Հիմնական տուփեր
- Solend-ը՝ Solana DeFi-ի մեկ այլ արձանագրություն, շահագործվել է 1.26 միլիոն դոլար արժողությամբ գնային օրակլի հարձակման միջոցով:
- Հարձակումը հաջորդել է անցյալ ամիս Mango Markets-ի շահագործմանը, որի արդյունքում գողացվել է 100 միլիոն դոլար:
- Արձանագրությունները, որոնք թույլ են տալիս օգտատերերին որպես գրավ դնել ոչ իրացվելի ժետոններ և ցածր իրացվելիություն Սոլանայի վրա, հարձակումները հնարավոր դարձրեցին:
Share այս հոդվածը
Solana's Mango Markets-ը և Solend-ը երկուսն էլ ենթարկվել են հարձակման վերջին շաբաթներին:
Սոլանա ԴեՖին կրկին հարձակվել է
Մեկ այլ Solana DeFi արձանագրություն է շահագործվել:
Solend-ը՝ Սոլանայի վրա կառուցված վարկավորման և փոխառության արձանագրությունը, հաղորդում է, որ հարձակվողը չորեքշաբթի սպառել է 1.26 միլիոն դոլար օգտատերերի միջոցները: Շահագործումը պայմանավորված էր oracle-ի հարձակման պատճառով, ինչը նշանակում է, որ հարձակվողը շահարկել է որոշակի անկայուն ակտիվների oracle գները՝ դրանցից ավելի բարձր իրական արժեքով արձանագրային միջոցներ վերցնելու համար:
Սոլենդը խոստովանել է այդ շահագործումը on Twitter, բացահայտելով, որ տուժել են երեք վարկային ֆոնդեր: «Հայտնաբերվել է Oracle հարձակում USDH-ի վրա, որը ազդել է Stable, Coin98 և Kamino մեկուսացված լողավազանների վրա, ինչը հանգեցրել է 1.26 միլիոն դոլարի վատ պարտքի», - ասվում է արձանագրության մեջ:
«Վատ պարտքը» առաջանում է, երբ հարձակվողը խաբում է արձանագրության գների օրակուլները՝ գրավադրված ակտիվներն ավելի բարձր գնահատելու, քան դրանք պետք է լինեն: Սա նրանց «վարկ» է տալիս միջոցներ վերցնել արձանագրությունից ավելի բարձր փաստացի արժեքով, քան իրենց ուռճացված գրավը: Այս դեպքում հարձակվողը պարտք է վերցրել USDH stablecoin-ի միջոցները՝ առանց դրանք ետ վերադարձնելու մտադրության, ինչի արդյունքում արձանագրության համար զուտ 1.26 միլիոն դոլար վնաս է կրել:
Հարձակումից անմիջապես հետո, Solana DeFi-ի գործընկեր SolBlaze արձանագրությունը հայտարարել այն հայտնաբերել էր հարձակվողի կեղծանուններից մեկը: «Մենք հայտնաբերել ենք հաքերի հայտնի կոնտակտ… և վերջին կես ժամվա ընթացքում սերտորեն աշխատել ենք Solend թիմի հետ, որպեսզի նրանք կապ հաստատեն հաքերի հետ՝ լուծում գտնելու համար», - ասվում է հայտարարության մեջ: Դեռ պարզ չէ՝ արդյոք Solend-ը կկարողանա՞ հարձակվողի հետ համաձայնության գալ՝ օգտատերերի միջոցները պաշտպանելու համար:
Այսօրվա Solend-ի շահագործումը առաջին դեպքը չէ, երբ Oracle գների մանիպուլյացիա է օգտագործվում Solana-ի վրա DeFi արձանագրությունների վրա հարձակվելու համար: Անցյալ ամիս Mango Markets-ի ապակենտրոնացված առևտրային հարթակն էր շահագործված ավելի քան 100 միլիոն դոլարով, երբ հարձակվողը բարձրացրեց արձանագրության բնիկ MNGO նշանի գինը: Դա թույլ տվեց հարձակվողին մի շարք խոշոր վարկեր վերցնել մի քանի խորհրդանշական լողավազաններից՝ փաստացիորեն սպառելով իր իրացվելիության արձանագրությունը:
Ավրահամ Էյզենբերգը, ինքն իրեն նկարագրում է «կիրառական խաղերի տեսաբան», որը բնակվում է Նյու Յորքից, ավելի ուշ ցույց որ նա հարձակումն իրականացրել է թիմի կողքին: Mango Markets-ը համաձայնության է եկել Էյզենբերգի հետ՝ վստահեցնելով նրան, որ արձանագրությունը իր դեմ դատական գործ չի հարուցի գողացված ակտիվների 53 միլիոն դոլարի դիմաց: Թեև Էյզենբերգը պնդում է, որ իր գործողությունները ոչ թե շահագործում էին, այլ, նրա խոսքերով, «շատ շահութաբեր առևտրային ռազմավարություն», դիտողների մեծ մասը համոզված չէին:
Ցածր իրացվելիություն, բարձր ինքնարժեք
Պատճառը, որ հարձակվողները հաջողությամբ շահարկել են Solana-ի գների օրակուլները, իջնում է բլոկչեյնի վրա իրացվելիության ցածր մակարդակի վրա:
2021 թվականի ցլերի վազքի ընթացքում Solana DeFi արձանագրություններում կողպված ընդհանուր արժեքը բարձրացավ՝ նոյեմբերին հասնելով 10.17 միլիարդ դոլարի գագաթնակետին. տվյալներ DefiLlama-ից: Այնուամենայնիվ, ընթացիկ կրիպտո ձմռանը մոտ մեկ տարի անց Solana-ի իրացվելիությունը սպառվում է: Ցանցը ներկայումս ունի ընդամենը 940 միլիոն դոլարի ակտիվներ, ինչը 90% անկում է ներկայացնում: Բացի այդ, Սոլանայի ներշղթայական գործունեությունը, որը հանդես է գալիս որպես ցանցում առևտրի ծավալի կոպիտ էվրիստիկա, ունի նաև. պոչավոր վերջին ամիսներին:
Դեռ այն ժամանակ, երբ Սոլանան ուներ մեծ իրացվելիություն, շատ DeFi արձանագրություններ սկսեցին թույլ տալ օգտատերերին ավելի քիչ հայտնի ժետոններ դնել որպես գրավ՝ վարկեր վերցնելու կամ առևտուր անելու համար: Թեև MNGO-ի նման նշանները չեն վաճառվում այնքան, որքան էկոհամակարգի հիմնական տարրերը, ինչպիսիք են SOL, USDC և ETH, իրացվելիությունը բավական բարձր էր, որպեսզի դիրքերը լուծարվեին, եթե օգտագործողը չկարողացավ կանխորոշել:
Այնուամենայնիվ, պարզվում է, որ այդ գրավադրված միջոցները լուծարելու հնարավորությունը չի եղել արձանագրությունների ամենամեծ խնդիրը: Solana-ի իրացվելիության և առևտրային ակտիվության օրական անկման պայմաններում շատ ավելի հեշտ է դարձել շահարկել ոչ իրացվելի գրավի նշանների գինը: Ցուլերի շուկայի բարձրության ժամանակ օրակլի հարձակման փորձը ապարդյուն կլիներ և գրեթե անկասկած կկորցներ հարձակվողի գումարը: Սակայն ներկա պայմաններում նման շահագործումները դառնում են ավելի շահութաբեր, քանի դեռ հարձակվողը բավականաչափ կանխիկ գումար ունի՝ առաջին հերթին գները փոխելու համար:
Նրանք, ովքեր գումար են ներդրել Solana DeFi արձանագրություններում, պետք է զգուշանան ներկա իրավիճակի ռիսկերից: Թեև ոչ բոլոր արձանագրությունները կլինեն խոցելի, նրանք, որոնք որպես գրավ առաջարկում են ավելի էկզոտիկ նշաններ, կարող են վտանգի տակ լինել: Էյզենբերգն ունի Կարեւորվեց պոտենցիալ շահագործում, օգտագործելով գների մանիպուլյացիայի նմանատիպ մեթոդները, ինչպես իր հարձակումը Mango Markets-ի վրա, ցույց տալով, որ նա ակտիվորեն փնտրում է խոցելի արձանագրություններ: Եթե Solana-ի նման 1-ին շերտի շղթաների իրացվելիությունը շարունակի նվազել, մենք, ամենայն հավանականությամբ, ապագայում կտեսնենք ավելի շատ գների օրակուլ հարձակումներ, ինչպիսիք են Solend և Mango Markets-ի շահագործումները:
Բացահայտում. Այս հոդվածը գրելու պահին հեղինակին ուներ SOL և մի շարք այլ թվային ակտիվներ:
Share այս հոդվածը
Աղբյուր՝ https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss