Зошто протоколите Solana DeFi продолжуваат да се експлоатираат?

„Манго маркетите“ на Солана и „Соленд“ беа нападнати во последните недели. 

Солана Дефи повторно нападнат

Друг протокол Solana DeFi е експлоатиран. 

Соленд, протокол за позајмување и позајмување изграден на Солана, објави дека напаѓач во средата одвоил 1.26 милиони долари од средствата на корисниците. Искористувањето се должи на напад на оракул, што значи дека напаѓачот манипулирал со цените на оркулите на одредени нестабилни средства за да позајми протоколарни средства против нив со повисока реална вредност. 

Соленд го призна искористувањето на Твитер, откривајќи дека три базени за заеми биле погодени. „Откриен е напад на пророштвото врз USDH што влијаеше на изолираните базени „Stable“, „Coin98“ и „Kamino“, што резултираше со лоши долгови од 1.26 милиони долари“, се вели во протоколот на Твитер.

„Лошиот долг“ се јавува кога напаѓачот ги измамува ценовните пророштва на протоколот за да ги вреднува колатералните средства повисоко отколку што треба. Ова им дава „кредит“ да позајмуваат средства од протокол со повисока реална вредност од нивниот надуен колатерал. Во овој пример, напаѓачот позајмил USDH stablecoin средства без намера да ги врати, што резултираше со нето загуба од 1.26 милиони долари за протоколот. 

Набргу по нападот, колегата Solana DeFi протокол SolBlaze објави открил еден од псевдонимните идентитети на напаѓачот. „Откривме познат контакт на хакерот… и тесно соработувавме со тимот на Соленд во изминатиот половина час за да ги стапиме во контакт со хакерот за да се дојде до решение“, се вели во извештајот. Сè уште не е јасно дали Соленд ќе може да постигне резолуција со напаѓачот за да ги заштити средствата на корисниците. 

Денешниот експлоат на Solend не е првпат манипулација со цената на Oracle да се користи за напад врз протоколите на DeFi на Солана. Минатиот месец, децентрализираната платформа за тргување Mango Markets беше експлоатирани за повеќе од 100 милиони долари кога напаѓачот ја зголеми цената на оригиналниот токен на протоколот MNGO. Тоа му овозможи на напаѓачот да земе серија големи заеми од неколку токени базени, со што практично го исцрпи протоколот од неговата ликвидност.

Аврахам Ајзенберг, самонаречен „теоретичар на применета игра“ со седиште надвор од Њујорк, подоцна откри дека нападот го извршил заедно со тим. Mango Markets постигна договор со Ајзенберг, уверувајќи го дека протоколот нема да покрене правна постапка против него во замена за 53 милиони долари од украдените средства. Иако Ајзенберг тврди дека неговите постапки не претставувале експлоатација, туку, според неговите зборови, „многу профитабилна трговска стратегија“, повеќето набљудувачи не биле убедени. 

Ниска ликвидност, висока цена

Причината поради која напаѓачите успешно манипулираат со ценовните пророштва за Солана се сведува на ниските нивоа на ликвидност на блокчејнот.

За време на трката за бикови во 2021 година, вкупната вредност заклучена во протоколите Solana DeFi порасна, достигнувајќи го врвот од 10.17 милијарди долари во ноември, според податоци од ДефиЛлама. Сепак, речиси една година во тековната крипто зима, ликвидноста на Солана пресушува. Мрежата моментално е домаќин на средства во вредност од само 940 милиони долари, што претставува пад од 90%. Дополнително, активноста на Солана во синџирот, која делува како груба хеуристика за износот на тргување на мрежата, исто така опашка во последниве месеци. 

Кога Солана имаше доволно ликвидност, многу протоколи DeFi почнаа да им дозволуваат на корисниците да депонираат помалку познати токени како колатерал за да земат заеми или да тргуваат со нив. Иако токените како МНГО не се тргуваа толку многу како основните екосистемски производи како што се SOL, USDC и ETH, ликвидноста беше доволно висока за позициите да се ликвидираат доколку корисникот не ги исполни обврските. 

Сепак, излегува дека можноста да се ликвидираат овие колатерални средства не беше најголемиот проблем за протоколите. Со секојдневно намалување на ликвидноста и трговската активност на Солана, стана многу полесно да се манипулира со цената на неликвидните колатерални токени. Обидот за напад на пророк за време на екот на пазарот на бикови би бил залуден и речиси сигурно ќе ги изгубил парите на напаѓачот. Но, во сегашните услови, таквите експлоатирања стануваат сè попрофитабилни, сè додека напаѓачот има доволно пари за да ги придвижи цените на прво место. 

Оние со пари депонирани во протоколите на Solana DeFi треба да бидат претпазливи за ризиците од моменталната ситуација. Иако не сите протоколи ќе бидат ранливи, оние кои нудат повеќе егзотични токени како колатерал би можеле да бидат изложени на ризик. Ајзенберг има Нагласени потенцијални експлоатирања користејќи слични методи за манипулација со цената на неговиот напад на Mango Markets, што покажува дека активно бара ранливи протоколи. Доколку ликвидноста на синџирите од Layer 1, како Solana, продолжи да опаѓа, веројатно ќе видиме повеќе ценовни оракли напади слични на експлоатирањата на Solend и Mango Markets во иднина. 

Обелоденување: Во времето на пишување на овој дел, авторот поседувал SOL и неколку други дигитални средства.