Key Takeaways
- Solend, een ander Solana DeFi-protocol, is misbruikt via een prijsorakelaanval voor $ 1.26 miljoen.
- De aanval volgt op de Mango Markets-exploit van vorige maand, waarbij $ 100 miljoen werd gestolen.
- Protocollen waarmee gebruikers illiquide tokens als onderpand en lage liquiditeit op Solana kunnen storten, hebben de aanvallen mogelijk gemaakt.
deel dit artikel
Solana's Mango Markets en Solend zijn de afgelopen weken allebei aangevallen.
Solana DeFi opnieuw aangevallen
Er is gebruik gemaakt van een ander Solana DeFi-protocol.
Solend, een uitleenprotocol gebouwd op Solana, meldde dat een aanvaller woensdag 1.26 miljoen dollar aan gebruikersgelden heeft leeggezogen. De exploit was het gevolg van een orakelaanval, wat inhoudt dat een aanvaller de orakelprijzen van bepaalde vluchtige activa manipuleerde om protocolfondsen tegen hen te lenen met een hogere werkelijke waarde.
Solend erkende de exploit op Twitter, waaruit bleek dat drie kredietpools waren getroffen. "Er werd een orakelaanval op USDH gedetecteerd die de geïsoleerde pool Stable, Coin98 en Kamino aantastte, resulterend in $ 1.26 miljoen aan oninbare schulden", tweette het protocol.
De "slechte schuld" doet zich voor wanneer een aanvaller de prijsorakels van een protocol misleidt om onderpandactiva hoger te waarderen dan ze zouden moeten zijn. Dit geeft hen "krediet" om geld te lenen van een protocol met een hogere werkelijke waarde dan hun opgeblazen onderpand. In dit geval leende de aanvaller USDH stablecoin-fondsen zonder de intentie om ze terug te betalen, wat resulteerde in een netto verlies van $ 1.26 miljoen voor het protocol.
Kort na de aanval, collega Solana DeFi protocol SolBlaze aangekondigd het had een van de pseudonieme identiteiten van de aanvaller ontdekt. "We hebben een bekend contact voor de hacker ontdekt... en hebben het afgelopen half uur nauw samengewerkt met het Solend-team om hen in contact te brengen met de hacker om tot een oplossing te komen", aldus het. Het is nog niet duidelijk of Solend een oplossing kan bereiken met de aanvaller om het geld van de gebruikers te beschermen.
De Solend-exploit van vandaag is niet de eerste keer dat orakelprijsmanipulatie is gebruikt om DeFi-protocollen op Solana aan te vallen. Vorige maand was het gedecentraliseerde handelsplatform Mango Markets Exploited voor meer dan $ 100 miljoen toen een aanvaller de prijs van de native MNGO-token van het protocol oppompte. Hierdoor kon de aanvaller een reeks grote leningen afsluiten bij verschillende tokenpools, waardoor het protocol van zijn liquiditeit effectief werd uitgeput.
Avraham Eisenberg, een zichzelf beschreven 'toegepaste speltheoreticus' uit New York, later onthuld dat hij de aanval samen met een team had uitgevoerd. Mango Markets bereikte een overeenkomst met Eisenberg en verzekerde hem dat het protocol geen rechtszaak tegen hem zou aanspannen in ruil voor $ 53 miljoen van de gestolen activa. Hoewel Eisenberg volhoudt dat zijn acties geen exploit vormden, maar, in zijn woorden, een 'zeer winstgevende handelsstrategie', waren de meeste toeschouwers niet overtuigd.
Lage liquiditeit, hoge kosten
De reden waarom aanvallers met succes prijsorakels op Solana hebben gemanipuleerd, komt door de lage liquiditeit op de blockchain.
Tijdens de bull-run van 2021 steeg de totale waarde die in Solana DeFi-protocollen is opgesloten, tot een piek van $ 10.17 miljard in november, per gegevens van DefiLlama. Bijna een jaar na de huidige cryptowinter droogt de liquiditeit op Solana echter op. Het netwerk herbergt momenteel slechts $ 940 miljoen aan activa, wat neerkomt op een daling van 90%. Bovendien heeft Solana's on-chain-activiteit, die fungeert als een ruwe heuristiek voor de hoeveelheid handel op het netwerk, ook afzwakken in de afgelopen maanden.
Toen Solana over voldoende liquiditeit beschikte, begonnen veel DeFi-protocollen gebruikers minder bekende tokens te laten storten als onderpand om leningen af te sluiten of tegen te handelen. Hoewel tokens zoals MNGO niet zo veel werden verhandeld als ecosysteemstapels zoals SOL, USDC en ETH, was de liquiditeit hoog genoeg om posities te liquideren als een gebruiker in gebreke bleef.
Het blijkt echter dat het kunnen liquideren van deze onderpandfondsen niet het grootste probleem was voor protocollen. Nu de liquiditeit en handelsactiviteit op Solana dagelijks dalen, is het veel gemakkelijker geworden om de prijs van illiquide onderpandtokens te manipuleren. Poging tot een orakelaanval tijdens het hoogtepunt van de bullmarkt zou zinloos zijn geweest en vrijwel zeker het geld van de aanvaller verloren. Maar onder de huidige omstandigheden zijn dergelijke exploits steeds lucratiever geworden, zolang de aanvaller in de eerste plaats genoeg geld heeft om de prijzen te verplaatsen.
Degenen met geld dat is gestort in Solana DeFi-protocollen, moeten op hun hoede zijn voor de risico's van de huidige situatie. Hoewel niet alle protocollen kwetsbaar zullen zijn, lopen de protocollen die exotischere tokens als onderpand bieden gevaar. Eisenberg heeft gemarkeerd potentiële exploits die vergelijkbare methodes voor prijsmanipulatie gebruiken als zijn aanval op Mango Markets, wat aantoont dat hij actief op zoek is naar kwetsbare protocollen. Als de liquiditeit op Layer 1-ketens zoals Solana blijft afnemen, zullen we in de toekomst waarschijnlijk meer prijsorakelaanvallen zien, vergelijkbaar met de exploits van Solend en Mango Markets.
Openbaarmaking: op het moment dat dit stuk werd geschreven, bezat de auteur SOL en verschillende andere digitale activa.
deel dit artikel
Bron: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss