Чому протоколи Solana DeFi постійно використовують?

Протягом останніх тижнів Solana's Mango Markets і Solend зазнали нападів. 

Solana DeFi знову атакували

Ще один протокол Solana DeFi був використаний. 

Solend, протокол кредитування та запозичення, створений на основі Solana, повідомив, що в середу зловмисник витягнув 1.26 мільйона доларів із коштів користувачів. Експлойт був спричинений атакою оракула, тобто зловмисник маніпулював цінами оракула на певні нестабільні активи, щоб запозичити проти них кошти протоколу з вищою фактичною вартістю. 

Solend визнав експлойт на Twitter, показуючи, що постраждали три кредитні пули. «Було виявлено атаку оракула на USDH, що вплинула на ізольовані пули Stable, Coin98 і Kamino, що призвело до безнадійної заборгованості на суму 1.26 млн доларів», — йдеться в твіттері протоколу.

«Погана заборгованість» виникає, коли зловмисник обманом змушує оракулів цін протоколу оцінити заставні активи вище, ніж вони повинні бути. Це дає їм «кредит» для позичання коштів з протоколу з вищою фактичною вартістю, ніж їх завищена застава. У цьому випадку зловмисник позичив кошти стейблкойнів USDH без наміру їх повертати, що призвело до чистих збитків протоколу в розмірі 1.26 мільйона доларів. 

Незабаром після атаки колеги Solana DeFi протокол SolBlaze оголошений він виявив одного з псевдонімів нападника. «Ми виявили відомий контакт хакера… і тісно співпрацювали з командою Solend протягом останніх півгодини, щоб змусити їх зв’язатися з хакером і досягти рішення», — йдеться в повідомленні. Поки що незрозуміло, чи зможе Solend домовитися зі зловмисником, щоб захистити кошти користувачів. 

Сьогоднішній експлойт Solend — це не перший випадок, коли маніпулювання цінами Oracle використовувалося для атаки на протоколи DeFi на Solana. Минулого місяця була децентралізована торгова платформа Mango Markets експлуатований на понад 100 мільйонів доларів, коли зловмисник підвищив ціну рідного токена MNGO протоколу. Це дозволило зловмиснику взяти серію великих позик з кількох пулів токенів, фактично виснаживши протокол його ліквідність.

Авраам Айзенберг, який себе назвав «теоретиком прикладних ігор» із Нью-Йорка, пізніше виявлено що він здійснив атаку разом з командою. Mango Markets досягла угоди з Айзенбергом, запевнивши його, що протокол не порушуватиме судову справу проти нього в обмін на 53 мільйони доларів із викрадених активів. Хоча Айзенберг стверджує, що його дії не були експлойтом, а, за його словами, «дуже прибутковою торговою стратегією», більшість глядачів не переконали. 

Низька ліквідність, висока вартість

Причина, по якій зловмисники успішно маніпулюють ціновими оракулами на Solana, зводиться до низького рівня ліквідності в блокчейні.

Під час зростання 2021 року загальна вартість, заблокована в протоколах Solana DeFi, різко зросла, досягнувши піку в 10.17 мільярда доларів у листопаді за дані від DefiLlama. Однак майже через рік поточної криптовалютної зими ліквідність Solana висихає. Наразі мережа містить активи на суму лише 940 мільйонів доларів, що становить 90% зниження. Крім того, діяльність Solana в ланцюжку, яка діє як груба евристика для обсягу торгівлі в мережі, також хвіст від в останні місяці. 

У той час, коли Solana мала достатню ліквідність, багато протоколів DeFi почали дозволяти користувачам вносити менш відомі токени як заставу для отримання позик або торгівлі. Хоча такі токени, як MNGO, не торгувалися так активно, як основні екосистеми, такі як SOL, USDC і ETH, ліквідність була достатньо високою, щоб позиції були ліквідовані, якщо користувач не виконує зобов’язання. 

Однак виявилося, що можливість ліквідації цих заставних коштів була не найбільшою проблемою для протоколів. Оскільки ліквідність і торгова активність на Solana щодня падають, стає набагато легше маніпулювати ціною неліквідних токенів застави. Спроба атаки оракула під час розпалу бичачого ринку була б марною і майже напевно втратила б гроші зловмисника. Але за нинішніх умов такі дії стають дедалі прибутковішими, якщо зловмисник має достатньо готівки, щоб змінити ціни. 

Тим, хто має гроші в протоколи Solana DeFi, слід побоюватися ризиків поточної ситуації. Хоча не всі протоколи будуть уразливими, ті, які пропонують більш екзотичні токени як заставу, можуть опинитися під загрозою. Айзенберг має виділений потенційні експлойти з використанням методів маніпулювання цінами, подібних до його атаки на Mango Markets, демонструючи, що він активно шукає вразливі протоколи. Якщо ліквідність у ланцюгах рівня 1, таких як Solana, продовжить знижуватися, ми, ймовірно, побачимо більше атак цінових оракул, подібних до експлойтів Solend і Mango Markets у майбутньому. 

Розкриття інформації: на момент написання цієї статті автор володів SOL та кількома іншими цифровими активами.