گیرنده های کلیدی
- Solend، یکی دیگر از پروتکل های Solana DeFi، از طریق یک حمله اوراکل قیمت به مبلغ 1.26 میلیون دلار مورد سوء استفاده قرار گرفته است.
- این حمله به دنبال سوء استفاده ماه گذشته Mango Markets انجام شد که با سرقت 100 میلیون دلار همراه بود.
- پروتکل هایی که به کاربران اجازه می دهد توکن های غیر نقدی را به عنوان وثیقه واریز کنند و نقدینگی کم در Solana این حملات را ممکن کرده است.
این مقاله را به اشتراک بگذارید
بازارهای مانگو سولانا و سولند هر دو در هفتههای اخیر مورد حمله قرار گرفتهاند.
سولانا دیفای دوباره مورد حمله قرار گرفت
یکی دیگر از پروتکل های Solana DeFi مورد سوء استفاده قرار گرفته است.
Solend، یک پروتکل وام و استقراض ساخته شده بر روی Solana، گزارش داد که یک مهاجم 1.26 میلیون دلار از سرمایه کاربران را در روز چهارشنبه تخلیه کرده است. این اکسپلویت به دلیل یک حمله اوراکل بود، به این معنی که یک مهاجم قیمت اوراکل برخی دارایی های فرار را دستکاری کرد تا وجوه پروتکلی را با ارزش واقعی بالاتر از آنها قرض کند.
سولند این سوء استفاده را تایید کرد در توییتر، نشان می دهد که سه استخر وام تحت تأثیر قرار گرفته اند. در این پروتکل توئیتر آمده است: «یک حمله اوراکل به USDH که استخرهای ایزوله Stable، Coin98 و Kamino را تحت تأثیر قرار داد شناسایی شد که منجر به بدهی بد 1.26 میلیون دلاری شد.
«بدهی بد» زمانی اتفاق میافتد که مهاجم با فریب اوراکلهای قیمت پروتکل، داراییهای وثیقه را بالاتر از آنچه باید باشد، ارزیابی کند. این به آنها «اعتبار» میدهد تا وجوهی را از پروتکلی با ارزش واقعی بالاتر از وثیقه متورم خود قرض کنند. در این مثال، مهاجم وجوه استیبل کوین USDH را بدون قصد بازپرداخت قرض کرد، که منجر به ضرر خالص 1.26 میلیون دلاری برای پروتکل شد.
مدت کوتاهی پس از حمله، Solana DeFi پروتکل SolBlaze اعلام کرد یکی از هویت های مستعار مهاجم را کشف کرده بود. در این بیانیه آمده است: "ما یک تماس شناخته شده برای هکر کشف کردیم... و در نیم ساعت گذشته از نزدیک با تیم Solend همکاری کرده ایم تا آنها را با هکر در تماس باشیم تا به یک راه حل برسند." هنوز مشخص نیست که آیا Solend میتواند با مهاجم برای محافظت از منابع مالی کاربران به راهحلی دست یابد یا خیر.
اکسپلویت Solend امروز اولین بار نیست که از دستکاری قیمت اوراکل برای حمله به پروتکل های DeFi در Solana استفاده می شود. ماه گذشته، پلت فرم تجاری غیر متمرکز Mango Markets بود سوء استفاده قرار گیرد زمانی که یک مهاجم قیمت توکن MNGO بومی پروتکل را افزایش داد، برای بیش از 100 میلیون دلار. انجام این کار به مهاجم این امکان را میدهد که یک سری وامهای بزرگ از چندین استخر توکن بگیرد و عملاً پروتکل نقدینگی خود را تخلیه کند.
Avraham Eisenberg، یک نظریهپرداز بازیهای کاربردی که خود را در نیویورک توصیف میکند، بعد نشان داد که او این حمله را در کنار یک تیم انجام داده بود. مانگو مارکت با آیزنبرگ به توافق رسید و به او اطمینان داد که پروتکل در ازای دریافت 53 میلیون دلار از دارایی های دزدیده شده، پرونده ای قانونی علیه او پیگیری نخواهد کرد. اگرچه آیزنبرگ معتقد است که اقدامات او یک سوء استفاده نبود، بلکه، به قول او، یک "استراتژی تجاری بسیار سودآور" بود، اکثر تماشاگران متقاعد نشدند.
نقدینگی کم، هزینه بالا
دلیل اینکه مهاجمان با موفقیت اوراکل های قیمت را در سولانا دستکاری کرده اند به سطوح پایین نقدینگی در بلاک چین می رسد.
در طول دوره صعودی سال 2021، ارزش کل قفل شده در پروتکل های Solana DeFi افزایش یافت و به اوج 10.17 میلیارد دلار در نوامبر رسید. داده ها از DefiLlama. با این حال، تقریباً یک سال پس از زمستان فعلی ارزهای دیجیتال، نقدینگی سولانا در حال خشک شدن است. این شبکه در حال حاضر تنها دارایی به ارزش 940 میلیون دلار را میزبانی می کند که نشان دهنده کاهش 90 درصدی است. علاوه بر این، فعالیت زنجیره ای سولانا، که به عنوان یک اکتشافی تقریبی برای میزان معاملات در شبکه عمل می کند، همچنین دم کرده در ماه های اخیر.
زمانی که سولانا نقدینگی کافی داشت، بسیاری از پروتکلهای DeFi به کاربران اجازه میدادند که توکنهای کمتر شناخته شده را به عنوان وثیقه برای گرفتن وام یا معامله با آنها سپردهگذاری کنند. اگرچه توکنهایی مانند MNGO به اندازه کالاهای اصلی اکوسیستم مانند SOL، USDC و ETH معامله نمیشد، نقدینگی به اندازهای بالا بود که در صورت پیشفرض یک کاربر، موقعیتها نقد شوند.
با این حال، به نظر می رسد که توانایی انحلال این وجوه وثیقه بزرگترین مشکل برای پروتکل ها نبوده است. با کاهش روزانه نقدینگی و فعالیت معاملاتی سولانا، دستکاری قیمت توکن های وثیقه غیر نقدشونده بسیار آسان تر شده است. تلاش برای حمله اوراکل در اوج بازار گاوی بیهوده بود و تقریباً مطمئناً پول مهاجم را از دست داد. اما در شرایط فعلی، تا زمانی که مهاجم پول نقد کافی برای تغییر قیمت ها را در وهله اول داشته باشد، چنین سوء استفاده هایی به طور فزاینده ای سودآور شده اند.
کسانی که پول در پروتکل های Solana DeFi واریز می کنند باید مراقب خطرات وضعیت فعلی باشند. در حالی که همه پروتکل ها آسیب پذیر نخواهند بود، آنهایی که توکن های عجیب و غریب بیشتری را به عنوان وثیقه ارائه می کنند ممکن است در معرض خطر باشند. آیزنبرگ دارد برجسته سوء استفادههای احتمالی با استفاده از روشهای دستکاری قیمت مشابه حمله او به Mango Markets، نشان میدهد که او فعالانه به دنبال پروتکلهای آسیبپذیر است. اگر نقدینگی در زنجیره های لایه 1 مانند سولانا به کاهش ادامه دهد، احتمالاً در آینده شاهد حملات اوراکل قیمت بیشتری مشابه سوء استفاده های Solend و Mango Markets خواهیم بود.
افشا: در زمان نگارش این مقاله، نویسنده مالک SOL و چندین دارایی دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss