Kodėl Solana DeFi protokolai vis išnaudojami?

„Solana's Mango Markets“ ir „Solend“ pastarosiomis savaitėmis buvo užpulti. 

Solana DeFi vėl užpuolė

Buvo išnaudotas kitas Solana DeFi protokolas. 

„Solend“, skolinimo ir skolinimosi protokolas, sukurtas remiantis Solana, pranešė, kad trečiadienį užpuolikas išnaudojo 1.26 mln. USD vartotojų lėšų. Išnaudojimas įvyko dėl orakulų atakos, o tai reiškia, kad užpuolikas manipuliavo tam tikro nepastovaus turto orakulinėmis kainomis, kad pasiskolintų protokolo lėšas, kurių faktinė vertė didesnė. 

Solendas pripažino išnaudojimą Twitter, atskleidė, kad buvo paveikti trys skolinimo fondai. „Buvo aptikta orakulų ataka prieš USDH, paveikusi Stable, Coin98 ir Kamino izoliuotus baseinus, dėl kurių atsirado 1.26 mln. USD blogos skolos“, – tviteryje rašoma protokole.

„Bloga skola“ atsiranda tada, kai užpuolikas apgaudinėja protokolo kainą, kad įvertintų užstato turtą didesnę nei turėtų būti. Tai suteikia jiems „kreditą“ skolintis lėšas pagal protokolą, kurios faktinė vertė yra didesnė nei jų išpūstas užstatas. Šiuo atveju užpuolikas pasiskolino USDH stabilių monetų lėšų, neketindamas jų grąžinti, todėl protokolas patyrė 1.26 mln. USD grynųjų nuostolių. 

Netrukus po atakos kolega Solana DeFi protokolas SolBlaze paskelbė ji atrado vieną iš užpuoliko pseudonimų tapatybių. „Mes atradome žinomą įsilaužėlio kontaktą... ir per pastarąjį pusvalandį glaudžiai bendradarbiavome su Solend komanda, kad jie susisiektų su įsilaužėliu, kad būtų pasiektas sprendimas“, – teigiama. Kol kas neaišku, ar „Solend“ pavyks pasiekti sprendimą su užpuoliku, kad apsaugotų vartotojų lėšas. 

Šiandieninis „Solend“ išnaudojimas nėra pirmas kartas, kai manipuliuojama „Oracle“ kainomis, siekiant atakuoti „Solana“ DeFi protokolus. Praėjusį mėnesį decentralizuota prekybos platforma Mango Markets buvo išnaudojamas už daugiau nei 100 milijonų dolerių, kai užpuolikas padidino protokolo vietinio MNGO žetono kainą. Tai leido užpuolikui paimti daugybę didelių paskolų iš kelių žetonų fondų, o tai veiksmingai sumažino protokolo likvidumą.

Avrahamas Eisenbergas, save apibūdinantis „taikomųjų žaidimų teoretikas“, gyvenantis iš Niujorko, vėliau atskleidė kad jis ataką įvykdė kartu su komanda. „Mango Markets“ pasiekė susitarimą su Eisenbergu, užtikrindama, kad protokolas jam nekels teisinės bylos mainais už 53 mln. USD pavogto turto. Nors Eisenbergas teigia, kad jo veiksmai nebuvo išnaudojimas, o, jo žodžiais tariant, „labai pelninga prekybos strategija“, dauguma stebėtojų nebuvo įsitikinę. 

Mažas likvidumas, didelė kaina

Priežastis, dėl kurios užpuolikai sėkmingai manipuliuoja Solana kainų orakulais, yra mažas blokų grandinės likvidumo lygis.

Per 2021 m. bulių bėgimą bendra Solana DeFi protokoluose užfiksuota vertė išaugo ir lapkritį pasiekė 10.17 mlrd. duomenys iš DefiLlama. Tačiau praėjus beveik metams nuo dabartinės kriptovaliutų žiemos, Solana likvidumas nyksta. Šiuo metu tinkle yra tik 940 milijonų dolerių vertės turtas, o tai reiškia 90% nuosmukį. Be to, Solanos veikla grandinėje, kuri veikia kaip apytikslė prekybos tinkle apimties euristika, taip pat nutrūkęs pastaraisiais mėnesiais. 

Kai Solana turėjo pakankamai likvidumo, daugelis DeFi protokolų pradėjo leisti vartotojams įnešti mažiau žinomus žetonus kaip užstatą, kad galėtų imti paskolas ar prekiauti. Nors tokiais žetonais kaip MNGO nebuvo prekiaujama tiek daug, kiek ekosistemų pagrindiniais produktais, tokiais kaip SOL, USDC ir ETH, likvidumas buvo pakankamai didelis, kad pozicijų būtų galima likviduoti, jei vartotojas nevykdo įsipareigojimų. 

Tačiau paaiškėja, kad galimybė likviduoti šias užstato lėšas nebuvo didžiausia protokolų problema. Kasdien mažėjant Solanos likvidumui ir prekybos veiklai, tapo daug lengviau manipuliuoti nelikvidaus užstato žetonų kaina. Bandymas atakuoti orakulą bulių rinkos įkarštyje būtų buvęs bergždžias ir beveik neabejotinai būtų praradęs užpuoliko pinigus. Tačiau dabartinėmis sąlygomis tokie išnaudojimai tampa vis pelningesni, jei užpuolikas turi pakankamai grynųjų pinigų, kad galėtų perkelti kainas. 

Tie, kurie turi pinigų įnešti į Solana DeFi protokolus, turėtų būti atsargūs dėl dabartinės situacijos rizikos. Nors ne visi protokolai bus pažeidžiami, gali kilti pavojus tiems, kurie siūlo egzotiškesnius žetonus kaip užstatą. Eisenbergas turi pabrėžė galimus išnaudojimus, naudojant panašius manipuliavimo kainomis metodus, kaip ir jo puolimui Mango Markets, parodydami, kad jis aktyviai ieško pažeidžiamų protokolų. Jei 1 sluoksnio tinklų, tokių kaip Solana, likvidumas ir toliau mažės, ateityje greičiausiai sulauksime daugiau kainų orakulų atakų, panašių į Solend ir Mango Markets eksploatacijas. 

Atskleidimas: šio kūrinio rašymo metu autoriui priklausė SOL ir keletas kitų skaitmeninių išteklių.