Punti chiave
- Solend, un altro protocollo Solana DeFi, è stato sfruttato tramite un attacco di Price Oracle per 1.26 milioni di dollari.
- L'attacco segue l'exploit di Mango Markets del mese scorso che ha visto il furto di 100 milioni di dollari.
- I protocolli che consentono agli utenti di depositare token illiquidi come garanzia e la bassa liquidità su Solana hanno reso possibili gli attacchi.
Condividi questo articolo
Solana's Mango Markets e Solend sono stati entrambi attaccati nelle ultime settimane.
Solana DeFi ha attaccato di nuovo
Un altro protocollo Solana DeFi è stato sfruttato.
Solend, un protocollo di prestito e prestito basato su Solana, ha riferito che un aggressore ha prosciugato 1.26 milioni di dollari dai fondi degli utenti mercoledì. L'exploit era dovuto a un attacco oracolo, il che significa che un aggressore ha manipolato i prezzi oracolo di alcune attività volatili per prendere in prestito fondi del protocollo contro di loro con un valore effettivo più elevato.
Solend ha riconosciuto l'exploit su Twitter, rivelando che tre pool di prestiti erano stati interessati. "È stato rilevato un attacco dell'oracolo all'USDH che ha colpito i pool isolati Stable, Coin98 e Kamino, provocando $ 1.26 milioni di crediti inesigibili", si legge nel protocollo twittato.
Il "debito inesigibile" si verifica quando un utente malintenzionato inganna gli oracoli del prezzo di un protocollo facendogli valutare gli asset collaterali più di quanto dovrebbero essere. Questo dà loro "credito" per prendere in prestito fondi da un protocollo con un valore effettivo più elevato rispetto alla loro garanzia gonfiata. In questo caso, l'attaccante ha preso in prestito fondi stablecoin USDH senza alcuna intenzione di ripagarli, con una perdita netta di $ 1.26 milioni per il protocollo.
Poco dopo l'attacco, il collega Solana DeFi protocollo SolBlaze ha annunciato aveva scoperto una delle identità pseudonime dell'attaccante. "Abbiamo scoperto un contatto noto per l'hacker... e abbiamo lavorato a stretto contatto con il team di Solend nell'ultima mezz'ora per metterli in contatto con l'hacker per raggiungere una soluzione", ha affermato. Non è ancora chiaro se Solend sarà in grado di raggiungere una risoluzione con l'attaccante per proteggere i fondi degli utenti.
L'exploit di Solend di oggi non è la prima volta che la manipolazione dei prezzi di Oracle viene utilizzata per attaccare i protocolli DeFi su Solana. Il mese scorso, la piattaforma di trading decentralizzata Mango Markets è stata Exploited per oltre $ 100 milioni quando un utente malintenzionato ha aumentato il prezzo del token MNGO nativo del protocollo. Ciò ha consentito all'attaccante di ottenere una serie di ingenti prestiti da diversi pool di token, prosciugando di fatto la liquidità del protocollo.
Avraham Eisenberg, un autodefinito "teorico dei giochi applicati" con sede a New York, dopo rivelato che aveva eseguito l'attacco insieme a una squadra. Mango Markets ha raggiunto un accordo con Eisenberg, assicurandogli che il protocollo non avrebbe portato avanti una causa legale contro di lui in cambio di $ 53 milioni di beni rubati. Sebbene Eisenberg affermi che le sue azioni non costituivano un exploit, ma piuttosto, nelle sue parole, una "strategia commerciale altamente redditizia", la maggior parte degli spettatori non era convinta.
Bassa liquidità, alto costo
Il motivo per cui gli aggressori hanno manipolato con successo gli oracoli dei prezzi su Solana si riduce ai bassi livelli di liquidità sulla blockchain.
Durante la corsa al rialzo del 2021, il valore totale bloccato nei protocolli Solana DeFi è aumentato vertiginosamente, raggiungendo un picco di 10.17 miliardi di dollari a novembre, per dati da DefiLlama. Tuttavia, a quasi un anno dall'attuale inverno delle criptovalute, la liquidità su Solana si sta esaurendo. La rete attualmente ospita solo 940 milioni di dollari di asset, che rappresentano un calo del 90%. Inoltre, l'attività on-chain di Solana, che funge da euristica approssimativa per la quantità di trading sulla rete, ha anche svanito negli ultimi mesi.
Quando Solana aveva un'ampia liquidità, molti protocolli DeFi hanno iniziato a consentire agli utenti di depositare token meno conosciuti come garanzia per prendere prestiti o contrattare. Sebbene i token come MNGO non siano stati scambiati tanto quanto i beni di prima necessità dell'ecosistema come SOL, USDC ed ETH, la liquidità era abbastanza alta da consentire la liquidazione delle posizioni in caso di inadempienza di un utente.
Tuttavia, si scopre che essere in grado di liquidare questi fondi collaterali non era il problema più grande per i protocolli. Con la liquidità e l'attività di trading su Solana in calo ogni giorno, è diventato molto più facile manipolare il prezzo dei token collaterali illiquidi. Tentare un attacco oracolo durante il culmine del mercato rialzista sarebbe stato futile e quasi sicuramente avrebbe perso i soldi dell'attaccante. Ma nelle condizioni attuali, tali exploit sono diventati sempre più redditizi, fintanto che l'attaccante ha abbastanza contanti per spostare i prezzi in primo luogo.
Quelli con denaro depositato nei protocolli Solana DeFi dovrebbero diffidare dei rischi della situazione attuale. Sebbene non tutti i protocolli siano vulnerabili, quelli che offrono token più esotici come garanzia potrebbero essere a rischio. Eisenberg ha evidenziato potenziali exploit utilizzando metodi di manipolazione dei prezzi simili al suo attacco a Mango Markets, dimostrando che sta attivamente cercando protocolli vulnerabili. Se la liquidità sulle catene di livello 1 come Solana continua a diminuire, probabilmente vedremo più attacchi di oracolo dei prezzi simili agli exploit Solend e Mango Markets in futuro.
Divulgazione: al momento della stesura di questo pezzo, l'autore possedeva SOL e molte altre risorse digitali.
Condividi questo articolo
Fonte: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss