Mengapa Protokol Solana DeFi Terus Dieksploitasi?

Pasaran Mangga Solana dan Solend kedua-duanya diserang dalam beberapa minggu kebelakangan ini. 

Solana DeFi Diserang Lagi

Satu lagi protokol Solana DeFi telah dieksploitasi. 

Solend, protokol peminjaman dan peminjaman yang dibina pada Solana, melaporkan bahawa penyerang telah menghabiskan $1.26 juta dana pengguna pada hari Rabu. Eksploitasi itu disebabkan oleh serangan oracle, bermakna penyerang memanipulasi harga oracle bagi aset yang tidak menentu tertentu untuk meminjam dana protokol terhadapnya dengan nilai sebenar yang lebih tinggi. 

Solend mengakui eksploitasi itu di Twitter, mendedahkan bahawa tiga kumpulan pinjaman telah terjejas. "Serangan oracle ke atas USDH yang menjejaskan kumpulan terpencil Stable, Coin98, dan Kamino telah dikesan, mengakibatkan $1.26M dalam hutang lapuk," protokol itu tweet.

"Hutang lapuk" berlaku apabila penyerang menipu ramalan harga protokol untuk menilai aset cagaran lebih tinggi daripada yang sepatutnya. Ini memberi mereka "kredit" untuk meminjam dana daripada protokol dengan nilai sebenar yang lebih tinggi daripada cagaran melambung mereka. Dalam keadaan ini, penyerang meminjam dana stablecoin USDH tanpa niat untuk membayar baliknya, mengakibatkan kerugian bersih $1.26 juta untuk protokol tersebut. 

Tidak lama selepas serangan itu, rakan Solana DeFi protokol SolBlaze mengumumkan ia telah menemui salah satu identiti samaran penyerang. "Kami menemui kenalan yang dikenali untuk penggodam itu... dan telah bekerjasama rapat dengan pasukan Solend sejak setengah jam yang lalu untuk mendapatkan mereka berhubung dengan penggodam untuk mencapai penyelesaian," katanya. Masih belum jelas sama ada Solend akan dapat mencapai penyelesaian dengan penyerang untuk melindungi dana pengguna. 

Eksploit Solend hari ini bukanlah kali pertama manipulasi harga oracle digunakan untuk menyerang protokol DeFi pada Solana. Bulan lepas, platform dagangan terdesentralisasi Mango Markets ialah dieksploitasi untuk lebih $100 juta apabila penyerang menaikkan harga token MNGO asli protokol itu. Melakukannya membolehkan penyerang mengambil beberapa siri pinjaman besar daripada beberapa kumpulan token, dengan berkesan menguras protokol kecairannya.

Avraham Eisenberg, seorang "ahli teori permainan terpakai" yang diterangkan sendiri yang berpangkalan di New York, kemudian mendedahkan bahawa dia telah melaksanakan serangan itu bersama pasukan. Mango Markets mencapai persetujuan dengan Eisenberg, memberi jaminan bahawa protokol itu tidak akan meneruskan kes undang-undang terhadapnya sebagai balasan untuk $53 juta daripada aset yang dicuri. Walaupun Eisenberg mengekalkan tindakannya tidak merupakan eksploitasi, sebaliknya, dalam kata-katanya, "strategi perdagangan yang sangat menguntungkan," kebanyakan penonton tidak yakin. 

Kecairan Rendah, Kos Tinggi

Sebab penyerang telah berjaya memanipulasi ramalan harga pada Solana datang ke tahap kecairan yang rendah pada rantaian blok.

Semasa larian lembu 2021, jumlah nilai yang dikunci dalam protokol Solana DeFi melonjak, mencecah kemuncak $10.17 bilion pada bulan November, setiap data daripada DefiLlama. Walau bagaimanapun, hampir setahun memasuki musim sejuk crypto semasa, kecairan pada Solana semakin kering. Rangkaian pada masa ini hanya menempatkan aset bernilai $940 juta, mewakili penurunan sebanyak 90%. Selain itu, aktiviti dalam rantaian Solana, yang bertindak sebagai heuristik kasar untuk jumlah dagangan pada rangkaian, juga telah terikut-ikut dalam beberapa bulan kebelakangan ini. 

Ketika Solana mempunyai kecairan yang mencukupi, banyak protokol DeFi mula membenarkan pengguna mendepositkan token yang kurang dikenali sebagai cagaran untuk membuat pinjaman atau berdagang. Walaupun token seperti MNGO tidak didagangkan sebanyak ruji ekosistem seperti SOL, USDC dan ETH, kecairan adalah cukup tinggi untuk kedudukan dibubarkan jika pengguna gagal. 

Walau bagaimanapun, ternyata bahawa dapat mencairkan dana cagaran ini bukanlah isu terbesar untuk protokol. Dengan kecairan dan aktiviti perdagangan pada Solana menurun setiap hari, menjadi lebih mudah untuk memanipulasi harga token cagaran tidak cair. Percubaan serangan oracle semasa kemuncak pasaran lembu akan menjadi sia-sia dan hampir pasti kehilangan wang penyerang. Tetapi dalam keadaan semasa, eksploitasi sedemikian telah menjadi semakin menguntungkan, selagi penyerang mempunyai wang tunai yang mencukupi untuk menggerakkan harga di tempat pertama. 

Mereka yang mempunyai wang yang didepositkan ke dalam protokol Solana DeFi harus berhati-hati dengan risiko situasi semasa. Walaupun tidak semua protokol akan terdedah, protokol yang menawarkan lebih banyak token eksotik sebagai cagaran boleh berisiko. Eisenberg telah diserlahkan potensi eksploitasi menggunakan kaedah manipulasi harga yang serupa dengan serangannya terhadap Pasaran Mangga, menunjukkan bahawa dia sedang mencari protokol yang terdedah secara aktif. Jika kecairan pada rantaian Lapisan 1 seperti Solana terus menurun, kita mungkin akan melihat lebih banyak serangan harga yang serupa dengan eksploitasi Pasaran Solend dan Mango pada masa hadapan. 

Pendedahan: Pada masa menulis artikel ini, penulis memiliki SOL dan beberapa aset digital lain.