Bakit Patuloy na Pinagsasamantalahan ang Mga Protokol ng Solana DeFi?

Parehong inatake ang Solana's Mango Markets at Solend nitong mga nakaraang linggo. 

Muling Inatake ang Solana DeFi

Ang isa pang protocol ng Solana DeFi ay pinagsamantalahan. 

Ang Solend, isang lending at borrowing protocol na binuo sa Solana, ay nag-ulat na ang isang attacker ay nag-drain ng $1.26 milyon ng mga pondo ng mga user noong Miyerkules. Ang pagsasamantala ay dahil sa isang pag-atake ng oracle, ibig sabihin, minanipula ng isang umaatake ang mga presyo ng oracle ng ilang pabagu-bagong asset upang humiram ng mga pondo ng protocol laban sa kanila na may mas mataas na aktwal na halaga. 

Kinilala ni Solend ang pagsasamantala sa Twitter, na nagsisiwalat na tatlong lending pool ang naapektuhan. "Ang isang oracle na pag-atake sa USDH na nakakaapekto sa Stable, Coin98, at Kamino isolated pool ay nakita, na nagresulta sa $1.26M sa masamang utang," ang protocol ay nag-tweet.

Ang "masamang utang" ay nangyayari kapag nilinlang ng isang umaatake ang mga orakulo ng presyo ng isang protocol sa pagpapahalaga sa mga collateral na asset na mas mataas kaysa sa nararapat. Nagbibigay ito sa kanila ng "kredito" upang humiram ng mga pondo mula sa isang protocol na may mas mataas na aktwal na halaga kaysa sa kanilang napalaki na collateral. Sa pagkakataong ito, ang nang-aatake ay humiram ng mga pondo ng USDH stablecoin na walang intensyon na bayaran ang mga ito, na nagreresulta sa netong $1.26 milyon na pagkawala para sa protocol. 

Di-nagtagal pagkatapos ng pag-atake, ang kapwa Solana DeFi protocol na si SolBlaze anunsyado natuklasan nito ang isa sa mga pseudonymous na pagkakakilanlan ng attacker. "Natuklasan namin ang isang kilalang contact para sa hacker... at nakikipagtulungan nang malapit sa Solend team sa nakalipas na kalahating oras upang makipag-ugnayan sila sa hacker upang maabot ang isang resolusyon," sabi nito. Hindi pa malinaw kung makakamit ni Solend ang isang resolusyon sa umaatake upang protektahan ang mga pondo ng mga user. 

Ang pagsasamantala ng Solend ngayon ay hindi ang unang pagkakataon na ginamit ang pagmamanipula ng presyo ng oracle upang atakehin ang mga protocol ng DeFi sa Solana. Noong nakaraang buwan, ang desentralisadong trading platform na Mango Markets ay pinagsamantalahan para sa higit sa $100 milyon nang ang isang umaatake ay nagtaas ng presyo ng katutubong token ng MNGO ng protocol. Ang paggawa nito ay nagbigay-daan sa umaatake na kumuha ng serye ng malalaking loan mula sa ilang token pool, na epektibong nag-drain sa protocol ng liquidity nito.

Avraham Eisenberg, isang self-described "applied game theorist" na nakabase sa New York, mamaya nagsiwalat na siya ay nagsagawa ng pag-atake sa tabi ng isang koponan. Nakipagkasundo ang Mango Markets kay Eisenberg, na tinitiyak sa kanya na ang protocol ay hindi maghahabol ng legal na kaso laban sa kanya bilang kapalit ng $53 milyon ng mga ninakaw na asset. Kahit na pinananatili ni Eisenberg na ang kanyang mga aksyon ay hindi isang pagsasamantala, ngunit sa halip, sa kanyang mga salita, isang "mataas na kumikitang diskarte sa kalakalan," karamihan sa mga nanonood ay hindi kumbinsido. 

Mababang Liquidity, Mataas na Gastos

Ang dahilan kung bakit matagumpay na namanipula ng mga umaatake ang mga orakulo ng presyo sa Solana ay bumababa sa mababang antas ng pagkatubig sa blockchain.

Sa panahon ng bull run noong 2021, tumaas ang kabuuang halaga na naka-lock sa mga protocol ng Solana DeFi, na umabot sa pinakamataas na $10.17 bilyon noong Nobyembre, bawat data mula sa DefiLlama. Gayunpaman, halos isang taon sa kasalukuyang taglamig ng crypto, ang pagkatubig sa Solana ay natutuyo. Ang network ay kasalukuyang nagho-host lamang ng $940 milyon na halaga ng mga asset, na kumakatawan sa isang 90% na pagbaba. Bukod pa rito, ang on-chain na aktibidad ng Solana, na gumaganap bilang isang magaspang na heuristic para sa dami ng kalakalan sa network, ay mayroon ding nakabuntot sa nakalipas na buwan. 

Noong nagkaroon ng sapat na liquidity si Solana, maraming DeFi protocol ang nagsimulang magpapahintulot sa mga user na magdeposito ng mga hindi gaanong kilalang token bilang collateral para makapag-loan o makipagkalakalan. Bagama't hindi na-trade ang mga token tulad ng MNGO gaya ng mga staple ng ecosystem gaya ng SOL, USDC, at ETH, sapat na mataas ang liquidity para ma-liquidate ang mga posisyon kung magde-default ang isang user. 

Gayunpaman, lumalabas na ang kakayahang ma-liquidate ang mga collateral na pondong ito ay hindi ang pinakamalaking isyu para sa mga protocol. Sa pagkatubig at aktibidad ng pangangalakal sa Solana araw-araw na bumababa, nagiging mas madaling manipulahin ang presyo ng mga illiquid collateral token. Ang pagtatangka ng pag-atake ng orakulo sa panahon ng kasagsagan ng bull market ay magiging walang saysay at halos tiyak na nawala ang pera ng umaatake. Ngunit sa ilalim ng kasalukuyang mga kondisyon, ang mga ganitong pagsasamantala ay naging lalong kumikita, hangga't ang umaatake ay may sapat na pera upang ilipat ang mga presyo sa unang lugar. 

Ang mga may pera na idineposito sa mga protocol ng Solana DeFi ay dapat mag-ingat sa mga panganib ng kasalukuyang sitwasyon. Bagama't hindi lahat ng protocol ay magiging mahina, ang mga nag-aalok ng mas kakaibang mga token bilang collateral ay maaaring nasa panganib. Mayroon si Eisenberg naka-highlight potensyal na pagsasamantala gamit ang mga katulad na paraan ng pagmamanipula ng presyo sa kanyang pag-atake sa Mango Markets, na nagpapakita na siya ay aktibong naghahanap ng mga masusugatan na protocol. Kung patuloy na bababa ang liquidity sa mga Layer 1 chain tulad ng Solana, malamang na makakita tayo ng higit pang mga price oracle attack na katulad ng mga pagsasamantala ng Solend at Mango Markets sa hinaharap. 

Pagbubunyag: Sa panahon ng pagsulat ng pirasong ito, ang may-akda ay nagmamay-ari ng SOL at ilang iba pang mga digital na asset.