テク

Solana DeFi プロトコルが悪用され続けるのはなぜですか?

11/02/2022
ビットコインイーサリアムニュース

主要な取り組み

  • 別の Solana DeFi プロトコルである Solend は、1.26 万ドルの価格オラクル攻撃によって悪用されました。
  • この攻撃は、100 億ドルが盗まれた先月の Mango Markets エクスプロイトに続くものです。
  • ユーザーが流動性の低いトークンを担保として預け入れるプロトコルと、Solana の流動性が低いことが攻撃を可能にしました。

この記事を共有する

ここ数週間、Solana の Mango Markets と Solend の両方が攻撃を受けています。 

Solana DeFiが再び攻撃

別の Solana DeFi プロトコルが悪用されました。 

Solana に基づいて構築された貸付および借入プロトコルである Solend は、水曜日に攻撃者がユーザーの資金 1.26 万ドルを流出させたと報告しました。 このエクスプロイトはオラクル攻撃によるもので、攻撃者が特定の不安定な資産のオラクル価格を操作して、より高い実際の価値でそれらに対してプロトコル資金を借りたことを意味します。 

Solend はエクスプロイトを認めた Twitterで、98 つの貸付プールが影響を受けたことが明らかになりました。 「Stable、Coin1.26、およびKaminoの分離プールに影響を与えるUSDHに対するオラクル攻撃が検出され、XNUMX万ドルの不良債権が発生しました」とプロトコルはツイートしました。

「不良債権」は、攻撃者がプロトコルの価格オラクルをだまして、担保資産を本来よりも高く評価するように仕向けたときに発生します。 これにより、膨張した担保よりも実際の価値が高いプロトコルから資金を借りる「信用」が彼らに与えられます。 この例では、攻撃者は USDH のステーブルコイン ファンドを返済するつもりもなく借りていたため、プロトコルで 1.26 万ドルの純損失が発生しました。 

画像

攻撃の直後、仲間の Solana DeFi プロトコル SolBlaze 発表の 攻撃者の仮名のアイデンティティの XNUMX つを発見しました。 「私たちはハッカーの既知の連絡先を発見しました…そして、解決に達するためにハッカーと連絡を取るために、過去XNUMX分にわたってSolendチームと緊密に協力してきました」とそれは述べました. Solend がユーザーの資金を保護するために攻撃者との解決に達することができるかどうかはまだ明らかではありません。 

オラクルの価格操作が Solana の DeFi プロトコルへの攻撃に使用されたのは、今日の Solend エクスプロイトが初めてではありません。 先月、分散型取引プラットフォームの Mango Markets は 搾取 攻撃者がプロトコルのネイティブ MNGO トークンの価格を引き上げたとき、100 億ドル以上が支払われました。 そうすることで、攻撃者は複数のトークン プールから一連の大規模な融資を行うことができ、プロトコルの流動性を効果的に枯渇させることができました。

ニューヨークを拠点とする自称「応用ゲーム理論家」アブラハム・アイゼンバーグは、 後で 明らかになった 彼がチームと一緒に攻撃を実行したこと。 Mango Markets は Eisenberg と合意に達し、議定書が盗まれた資産 53 万ドルと引き換えに彼に対して訴訟を起こさないことを保証しました。 Eisenberg は、彼の行動は悪用ではなく、彼の言葉では「非常に収益性の高い取引戦略」であると主張していますが、ほとんどの傍観者は納得していませんでした。 

低流動性、高コスト

攻撃者が Solana でオラクルの価格操作に成功した理由は、ブロックチェーンの流動性が低いことに帰着します。

2021 年の強気相場では、Solana DeFi プロトコルにロックされた総額が急増し、10.17 月には XNUMX 億ドルのピークに達しました。 データ デフィラマより。 しかし、現在の仮想通貨の冬からほぼ 940 年が経過した現在、Solana の流動性は枯渇しています。 ネットワークは現在、90% の減少を表す XNUMX 億 XNUMX 万ドル相当の資産しかホストしていません。 さらに、ネットワーク上の取引量の大まかなヒューリスティックとして機能するSolanaのオンチェーン活動も 尾を引いた ここ数カ月インチ 

Solana が十分な流動性を持っていた頃、多くの DeFi プロトコルは、ユーザーがローンを組んだり取引したりするための担保としてあまり知られていないトークンを預け入れることを可能にし始めました。 MNGO のようなトークンは、SOL、USDC、ETH などのエコシステムの主要なトークンほど取引されていませんでしたが、流動性は、ユーザーがデフォルトした場合にポジションを清算するのに十分な高さでした。 

しかし、これらの担保資金を清算できることは、プロトコルにとって最大の問題ではなかったことが判明しました. Solana の流動性と取引活動が日々低下しているため、流動性の低い担保トークンの価格を操作することがはるかに容易になっています。 強気相場の最盛期にオラクル攻撃を試みても無駄であり、ほぼ確実に攻撃者の資金を失いました。 しかし、現在の状況では、そもそも攻撃者が価格を動かすのに十分な現金を持っている限り、そのようなエクスプロイトはますます有利になっています. 

Solana DeFi プロトコルにお金を預けている人は、現在の状況のリスクに注意する必要があります。 すべてのプロトコルが脆弱になるわけではありませんが、担保としてよりエキゾチックなトークンを提供するプロトコルは危険にさらされる可能性があります。 アイゼンバーグは 強調されました Mango Markets への攻撃と同様の価格操作方法を使用した潜在的なエクスプロイトであり、脆弱なプロトコルを積極的に探していることを示しています。 Solana のようなレイヤー 1 チェーンの流動性が低下し続ける場合、将来的には Solend や Mango Markets のエクスプロイトに似た価格オラクル攻撃が増える可能性があります。 

開示: この記事を書いている時点で、著者は SOL と他のいくつかのデジタル資産を所有していました。 

この記事を共有する

このウェブサイト上の情報またはアクセスされる情報は、正確で信頼できると私たちが信じている独立した情報源から取得されますが、Decentral Media、Inc.は、このウェブサイト上の情報またはアクセスされた情報の適時性、完全性、または正確性について、表明または保証しません。 。 Decentral Media、Inc.は投資顧問ではありません。 個別の投資アドバイスやその他の財務アドバイスは行いません。 このウェブサイトの情報は予告なく変更されることがあります。 このWebサイトの情報の一部またはすべてが古くなっている、または不完全である、または不正確である可能性があります。 古くなった、不完全な、または不正確な情報を更新する場合がありますが、義務ではありません。

このウェブサイトの情報に基づいて、ICO、IEO、またはその他の投資に関する投資判断を下すべきではありません。また、このウェブサイトの情報を投資アドバイスとして解釈またはその他の方法で信頼してはなりません。 ICO、IEO、またはその他の投資に関する投資アドバイスを求める場合は、認可された投資アドバイザーまたはその他の資格のある金融専門家に相談することを強くお勧めします。 ICO、IEO、暗号通貨、通貨、トークン化された販売、証券、または商品についての分析または報告については、いかなる形でも補償を受け付けません。

見る 完全な契約条件.

ソース: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss