Pse vazhdojnë të shfrytëzohen protokollet Solana DeFi?

Mango Markets dhe Solend të Solanës janë sulmuar të dy javët e fundit. 

Solana DeFi u sulmua përsëri

Një tjetër protokoll Solana DeFi është shfrytëzuar. 

Solend, një protokoll huadhënieje dhe huamarrjeje i ndërtuar mbi Solana, raportoi se një sulmues shpenzoi 1.26 milionë dollarë nga fondet e përdoruesve të mërkurën. Shfrytëzimi ishte për shkak të një sulmi orakull, që do të thotë se një sulmues manipuloi çmimet e orakullit të aktiveve të caktuara të paqëndrueshme për të marrë hua fonde protokolli kundër tyre me një vlerë aktuale më të lartë. 

Solend e pranoi shfrytëzimin në Twitter, duke zbuluar se ishin prekur tre pishina kreditimi. "U zbulua një sulm orakull ndaj USDH që prek pishinat e izoluara Stable, Coin98 dhe Kamino, duke rezultuar në 1.26 milion dollarë borxhe të këqija," shkroi protokolli.

"Borxhi i keq" ndodh kur një sulmues mashtron orakujt e çmimeve të një protokolli për të vlerësuar aktivet kolaterale më të larta se sa duhet. Kjo u jep atyre "kredi" për të marrë hua fonde nga një protokoll me një vlerë aktuale më të lartë se kolaterali i tyre i fryrë. Në këtë rast, sulmuesi huazoi fonde stablecoin të USDH pa synimin për t'i kthyer ato, duke rezultuar në një humbje neto prej 1.26 milion dollarë për protokollin. 

Menjëherë pas sulmit, shoku Solana DeFi protokolli SolBlaze njoftoi kishte zbuluar një nga identitetet me pseudonim të sulmuesit. “Zbuluam një kontakt të njohur për hakerin… dhe kemi punuar ngushtë me ekipin Solend gjatë gjysmë ore të fundit për t'i vënë ata në kontakt me hakerin për të arritur një zgjidhje,” thuhet në deklaratë. Nuk është ende e qartë nëse Solend do të jetë në gjendje të arrijë një zgjidhje me sulmuesin për të mbrojtur fondet e përdoruesve. 

Shfrytëzimi i sotëm i Solend nuk është hera e parë që manipulimi i çmimit të orakullit është përdorur për të sulmuar protokollet DeFi në Solana. Muajin e kaluar, ishte platforma e decentralizuar tregtare Mango Markets i shfrytëzuar për mbi 100 milionë dollarë kur një sulmues ngriti çmimin e protokollit origjinal të MNGO-së. Një veprim i tillë i lejoi sulmuesit të merrte një sërë kredish të mëdha nga disa pishina simbolike, duke e zbrazur në mënyrë efektive protokollin e likuiditetit të tij.

Avraham Eisenberg, një "teoricien i lojës së aplikuar" i vetë-përshkruar nga Nju Jorku, më vonë zbuluar se ai e kishte ekzekutuar sulmin përkrah një ekipi. Mango Markets arriti një marrëveshje me Eisenberg, duke e siguruar atë se protokolli nuk do të ndiqte një çështje ligjore kundër tij në këmbim të 53 milionë dollarëve të aseteve të vjedhura. Edhe pse Eisenberg pohon se veprimet e tij nuk përbënin një shfrytëzim, por përkundrazi, sipas fjalëve të tij, një "strategji tregtare shumë fitimprurëse", shumica e shikuesve nuk ishin të bindur. 

Likuiditet i ulët, kosto e lartë

Arsyeja pse sulmuesit kanë manipuluar me sukses orakujt e çmimeve në Solana zbret në nivelet e ulëta të likuiditetit në blockchain.

Gjatë ecurisë së demit të vitit 2021, vlera totale e bllokuar në protokollet Solana DeFi u rrit, duke arritur kulmin prej 10.17 miliardë dollarë në nëntor, për të dhëna nga DefiLlama. Megjithatë, pothuajse një vit në dimrin aktual të kriptove, likuiditeti në Solana po thahet. Rrjeti aktualisht pret vetëm 940 milionë dollarë asete, që përfaqëson një rënie prej 90%. Për më tepër, aktiviteti në zinxhir i Solanës, i cili vepron si një heuristik i përafërt për sasinë e tregtimit në rrjet, ka gjithashtu i bishtuar në muajt e fundit. 

Kur Solana kishte likuiditet të bollshëm, shumë protokolle DeFi filluan t'i lejonin përdoruesit të depozitonin argumente më pak të njohura si kolateral për të marrë hua ose për të tregtuar. Megjithëse argumentet si MNGO nuk tregtoheshin aq shumë sa elementët kryesorë të ekosistemit si SOL, USDC dhe ETH, likuiditeti ishte mjaft i lartë që pozicionet të likuidoheshin nëse një përdorues dështonte. 

Megjithatë, rezulton se aftësia për të likuiduar këto fonde kolaterale nuk ishte çështja më e madhe për protokollet. Me likuiditetin dhe aktivitetin tregtar në Solana që bie çdo ditë, është bërë shumë më e lehtë të manipulosh çmimin e tokenave të kolateralit jolikuid. Përpjekja për një sulm orakull gjatë kulmit të tregut të demit do të kishte qenë e kotë dhe pothuajse me siguri do të kishte humbur paratë e sulmuesit. Por në kushtet aktuale, shfrytëzime të tilla janë bërë gjithnjë e më fitimprurëse, për sa kohë që sulmuesi ka para të mjaftueshme për të lëvizur çmimet në radhë të parë. 

Ata me para të depozituara në protokollet Solana DeFi duhet të jenë të kujdesshëm ndaj rreziqeve të situatës aktuale. Ndërsa jo të gjitha protokollet do të jenë të cenueshme, ato që ofrojnë më shumë argumente ekzotike si kolateral mund të jenë në rrezik. Eisenberg ka theksuar shfrytëzime të mundshme duke përdorur metoda të ngjashme të manipulimit të çmimeve me sulmin e tij në Mango Markets, duke treguar se ai po kërkon në mënyrë aktive protokolle të cenueshme. Nëse likuiditeti në zinxhirët e Shtresës 1 si Solana vazhdon të bjerë, ka të ngjarë të shohim më shumë sulme orakull çmimesh të ngjashme me shfrytëzimet e Solend dhe Mango Markets në të ardhmen. 

Zbulimi: Në kohën e shkrimit të kësaj pjese, autori zotëronte SOL dhe disa asete të tjera dixhitale.