SOL:为什么 Solana DeFi 协议不断被利用?

每日分析公众号关键要点

Solend是另一个SolanaDeFi协议,已通过价格预言机攻击以126万美元的价格被利用。

此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。

允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。

最近几周,Solana的MangoMarkets和Solend都受到了攻击。

SolanaDeFi再次遭到攻击

另一个SolanaDeFi协议已被利用。

韩国对Terra崩溃的调查后Luna币下跌了近9%:7月21日消息,昨日韩国检察官对与Terra崩溃有关的15家实体(其中包括7家加密货币交易所)进行了突击检查后,Luna币下跌了近9%。在5月韩国加密资产暴跌之后,超过20万投资者在交易中蒙受损失、近100名投资者以欺诈嫌疑起诉了Terra的创始人Do Kwon和共同创始人申铉胜。加密对冲基金三箭资本(Three Arrows Capital)最近证实,Terra的崩溃造成了近2亿美元的损失。英国金融监管机构表示,Terra崩溃后,“不容许协商的”加密监管是必须的。(金十)[2022/7/21 2:29:28]

Solend是一个建立在Solana上的借贷协议,据报道,一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。

Wyre集成由 MoneyGram和Stellar提供支持的加密到现金服务:金色财经报道,加密货币基础设施提供商 Wyre 今天宣布与数字 P2P 支付发展的全球领导者速汇金上个月推出的首创的全球数字钱包开/关服务集成,在恒星网络。这项服务是在 Stellar Development Foundation (SDF) 的支持下推出的,这是一个支持 Stellar 发展和成长的非营利组织。(finextra)[2022/7/7 1:56:45]

Solend在Twitter上承认了这一漏洞,并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池,导致126万美元的坏账,”该协议在推特上写道。

富国银行:三周两次下调标普500指数目标:5月19日消息,富国银行三周来第二次下调对标普500指数的预测,并称温和衰退现在是其基本预测情形。富国银行的咨询部门周三将标普500指数年终目标下调300点,之前在4月底已经下调了200点。现在预计该指数圣诞节前将在4200-4400点区间,意味着全年最多下跌7.7%,但比当前水平最多上涨12%。“自今年年初以来,我们注意到经济衰退风险不断上升,”富国银行咨询部门的策略师在给客户的一份报告中写道。“我们权衡了最新的月度和周度数据,经济已经越过了一个可能性水平,使温和而短暂的衰退成为我们的基本情况”。(财联社)[2022/5/19 3:26:42]

“坏账”发生在攻击者协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下,攻击者借用了USDH稳定币资金,无意偿还,导致协议净损失126万美元。

美联储卡什卡利:也许加密货币现在崩溃比5年后更多人的钱面临风险要好:5月18日消息,美联储卡什卡利表示,美联储已经释放信号,将在今年加息至中性水平。还不清楚美联储是否需要在利率问题上做得更多,不知道美联储的行动是否会导致美国经济衰退。对央行能够降低需求充满信心。并表示,也许加密货币现在崩溃比5年后更多人的钱面临风险要好,还不知道美联储的行动是否会引发衰退。(财联社)[2022/5/18 3:23:20]

攻击发生后不久,SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。

今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月,当攻击者抬高协议的原生MNGO代币的价格时,去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。

来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露,他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议,向他保证协议不会对他提起法律诉讼,以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。

流动性低,成本高

攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。

根据DefiLlama的数据,在2021年牛市期间,SolanaDeFi协议锁定的总价值飙升,在11月达到101.7亿美元的峰值。然而,在当前的加密货币寒冬将近一年后,Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产,下降了90%。此外,Solana的链上活动在最近几个月也有所减少。

当Solana拥有充足的流动性时,许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。

然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。

那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击,表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降,我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。

每日分析公众号

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

Gate.ioSIG:SignalPlus每日晨报(20221104)

前一天美国FOMC会议的影响继续发酵,昨天市场仍然全面下跌,S&P500和Nasdaq分别下跌1%和1.7%,2年期美债收益率逼近周期高点4.72%,10年期也升至4.15%.

FIL币WALL:11月合約狂歡,瓜分10,000USDT獎池

亲爱的8V用户:? 为感谢8V合约新老用户对平台的支持,8V将推出合约狂欢活动,交易瓜分10,000USDT赠金活动,奖励当月进行所有U本位合约交易对的新老用户.

[0:31ms0-0:683ms