当前位置:首页 > 资讯 >

为什么 Solana DeFi 协议不断被利用?

每日分析 公众号(进击的史迪仔)
为什么 Solana DeFi 协议不断被利用?

关键要点


  • Solend 是另一个 Solana DeFi 协议,已通过价格预言机攻击以 126 万美元的价格被利用。

  • 此次攻击是在上个月的 Mango Markets 漏洞利用导致 1 亿美元被盗之后发生的。

  • 允许用户在 Solana 上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。

最近几周,Solana 的 Mango Markets 和 Solend 都受到了攻击。


Solana DeFi 再次遭到攻击


另一个 Solana DeFi 协议已被利用。


Solend 是一个建立在 Solana 上的借贷协议,据报道,一名攻击者周三耗尽了 126 万美元的用户资金。该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。


Solend在 Twitter 上承认了这一漏洞,并透露三个贷款池受到了影响。“检测到对 USDH 的甲骨文攻击影响了稳定、Coin98 和 Kamino 隔离池,导致 126 万美元的坏账,”该协议在推特上写道。


“坏账”发生在攻击者欺骗协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下,攻击者借用了 USDH 稳定币资金,无意偿还,导致协议净损失 126 万美元。


为什么 Solana DeFi 协议不断被利用?

攻击发生后不久,Solana DeFi 协议的同事 SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与 Solend 团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。目前尚不清楚 Solend 是否能够与攻击者达成解决方案以保护用户的资金。

今天的 Solend 漏洞并不是第一次使用预言机价格操纵来攻击 Solana 上的 DeFi 协议。上个月,当攻击者抬高协议的原生 MNGO 代币的价格时,去中心化交易平台 Mango Markets 被利用超过 1 亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。


来自纽约的自称为“应用博弈论者”的 Avraham Eisenberg后来透露,他与一个团队一起执行了这次攻击。 Mango Markets 与 Eisenberg 达成协议,向他保证协议不会对他提起法律诉讼,以换取 5300 万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。

流动性低,成本高


攻击者成功操纵 Solana 价格预言机的原因归结为区块链上的低流动性水平。

根据 DefiLlama 的数据,在 2021 年牛市期间,Solana DeFi 协议锁定的总价值飙升,在 11 月达到 101.7 亿美元的峰值。然而,在当前的加密货币寒冬将近一年后,Solana 的流动性正在枯竭。该网络目前仅托管价值 9.4 亿美元的资产,下降了 90%。此外,Solana 的链上活动(作为网络上交易量的粗略启发式)在最近几个月 也有所减少。


当 Solana 拥有充足的流动性时,许多 DeFi 协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。尽管像 MNGO 这样的代币的交易量不如 SOL、USDC 和 ETH 等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。


为什么 Solana DeFi 协议不断被利用?

然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。随着 Solana 的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。


那些将钱存入 Solana DeFi 协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对 Mango Markets 的攻击类似的价格操纵方法的潜在攻击,表明他正在积极寻找易受攻击的协议。如果像 Solana 这样的 Layer 1 链上的流动性继续下降,我们可能会在未来看到更多类似于 Solend 和 Mango Markets 攻击的价格预言机攻击。


每日分析 公众号(进击的史迪仔)

猜你喜欢

关注我们

微信二维码

微信