Zašto se Solana DeFi protokoli stalno iskorištavaju?

Solanin Mango Markets i Solend su se našli na udaru posljednjih tjedana. 

Solana DeFi ponovno napadnut

Još jedan Solana DeFi protokol je iskorišten. 

Solend, protokol za pozajmljivanje i posuđivanje izgrađen na Solani, izvijestio je da je napadač u srijedu iscrpio 1.26 milijuna dolara sredstava korisnika. Iskorištavanje je bilo zbog Oracle napada, što znači da je napadač manipulirao Oracle cijenama određene nestabilne imovine kako bi posudio sredstva protokola protiv njih s višom stvarnom vrijednošću. 

Solend je priznao iskorištavanje na Twitter, otkrivajući da su pogođena tri skupa zajmova. "Otkriven je proročki napad na USDH koji je utjecao na izolirane bazene Stable, Coin98 i Kamino, što je rezultiralo nenaplativim dugom od 1.26 milijuna dolara", tvitao je protokol.

Do "lošeg duga" dolazi kada napadač prevari cjenovna proročanstva protokola da vrijednost kolateralne imovine procijeni većom nego što bi trebala biti. To im daje "kredit" za posudbu sredstava iz protokola s višom stvarnom vrijednošću od njihovog napuhanog kolaterala. U ovom slučaju, napadač je posudio USDH stablecoin sredstva bez namjere da ih vrati, što je rezultiralo neto gubitkom od 1.26 milijuna USD za protokol. 

Ubrzo nakon napada, kolega Solana DeFi protokol SolBlaze najavio otkrio je jedan od napadačevih pseudonimnih identiteta. "Otkrili smo poznati kontakt za hakera... i blisko smo surađivali s Solend timom tijekom proteklih pola sata kako bismo ih kontaktirali s hakerom kako bismo postigli rješenje", navodi se. Još nije jasno hoće li Solend uspjeti postići rješenje s napadačem kako bi zaštitio sredstva korisnika. 

Današnji Solend exploit nije prvi put da se manipulacija cijenama Oraclea koristi za napad na DeFi protokole na Solani. Prošli mjesec decentralizirana platforma za trgovanje Mango Markets bila je eksploatiran za više od 100 milijuna dolara kada je napadač povisio cijenu izvornog MNGO tokena protokola. To je omogućilo napadaču da podigne niz velikih zajmova iz nekoliko skupova tokena, učinkovito iscrpljujući protokol njegove likvidnosti.

Avraham Eisenberg, samoopisani "teoretičar primijenjenih igara" iz New Yorka, kasnije otkrila da je izveo napad zajedno s timom. Mango Markets postigao je dogovor s Eisenbergom, uvjeravajući ga da protokol neće pokrenuti pravni postupak protiv njega u zamjenu za 53 milijuna dolara ukradene imovine. Iako Eisenberg tvrdi da njegovi postupci nisu predstavljali iskorištavanje, već, po njegovim riječima, "visoko profitabilnu strategiju trgovanja", većina promatrača nije bila uvjerena. 

Niska likvidnost, visoki troškovi

Razlog zašto su napadači uspješno manipulirali proročanstvima cijena na Solani svodi se na niske razine likvidnosti na blockchainu.

Tijekom bull run-a 2021. ukupna vrijednost zaključana u Solana DeFi protokolima naglo je porasla, dosegnuvši vrhunac od 10.17 milijardi dolara u studenom, po datum od DefiLlama. Međutim, gotovo godinu dana nakon trenutne kripto zime, likvidnost na Solani presušuje. Mreža trenutačno ugošćuje imovinu vrijednu samo 940 milijuna dolara, što predstavlja pad od 90%. Osim toga, Solanina aktivnost na lancu, koja djeluje kao gruba heuristika za količinu trgovanja na mreži, također je otkočen u posljednjih nekoliko mjeseci. 

Dok je Solana imala dovoljno likvidnosti, mnogi DeFi protokoli počeli su dopuštati korisnicima da polože manje poznate tokene kao kolateral za uzimanje zajmova ili trgovanje. Iako se tokenima poput MNGO nije toliko trgovalo kao osnovnim ekosustavima kao što su SOL, USDC i ETH, likvidnost je bila dovoljno visoka da se pozicije mogu likvidirati ako korisnik ne ispuni svoje obaveze. 

Međutim, pokazalo se da mogućnost likvidacije tih kolateralnih sredstava nije najveći problem za protokole. Kako likvidnost i aktivnost trgovanja na Solani svakodnevno opadaju, postalo je puno lakše manipulirati cijenom nelikvidnih kolateralnih tokena. Pokušaj napada proročanstva tijekom vrhunca tržišta bikova bio bi uzaludan i gotovo bi sigurno izgubio novac napadača. Ali pod sadašnjim uvjetima, takvi su podvigi postali sve unosniji, sve dok napadač ima dovoljno gotovine da pomakne cijene. 

Oni koji imaju novac položen u Solana DeFi protokole trebali bi biti oprezni s obzirom na rizike trenutne situacije. Iako neće svi protokoli biti ranjivi, oni koji nude egzotičnije tokene kao kolateral mogli bi biti ugroženi. Eisenberg ima istaknut potencijalne eksploatacije koristeći slične metode manipulacije cijenama kao njegov napad na Mango Markets, pokazujući da aktivno traži ranjive protokole. Ako likvidnost na lancima Sloja 1 kao što je Solana nastavi opadati, vjerojatno ćemo u budućnosti vidjeti više napada proročanstva cijena sličnih eksploatacijama Solend i Mango Markets. 

Otkrivanje: U vrijeme pisanja ovog članka, autor je posjedovao SOL i nekoliko drugih digitalnih sredstava.