokena MNGO protokołu. Umożliwiło to atakującemu zaciągnięcie serii dużych pożyczek z kilku pul tokenów, skutecznie drenując protokół z jego płynności.

Avraham Eisenberg, samozwańczy „stosowany teoretyk gier” z Nowego Jorku, później ujawnił że wykonał atak wraz z zespołem. Mango Markets osiągnęło porozumienie z Eisenbergiem, zapewniając go, że protokół nie będzie prowadził przeciwko niemu sprawy sądowej w zamian za 53 miliony dolarów skradzionych aktywów. Chociaż Eisenberg utrzymuje, że jego działania nie były wyczynem, ale raczej, jego słowami, „wysoce zyskowną strategią handlową”, większość obserwatorów nie była przekonana. 

Niska płynność, wysoki koszt

Powód, dla którego napastnicy z powodzeniem manipulują wyroczniami cenowymi na Solanie, sprowadza się do niskiego poziomu płynności w blockchain.

Podczas hossy w 2021 r. łączna wartość zablokowana w protokołach Solana DeFi wzrosła, osiągając szczyt 10.17 mld USD w listopadzie dane od DefiLlama. Jednak prawie rok po obecnej kryptowalutowej zimie płynność na Solanie wysycha. Sieć posiada obecnie aktywa o wartości zaledwie 940 milionów dolarów, co stanowi 90% spadek. Dodatkowo, aktywność sieciowa Solany, która działa jak przybliżona heurystyka dla ilości transakcji w sieci, również ogoniasty w ostatnich miesiącach. 

Kiedy Solana miała wystarczającą płynność, wiele protokołów DeFi zaczęło pozwalać użytkownikom deponować mniej znane tokeny jako zabezpieczenie w celu zaciągnięcia pożyczki lub handlu. Chociaż tokeny takie jak MNGO nie były przedmiotem obrotu tak często, jak podstawowe elementy ekosystemu, takie jak SOL, USDC i ETH, płynność była wystarczająco wysoka, aby pozycje zostały zlikwidowane, jeśli użytkownik nie wywiąże się z płatności. 

Okazuje się jednak, że możliwość zlikwidowania tych środków zabezpieczających nie była największym problemem protokołów. Ponieważ płynność i aktywność handlowa na Solanie spadają codziennie, znacznie łatwiej jest manipulować ceną niepłynnych tokenów zabezpieczających. Próba ataku wyroczni podczas szczytu hossy byłaby daremna i prawie na pewno straciła pieniądze atakującego. Jednak w obecnych warunkach takie exploity stają się coraz bardziej dochodowe, o ile atakujący ma wystarczająco dużo gotówki, aby w pierwszej kolejności zmienić ceny. 

Ci, którzy mają pieniądze zdeponowane w protokołach Solana DeFi, powinni uważać na zagrożenia związane z obecną sytuacją. Chociaż nie wszystkie protokoły będą podatne na ataki, te, które oferują bardziej egzotyczne tokeny jako zabezpieczenie, mogą być zagrożone. Eisenberg ma podświetlony potencjalne exploity wykorzystujące metody manipulacji cenami podobne do jego ataku na Mango Markets, pokazując, że aktywnie poszukuje podatnych na ataki protokołów. Jeśli płynność w sieciach warstwy 1, takich jak Solana, będzie nadal spadać, prawdopodobnie w przyszłości zobaczymy więcej ataków wyroczni cenowych podobnych do exploitów Solend i Mango Markets. 

Ujawnienie: W momencie pisania tego artykułu autor był właścicielem SOL i kilku innych zasobów cyfrowych.