Key Take Away
- Solend, ein weiteres DeFi-Protokoll von Solana, wurde durch einen Preisorakelangriff für 1.26 Millionen Dollar ausgenutzt.
- Der Angriff folgt auf den Exploit von Mango Markets im letzten Monat, bei dem 100 Millionen Dollar gestohlen wurden.
- Protokolle, die es Benutzern ermöglichen, illiquide Token als Sicherheit zu hinterlegen, und die geringe Liquidität auf Solana haben die Angriffe ermöglicht.
Teile diesen Artikel
Solanas Mango Markets und Solend wurden beide in den letzten Wochen angegriffen.
Solana DeFi erneut angegriffen
Ein weiteres Solana-DeFi-Protokoll wurde ausgenutzt.
Solend, ein auf Solana basierendes Lending-and-Borrowing-Protokoll, berichtete, dass ein Angreifer am Mittwoch 1.26 Millionen US-Dollar an Benutzergeldern abgezogen habe. Der Exploit war auf einen Orakelangriff zurückzuführen, was bedeutet, dass ein Angreifer die Orakelpreise bestimmter volatiler Vermögenswerte manipulierte, um Protokollmittel mit einem höheren tatsächlichen Wert gegen sie zu leihen.
Solend räumte den Exploit ein auf Twitter, aus der hervorgeht, dass drei Kreditpools betroffen waren. „Ein Orakelangriff auf USDH, der die isolierten Pools von Stable, Coin98 und Kamino betraf, wurde entdeckt, was zu uneinbringlichen Schulden in Höhe von 1.26 Millionen Dollar führte“, twitterte das Protokoll.
Die „schlechten Schulden“ treten auf, wenn ein Angreifer die Preisorakel eines Protokolls dazu bringt, die Sicherheitenwerte höher zu bewerten, als sie sein sollten. Dies gibt ihnen „Kredit“, um Gelder von einem Protokoll zu leihen, das einen höheren tatsächlichen Wert als ihre überhöhten Sicherheiten hat. In diesem Fall hat der Angreifer USDH-Stablecoin-Gelder geliehen, ohne die Absicht, sie zurückzuzahlen, was zu einem Nettoverlust von 1.26 Millionen Dollar für das Protokoll führte.
Kurz nach dem Angriff, Kollege Solana DeFi-Protokoll SolBlaze angekündigt es hatte eine der pseudonymen Identitäten des Angreifers entdeckt. „Wir haben einen bekannten Kontakt für den Hacker entdeckt … und haben in der letzten halben Stunde eng mit dem Solend-Team zusammengearbeitet, um sie mit dem Hacker in Kontakt zu bringen, um eine Lösung zu finden“, hieß es. Es ist noch nicht klar, ob Solend mit dem Angreifer eine Lösung finden kann, um die Gelder der Benutzer zu schützen.
Der heutige Solend-Exploit ist nicht das erste Mal, dass Orakelpreismanipulationen verwendet wurden, um DeFi-Protokolle auf Solana anzugreifen. Im vergangenen Monat war die dezentrale Handelsplattform Mango Markets dabei Exploited für über 100 Millionen Dollar, als ein Angreifer den Preis des nativen MNGO-Tokens des Protokolls in die Höhe trieb. Dadurch konnte der Angreifer eine Reihe großer Kredite aus mehreren Token-Pools aufnehmen, wodurch das Protokoll effektiv seine Liquidität entzog.
Avraham Eisenberg, ein selbsternannter „angewandter Spieltheoretiker“ mit Sitz in New York, später enthüllt dass er den Angriff zusammen mit einem Team ausgeführt hatte. Mango Markets erzielte eine Einigung mit Eisenberg und versicherte ihm, dass das Protokoll im Gegenzug für 53 Millionen Dollar des gestohlenen Vermögens kein Gerichtsverfahren gegen ihn einleiten würde. Obwohl Eisenberg behauptet, sein Vorgehen sei kein Exploit, sondern, wie er sagt, eine „hochprofitable Handelsstrategie“ gewesen, waren die meisten Zuschauer nicht überzeugt.
Geringe Liquidität, hohe Kosten
Der Grund, warum Angreifer Preisorakel auf Solana erfolgreich manipuliert haben, liegt in der geringen Liquidität der Blockchain.
Während des Bullenlaufs 2021 stieg der in den Solana-DeFi-Protokollen eingeschlossene Gesamtwert sprunghaft an und erreichte im November einen Höchststand von 10.17 Milliarden US-Dollar pro Jahr technische Daten von DefiLlama. Fast ein Jahr nach Beginn des aktuellen Krypto-Winters versiegt jedoch die Liquidität auf Solana. Das Netzwerk beherbergt derzeit Vermögenswerte im Wert von nur 940 Millionen US-Dollar, was einem Rückgang von 90 % entspricht. Darüber hinaus hat Solanas On-Chain-Aktivität, die als grobe Heuristik für den Umfang des Handels im Netzwerk dient, ebenfalls eine Wirkung abgeschweift in den letzten Monaten.
Als Solana über reichlich Liquidität verfügte, begannen viele DeFi-Protokolle damit, dass Benutzer weniger bekannte Token als Sicherheit hinterlegen konnten, um Kredite aufzunehmen oder gegen sie zu handeln. Obwohl Token wie MNGO nicht so viel gehandelt wurden wie Ökosystem-Grundnahrungsmittel wie SOL, USDC und ETH, war die Liquidität hoch genug, um Positionen zu liquidieren, wenn ein Benutzer ausfiel.
Es stellt sich jedoch heraus, dass die Liquidierung dieser Sicherheitenfonds nicht das größte Problem für Protokolle war. Da die Liquidität und die Handelsaktivität auf Solana täglich sinken, ist es viel einfacher geworden, den Preis von illiquiden Sicherheiten-Token zu manipulieren. Der Versuch eines Orakelangriffs während des Höhepunkts des Bullenmarkts wäre vergeblich gewesen und hätte dem Angreifer mit ziemlicher Sicherheit Geld verloren. Aber unter den aktuellen Bedingungen werden solche Exploits immer lukrativer, solange der Angreifer genug Geld hat, um die Preise überhaupt zu bewegen.
Diejenigen, die Geld in die DeFi-Protokolle von Solana eingezahlt haben, sollten sich der Risiken der aktuellen Situation bewusst sein. Obwohl nicht alle Protokolle anfällig sein werden, könnten diejenigen, die exotischere Token als Sicherheit anbieten, gefährdet sein. Eisenberg hat markiert potenzielle Exploits mit ähnlichen Preismanipulationsmethoden wie bei seinem Angriff auf Mango Markets, was zeigt, dass er aktiv nach anfälligen Protokollen sucht. Wenn die Liquidität auf Layer-1-Ketten wie Solana weiter abnimmt, werden wir in Zukunft wahrscheinlich weitere Preisorakel-Angriffe sehen, die den Exploits von Solend und Mango Markets ähneln.
Offenlegung: Zum Zeitpunkt des Schreibens dieses Artikels besaß der Autor SOL und mehrere andere digitale Assets.
Teile diesen Artikel
Quelle: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss