ძირითადი Takeaways
- Solend, Solana DeFi-ის კიდევ ერთი პროტოკოლი, იქნა ექსპლუატირებული ფასის ორაკულის თავდასხმის საშუალებით 1.26 მილიონ დოლარად.
- თავდასხმა მოჰყვა გასულ თვეში Mango Markets-ის ექსპლუატაციას, რომლის დროსაც $100 მილიონი მოიპარეს.
- შეტევები შესაძლებელი გახადა პროტოკოლებმა, რომლებიც მომხმარებლებს აძლევდა საშუალებას გირაოს სახით შეიტანონ არალიკვიდური ტოკენები და დაბალ ლიკვიდურობამ სოლანაზე.
გაუზიარეთ ეს სტატია
Solana's Mango Markets და Solend ორივე თავდასხმის ქვეშ აღმოჩნდნენ ბოლო კვირების განმავლობაში.
სოლანა დეფი კვლავ თავს დაესხა
კიდევ ერთი Solana DeFi პროტოკოლი იქნა გამოყენებული.
Solend-მა, სოლანაზე დაფუძნებულმა სესხის აღების პროტოკოლმა, იტყობინება, რომ თავდამსხმელმა ოთხშაბათს ამოიღო მომხმარებლის 1.26 მილიონი დოლარის სახსრები. ექსპლოიტი განპირობებული იყო ორაკულის თავდასხმით, რაც იმას ნიშნავს, რომ თავდამსხმელმა მანიპულირება მოახდინა გარკვეული არასტაბილური აქტივების ორაკულის ფასებზე, რათა მათზე უფრო მაღალი რეალური ღირებულებით აეღო პროტოკოლის სახსრები.
სოლენდმა აღიარა ექსპლუატაცია on Twitter, რაც ცხადყოფს, რომ დაზარალდა სამი საკრედიტო აუზი. „დაფიქსირდა ორაკულური თავდასხმა USDH-ზე, რომელიც გავლენას ახდენდა Stable, Coin98 და Kamino იზოლირებულ აუზებზე, რამაც გამოიწვია $1.26 მილიონი ცუდი დავალიანება“, - წერია პროტოკოლში.
„ცუდი ვალი“ ჩნდება, როდესაც თავდამსხმელი ატყუებს პროტოკოლის ფასის ორაკულებს, რათა შეაფასოს გირაოს აქტივები იმაზე მეტად, ვიდრე უნდა იყოს. ეს მათ აძლევს „კრედიტს“ სესხის აღებას პროტოკოლიდან უფრო მაღალი რეალური ღირებულებით, ვიდრე მათი გაბერილი გირაო. ამ შემთხვევაში, თავდამსხმელმა ისესხა USDH stablecoin თანხები, მათი დაბრუნების განზრახვის გარეშე, რის შედეგადაც პროტოკოლისთვის 1.26 მილიონი დოლარის წმინდა ზარალი გამოიწვია.
შეტევიდან მალევე, თანამემამულე Solana DeFi პროტოკოლი SolBlaze გამოაცხადა მან აღმოაჩინა თავდამსხმელის ერთ-ერთი ფსევდონიმური ვინაობა. „ჩვენ აღმოვაჩინეთ ჰაკერისთვის ცნობილი კონტაქტი... და ბოლო ნახევარი საათის განმავლობაში მჭიდროდ ვმუშაობდით Solend-ის გუნდთან, რათა მათ ჰაკერთან დაკავშირება გადაწყვეტილების მისაღებად“, - ნათქვამია განცხადებაში. ჯერჯერობით უცნობია შეძლებს თუ არა Solend-ს გადაწყვეტილების მიღწევა თავდამსხმელთან მომხმარებლების სახსრების დასაცავად.
Solend-ის დღევანდელი ექსპლოიტი არ არის პირველი შემთხვევა, როდესაც ორაკულის ფასის მანიპულირება გამოიყენება სოლანაზე DeFi პროტოკოლებზე თავდასხმისთვის. გასულ თვეში იყო დეცენტრალიზებული სავაჭრო პლატფორმა Mango Markets ექსპლუატაციაში 100 მილიონ დოლარზე მეტი, როდესაც თავდამსხმელმა გაზარდა პროტოკოლის მშობლიური MNGO ტოკენის ფასი. ამან საშუალება მისცა თავდამსხმელს აეღო მთელი რიგი მსხვილი სესხები რამდენიმე სიმბოლური აუზიდან, რითაც ფაქტობრივად ამოწურა მისი ლიკვიდობის პროტოკოლი.
ავრაამ ეიზენბერგი, თვითნათქვამი "გამოყენებითი თამაშების თეორეტიკოსი" ნიუ-იორკიდან, შემდეგ გამოვლინდა რომ მან შეტევა გუნდთან ერთად განახორციელა. Mango Markets-მა მიაღწია შეთანხმებას ეიზენბერგთან და დაარწმუნა, რომ პროტოკოლი არ აღძრავდა მის წინააღმდეგ სამართლებრივ საქმეს მოპარული აქტივების 53 მილიონი დოლარის სანაცვლოდ. მიუხედავად იმისა, რომ ეიზენბერგი ამტკიცებს, რომ მისი ქმედებები არ იყო ექსპლუატაცია, არამედ, მისი სიტყვებით, "უაღრესად მომგებიანი სავაჭრო სტრატეგია", დამთვალიერებლების უმეტესობა არ იყო დარწმუნებული.
დაბალი ლიკვიდობა, მაღალი ღირებულება
მიზეზი, რის გამოც თავდამსხმელებმა წარმატებით აწარმოეს ფასის ორაკულები სოლანაზე, მცირდება ბლოკჩეინზე ლიკვიდობის დაბალ დონეზე.
2021 წლის ბულინგის დროს, Solana DeFi პროტოკოლებში ჩაკეტილი მთლიანი ღირებულება გაიზარდა და ნოემბერში პიკს მიაღწია $10.17 მილიარდს. მონაცემები DefiLlama-სგან. თუმცა, მიმდინარე კრიპტოზამთრიდან თითქმის ერთი წელი გავიდა, სოლანაზე ლიკვიდობა იწურება. ქსელი ამჟამად მასპინძლობს მხოლოდ 940 მილიონი აშშ დოლარის ღირებულების აქტივებს, რაც 90%-იან კლებას წარმოადგენს. გარდა ამისა, სოლანას ჯაჭვური აქტივობა, რომელიც მოქმედებს როგორც უხეში ევრისტიკა ქსელში ვაჭრობის მოცულობისთვის, ასევე კუდიანი ბოლო თვეებში.
ჯერ კიდევ მაშინ, როდესაც სოლანას ჰქონდა საკმარისი ლიკვიდობა, ბევრმა DeFi პროტოკოლმა დაიწყო მომხმარებლებს ნაკლებად ცნობილი ტოკენების დეპონირება, როგორც გირაოს სახით სესხების აღებისთვის ან ვაჭრობისთვის. მიუხედავად იმისა, რომ ტოკენები, როგორიცაა MNGO, არ იყო ვაჭრობა ისე, როგორც ეკოსისტემის ძირითადი საშუალებები, როგორიცაა SOL, USDC და ETH, ლიკვიდობა საკმარისად მაღალი იყო იმისთვის, რომ პოზიციები ლიკვიდირებულიყო, თუ მომხმარებლის ნაგულისხმევი იყო.
თუმცა, ირკვევა, რომ ამ გირაოს სახსრების ლიკვიდაცია არ იყო პროტოკოლებისთვის ყველაზე დიდი პრობლემა. სოლანაზე ლიკვიდურობისა და სავაჭრო აქტივობის ყოველდღიური ვარდნასთან ერთად, ბევრად უფრო ადვილი ხდება გირაოს არალიკვიდური ტოკენების ფასის მანიპულირება. ორაკული თავდასხმის მცდელობა ხარის ბაზრის სიმაღლის დროს უშედეგო იქნებოდა და თითქმის რა თქმა უნდა დაკარგავდა თავდამსხმელის ფულს. მაგრამ ამჟამინდელ პირობებში, ასეთი ექსპლოიტები სულ უფრო მომგებიანი ხდება, სანამ თავდამსხმელს აქვს საკმარისი ფული პირველ რიგში ფასების გადასატანად.
მათ, ვისაც ფული აქვს ჩადებული Solana DeFi ოქმებში, სიფრთხილით უნდა მოეკიდონ არსებული სიტუაციის რისკებს. მიუხედავად იმისა, რომ ყველა პროტოკოლი არ იქნება დაუცველი, ისინი, რომლებიც გვთავაზობენ უფრო ეგზოტიკურ ჟეტონებს, როგორც გირაოს, შეიძლება რისკის ქვეშ აღმოჩნდნენ. ეიზენბერგს აქვს ხაზი გაუსვა პოტენციური ექსპლოიტები მანგო მარკეტზე მისი შეტევის მსგავსი ფასების მანიპულირების მეთოდების გამოყენებით, რაც აჩვენებს, რომ ის აქტიურად ეძებს დაუცველ პროტოკოლებს. თუ ლიკვიდობა Layer 1-ის ჯაჭვებზე, როგორიცაა Solana, გააგრძელებს კლებას, ჩვენ, სავარაუდოდ, მომავალში ვნახავთ უფრო მეტ ფასების ორაკულ შეტევებს, როგორიცაა Solend და Mango Markets-ის ექსპლოიტები.
გამჟღავნება: ამ ნაშრომის დაწერის დროს ავტორი ფლობდა SOL-ს და რამდენიმე სხვა ციფრულ აქტივს.
გაუზიარეთ ეს სტატია
წყარო: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss