Prečo sa protokoly Solana DeFi stále využívajú?

Solana's Mango Markets a Solend sa v posledných týždňoch dostali pod útok. 

Solana DeFi opäť zaútočil

Bol využitý ďalší protokol Solana DeFi. 

Solend, protokol požičiavania a vypožičiavania postavený na Solane, oznámil, že útočník v stredu odčerpal 1.26 milióna dolárov z prostriedkov používateľov. Toto zneužitie bolo spôsobené útokom orákula, čo znamená, že útočník manipuloval s cenami určitých nestálych aktív, aby si proti nim požičal protokolárne prostriedky s vyššou skutočnou hodnotou. 

Solend priznal zneužitie na Twitteri, ktorá odhalila, že boli ovplyvnené tri úverové skupiny. „Bol zistený útok orákula na USDH ovplyvňujúci izolované fondy Stable, Coin98 a Kamino, čo viedlo k nedobytnému dlhu vo výške 1.26 milióna dolárov,“ napísal protokol na Twitteri.

K „zlému dlhu“ dochádza, keď útočník oklame cenové veštby protokolu, aby ohodnotili kolaterál vyššie, ako by mali byť. To im dáva „úver“ na požičanie finančných prostriedkov z protokolu s vyššou skutočnou hodnotou, ako je ich nafúknutý kolaterál. V tomto prípade si útočník požičal stabilné coiny USDH bez úmyslu ich splatiť, čo malo za následok čistú stratu protokolu vo výške 1.26 milióna dolárov. 

Krátko po útoku, kolega Solana DeFi protokol SolBlaze oznámila, objavila jednu z útočníkových pseudonymných identít. "Objavili sme známy kontakt na hackera... a počas poslednej pol hodiny sme úzko spolupracovali s tímom Solend, aby sme ich skontaktovali s hackerom, aby sme dosiahli riešenie," uvádza sa v správe. Zatiaľ nie je jasné, či sa Solendovi podarí dospieť k vyriešeniu s útočníkom, aby ochránil prostriedky používateľov. 

Dnešné využitie Solend nie je prvýkrát, čo bola manipulácia s cenami Oracle použitá na útok na protokoly DeFi na Solane. Minulý mesiac bola decentralizovaná obchodná platforma Mango Markets Exploited za viac ako 100 miliónov dolárov, keď útočník zvýšil cenu natívneho tokenu MNGO protokolu. Útočníkovi to umožnilo vziať si sériu veľkých pôžičiek z niekoľkých skupín tokenov, čím efektívne vyčerpal protokol o svojej likvidite.

Avraham Eisenberg, samozvaný „teoretik aplikovaných hier“ z New Yorku, neskôr odhalil že útok vykonal po boku tímu. Mango Markets dosiahol dohodu s Eisenbergom a uistil ho, že protokol proti nemu nebude viesť súdny spor výmenou za 53 miliónov dolárov z ukradnutých aktív. Hoci Eisenberg tvrdí, že jeho činy nepredstavovali zneužitie, ale podľa jeho slov skôr „vysoko ziskovú obchodnú stratégiu“, väčšina divákov nebola presvedčená. 

Nízka likvidita, vysoké náklady

Dôvodom, prečo útočníci úspešne zmanipulovali cenové veštby na Solane, je nízka úroveň likvidity na blockchaine.

Počas býčieho zápasu v roku 2021 celková hodnota zablokovaná protokolmi Solana DeFi prudko vzrástla a v novembri dosiahla vrchol 10.17 miliardy USD. data od DefiLlama. Takmer rok do súčasnej kryptozimy však likvidita na Solane vysychá. Sieť v súčasnosti hostí len aktíva v hodnote 940 miliónov dolárov, čo predstavuje 90 % pokles. Okrem toho aktivita Solana na reťazci, ktorá funguje ako hrubá heuristika pre množstvo obchodovania v sieti, odfláknutý v posledných mesiacoch. 

V čase, keď mal Solana dostatočnú likviditu, mnohé protokoly DeFi umožňovali používateľom vkladať menej známe tokeny ako kolaterál na pôžičky alebo obchodovanie. Aj keď sa s tokenmi ako MNGO neobchodovalo v takej miere ako so základnými produktmi ekosystému, ako sú SOL, USDC a ETH, likvidita bola dostatočne vysoká na to, aby sa pozície zlikvidovali v prípade zlyhania používateľa. 

Ukazuje sa však, že schopnosť likvidovať tieto kolaterálové fondy nebola tým najväčším problémom protokolov. Keďže likvidita a obchodná aktivita na Solane každý deň klesá, je oveľa jednoduchšie manipulovať s cenou nelikvidných tokenov kolaterálu. Pokus o útok orákula počas vrcholiaceho býčieho trhu by bol márny a takmer určite by prišiel o peniaze útočníka. Ale za súčasných podmienok sú takéto zneužitia čoraz lukratívnejšie, pokiaľ má útočník dostatok hotovosti na to, aby mohol pohybovať cenami. 

Tí, ktorí majú peniaze uložené v protokoloch Solana DeFi, by si mali dávať pozor na riziká súčasnej situácie. Aj keď nie všetky protokoly budú zraniteľné, tie, ktoré ponúkajú exotickejšie tokeny ako kolaterál, môžu byť ohrozené. Eisenberg má zvýraznený potenciálne exploity využívajúce podobné metódy manipulácie s cenami ako pri jeho útoku na Mango Markets, čo ukazuje, že aktívne hľadá zraniteľné protokoly. Ak bude likvidita v reťazcoch vrstvy 1, ako je Solana, naďalej klesať, pravdepodobne budeme v budúcnosti svedkami ďalších útokov na cenové veštby, ktoré sa podobajú na Solend a Mango Markets. 

Zverejnenie: V čase písania tohto článku autor vlastnil SOL a niekoľko ďalších digitálnych aktív.