Önemli Noktalar
- Başka bir Solana DeFi protokolü olan Solend, 1.26 milyon dolarlık bir fiyat oracle saldırısı yoluyla istismar edildi.
- Saldırı, geçen ay Mango Markets'te 100 milyon doların çalınmasına yol açan istismarın ardından gerçekleşti.
- Kullanıcıların teminat olarak likit olmayan tokenlar yatırmasına izin veren protokoller ve Solana'daki düşük likidite, saldırıları mümkün kıldı.
Bu makaleyi paylaş
Solana'nın Mango Marketleri ve Solend son haftalarda saldırıya uğradı.
Solana DeFi Yine Saldırıya Uğradı
Başka bir Solana DeFi protokolü istismar edildi.
Solana üzerine kurulu bir borç verme ve borç verme protokolü olan Solend, bir saldırganın Çarşamba günü kullanıcıların 1.26 milyon dolarlık fonunu tükettiğini bildirdi. Bu istismarın bir kehanet saldırısından kaynaklandığı, yani bir saldırganın belirli değişken varlıkların kehanet fiyatlarını manipüle ederek onlara karşı daha yüksek gerçek değere sahip protokol fonları ödünç aldığı anlamına geliyor.
Solend istismarı kabul etti Twitter'daüç kredi havuzunun etkilendiğini ortaya koyuyor. Protokol, "USDH'ye yönelik, Stable, Coin98 ve Kamino izole havuzlarını etkileyen bir oracle saldırısı tespit edildi ve bunun sonucunda 1.26 milyon dolarlık şüpheli borç oluştu" diye tweet attı.
"Kötü borç", bir saldırganın protokolün fiyat kahinlerini, teminat varlıklarına olması gerekenden daha yüksek değer biçmesi için kandırması durumunda ortaya çıkar. Bu onlara şişirilmiş teminatlarından daha yüksek gerçek değere sahip bir protokolden borç almaları için "kredi" verir. Bu durumda saldırgan, geri ödeme niyeti olmadan USDH stabilcoin fonlarını ödünç aldı ve bu da protokol için net 1.26 milyon dolar zarara yol açtı.
Saldırıdan kısa bir süre sonra Solana DeFi protokolü üyesi SolBlaze açıkladı saldırganın takma adlı kimliklerinden birini keşfetmişti. "Hacker'ın bilinen bir kişisini bulduk... ve son yarım saattir Solend ekibiyle yakın bir şekilde çalışarak onların bir çözüme ulaşmaları için hacker'la iletişime geçmelerini sağladık" dedi. Solend'in, kullanıcıların fonlarını korumak için saldırganla bir çözüme ulaşıp ulaşamayacağı henüz belli değil.
Bugünkü Solend istismarı, Solana'daki DeFi protokollerine saldırmak için oracle fiyat manipülasyonunun kullanıldığı ilk sefer değil. Geçtiğimiz ay merkezi olmayan ticaret platformu Mango Markets, sömürülen Bir saldırgan, protokolün yerel MNGO tokeninin fiyatını artırdığında 100 milyon doların üzerinde bir değere ulaştı. Bunu yapmak, saldırganın çeşitli token havuzlarından bir dizi büyük kredi almasına ve protokolün likiditesini etkili bir şekilde tüketmesine olanak tanıdı.
New York merkezli, kendini "uygulamalı oyun teorisyeni" olarak tanımlayan Avraham Eisenberg, sonra ortaya Saldırıyı bir ekiple birlikte gerçekleştirdiğini söyledi. Mango Markets, Eisenberg'le bir anlaşmaya vardı ve ona, çalınan varlıkların 53 milyon doları karşılığında protokolün kendisine karşı yasal bir dava açmayacağına dair güvence verdi. Her ne kadar Eisenberg, eylemlerinin bir istismar olmadığını, daha ziyade kendi deyimiyle "son derece kârlı bir ticaret stratejisi" teşkil ettiğini söylese de, izleyenlerin çoğu ikna olmadı.
Düşük Likidite, Yüksek Maliyet
Saldırganların Solana'daki fiyat kahinlerini başarılı bir şekilde manipüle etmesinin nedeni, blockchaindeki düşük likidite seviyelerine dayanıyor.
2021 boğa koşusu sırasında Solana DeFi protokollerinde kilitlenen toplam değer hızla yükseldi ve Kasım ayında 10.17 milyar dolarlık zirveye ulaştı. veri DefiLlama'dan. Ancak mevcut kripto kışına neredeyse bir yıl kala Solana'daki likidite kuruyor. Ağ şu anda yalnızca 940 milyon dolar değerinde varlığa ev sahipliği yapıyor ve bu da %90'lık bir düşüşü temsil ediyor. Ek olarak, Solana'nın ağdaki ticaret miktarı için kabaca bir buluşsal yöntem görevi gören zincir içi faaliyeti de kuyruklu son aylarda.
Solana'nın bol miktarda likiditeye sahip olduğu zamanlarda, birçok DeFi protokolü, kullanıcıların kredi almak veya ticaret yapmak için daha az bilinen tokenları teminat olarak yatırmasına izin vermeye başladı. Her ne kadar MNGO gibi tokenlar SOL, USDC ve ETH gibi ekosistemin temel unsurları kadar alınıp satılmıyor olsa da likidite, bir kullanıcının temerrüde düşmesi durumunda pozisyonların tasfiye edilmesine yetecek kadar yüksekti.
Ancak protokoller için en büyük sorunun bu teminat fonlarını nakde çevirebilmenin olmadığı ortaya çıktı. Solana'daki likidite ve ticaret faaliyetinin her geçen gün azalmasıyla, likit olmayan teminat tokenlarının fiyatını manipüle etmek çok daha kolay hale geldi. Boğa piyasasının en yüksek olduğu dönemde bir kehanet saldırısına kalkışmak boşuna olurdu ve neredeyse kesinlikle saldırganın parasını kaybederdi. Ancak mevcut koşullar altında, saldırganın ilk etapta fiyatları değiştirmeye yetecek kadar parası olduğu sürece bu tür istismarlar giderek daha kazançlı hale geldi.
Solana DeFi protokollerine para yatıranların mevcut durumun risklerine karşı dikkatli olmaları gerekiyor. Tüm protokoller savunmasız olmasa da, teminat olarak daha egzotik tokenler sunanlar risk altında olabilir. Eisenberg'in sahip olduğu vurgulanan Mango Markets'e yaptığı saldırıya benzer fiyat manipülasyon yöntemleri kullanan potansiyel istismarlar, aktif olarak savunmasız protokoller aradığını gösteriyor. Solana gibi Katman 1 zincirlerindeki likidite azalmaya devam ederse, gelecekte Solend ve Mango Markets'in istismarlarına benzer daha fazla fiyat kahini saldırısı göreceğiz.
Açıklama: Bu makaleyi yazdığım sırada yazar SOL'a ve diğer bazı dijital varlıklara sahipti.
Bu makaleyi paylaş
Source: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss