Неліктен Solana DeFi хаттамалары қолданыла береді?

Солананың Mango Markets және Solend екеуі де соңғы апталарда шабуылға ұшырады. 

Солана ДеФи тағы да шабуыл жасады

Тағы бір Solana DeFi протоколы пайдаланылды. 

Соланада құрылған несие беру және қарыз алу хаттамасы Solend сәрсенбіде шабуылдаушы пайдаланушылардың 1.26 миллион доллар қаражатын құртып жібергенін хабарлады. Эксплойт oracle шабуылына байланысты болды, яғни шабуылдаушы нақты құны жоғарырақ хаттамалық қорларды қарызға алу үшін белгілі бір тұрақсыз активтердің oracle бағасын басқарды. 

Соленд бұл әрекетті мойындады Twitter туралы, үш несие пулының зардап шеккенін анықтады. «Stable, Coin98 және Kamino оқшауланған пулдарына әсер ететін USDH-ға oracle шабуылы анықталды, нәтижесінде $1.26 млн үмітсіз қарыз болды», - деп жазды хаттамада.

«Үмітсіз қарыз» шабуылдаушы кепіл активтерін болуы тиіс деңгейден жоғары бағалау үшін хаттаманың бағасын алдап алған кезде пайда болады. Бұл оларға жоғарылатылған кепілге қарағанда нақты құны жоғары хаттамадан қаражат алуға «несие» береді. Бұл жағдайда, шабуылдаушы USDH стабилкоин қорларын қайтару ниетімен қарызға алды, нәтижесінде хаттама үшін таза 1.26 миллион доллар шығын болды. 

Шабуылдан кейін көп ұзамай Solana DeFi хаттамасы SolBlaze жариялады ол шабуылдаушының бүркеншік аттарының бірін анықтады. «Біз хакердің белгілі байланысын таптық... және соңғы жарты сағат ішінде Solend командасымен бір шешімге келу үшін хакермен байланыста болу үшін тығыз жұмыс істедік», - делінген хабарламада. Solend пайдаланушылардың қаражатын қорғау үшін шабуылдаушымен шешімге келе алатын-болмайтыны әлі белгісіз. 

Бүгінгі Solend эксплойт Oracle баға манипуляциясы Solana-дағы DeFi протоколдарына шабуыл жасау үшін бірінші рет қолданылған жоқ. Өткен айда орталықтандырылмаған сауда платформасы Mango Markets болды пайдаланылған шабуылдаушы хаттаманың жергілікті MNGO белгісінің бағасын көтерген кезде 100 миллион доллардан астам. Бұл шабуылдаушыға бірнеше таңбалауыш пулынан ірі несиелер сериясын алуға мүмкіндік берді, бұл оның өтімділігінің хаттамасын тиімді түрде төгуге мүмкіндік берді.

Авраам Эйзенберг, Нью-Йоркте тұратын өзін «қолданбалы ойын теоретигі» деп сипаттады. кейінірек анықталған ол шабуылды командамен бірге орындады. Mango Markets Эйзенбергпен келісімге келіп, оған ұрланған активтердің 53 миллион доллары үшін хаттама оған қарсы сот ісін қозғамайтынына сендірді. Эйзенберг оның әрекеті эксплуатация емес, керісінше, оның сөзімен айтқанда, «өте пайдалы сауда стратегиясы» деп санаса да, көрермендердің көпшілігі бұған сенбеді. 

Төмен өтімділік, жоғары құн

Шабуылдаушылардың Соланадағы баға ораклдерін сәтті басқаруының себебі блокчейндегі өтімділіктің төмен деңгейіне байланысты.

2021 жылғы бұқалар жүгірісі кезінде Solana DeFi хаттамаларында бекітілген жалпы құн көтеріліп, қараша айында 10.17 миллиард долларға жетті. мәліметтер Дефилламадан. Дегенмен, қазіргі криптографиялық қыстың бір жылға жуық уақытында Соланадағы өтімділік құрғап жатыр. Қазіргі уақытта желіде небәрі 940 миллион долларлық активтер бар, бұл 90%-ға азайды. Сонымен қатар, Солананың желідегі сауда көлемі үшін өрескел эвристика ретінде әрекет ететін желідегі қызметі де бар. құйрықты соңғы айларда. 

Солананың өтімділігі мол болған кезде, көптеген DeFi хаттамалары пайдаланушыларға несие алу немесе сауда жасау үшін кепіл ретінде аз белгілі белгілерді сақтауға мүмкіндік берді. MNGO сияқты токендер SOL, USDC және ETH сияқты экожүйелік қапсырмалар сияқты көп сатылмаса да, өтімділік пайдаланушы дефолтқа жол берген жағдайда позицияларды жою үшін жеткілікті жоғары болды. 

Алайда, бұл кепілдік қорларды жою хаттамалар үшін ең үлкен мәселе емес екені белгілі болды. Соланадағы өтімділік пен сауда белсенділігі күн сайын төмендегендіктен, өтімді емес кепіл белгілерінің бағасын басқару оңайырақ болды. Бұқалар нарығының қызып тұрған кезінде оракул шабуылына әрекет жасау бекер болар еді және шабуылдаушының ақшасын жоғалтқаны сөзсіз. Бірақ қазіргі жағдайда шабуылдаушыда бағаны жылжыту үшін қолма-қол ақша жеткілікті болған кезде мұндай эксплуатациялар барған сайын табысты бола бастады. 

Solana DeFi хаттамаларына салынған ақшасы бар адамдар ағымдағы жағдайдың тәуекелдерінен сақ болуы керек. Барлық хаттамалар осал болмаса да, кепіл ретінде экзотикалық белгілерді ұсынатындар тәуекелге ұшырауы мүмкін. Эйзенбергте бар бөлектелген оның Mango Markets-ке жасаған шабуылына ұқсас бағаны манипуляциялау әдістерін қолданатын әлеуетті эксплуатациялар оның осал хаттамаларды белсенді түрде іздейтінін көрсетеді. Егер Solana сияқты 1-деңгейдегі тізбектердегі өтімділік төмендей берсе, болашақта Solend және Mango Markets эксплойттеріне ұқсас бағалық оракул шабуылдарын көруіміз мүмкін. 

Ақпаратты ашу: Бұл мақаланы жазу кезінде автор SOL және басқа да сандық активтерге ие болды.