为什么 Solana DeFi 协议不断被利用？

每日分析公众号关键要点

Solend是另一个SolanaDeFi协议，已通过价格预言机攻击以126万美元的价格被利用。

此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。

允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。

最近几周，Solana的MangoMarkets和Solend都受到了攻击。

SolanaDeFi再次遭到攻击

另一个SolanaDeFi协议已被利用。

Digitex创始人被指控操纵原生代币DGTX被判支付1600万美元解决诉讼:金色财经报道，美国商品期货交易委员会（CFTC）在周三的一份声明中表示，联邦法院已下令加密货币交易所Digitex的创始人Adam Todd支付近1600万美元，以解决他经营非法平台并试图操纵其原生代币DGTX的指控。Todd在经营位于佛罗里达州的Digitex Futures交易所时违反了多项商品法，法官下令禁止他进行交易。Todd将面临1200万美元的罚款和约400万美元的罚金，但目前尚不清楚Todd或公司是否有能力偿还客户。[2023/7/13 10:51:25]

Solend是一个建立在Solana上的借贷协议，据报道，一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的，这意味着攻击者操纵某些波动性资产的预言机价格，以更高的实际价值向它们借入协议资金。

币安将于今日上线BNB/USDC、BTC/USDC、ETH/USDC交易对:据官方公告，币安将于北京时间3月12日14:30上线BNB/USDC、BTC/USDC和ETH/USDC交易对。[2023/3/12 12:58:11]

Solend在Twitter上承认了这一漏洞，并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池，导致126万美元的坏账，”该协议在推特上写道。

“坏账”发生在攻击者协议的价格预言机，使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”，可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下，攻击者借用了USDH稳定币资金，无意偿还，导致协议净损失126万美元。

Aave DAO投票决定整合Chainlink储金证明以加强网络安全:金色财经报道，去中心化借贷协议Aave将实施一个 \"储备证明 \"系统来保护Avalanche上的桥接资产。Aave DAO以超过99%的赞成票批准了区块链oracle Chainlink的Proof-of-Reserve智能合约，它将具体涵盖Avalanche区块链上的Aave v2和v3。

桥接资产是DeFi在通常不相互通信的区块链之间移动价值的方式。该资产被锁定在其主链上的智能合约中；然后，在目标网络上发布一个克隆。Avalanche上的Aave v3有DAI、USDT和USDC以及其他代币的桥接版本。（coindesk）[2022/12/23 22:02:24]

攻击发生后不久，SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作，让他们与黑客取得联系以达成解决方案，”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。

以太坊将进行硬分叉升级，以将难度炸弹推迟大约2-3个月:6月15日，官方消息，以太坊主网将在区块高度15050000（约6月底）进行Gray Glacier硬分叉升级，以将难度炸弹推迟大约2-3个月，因此所有用户必须在区块激活之前进行升级。以太坊客户端Geth对此发布v1.10.19版本，引入Gray Glacier硬分叉，强制进行升级。

此前消息，以太坊开发者Tim Beiko表示，以太坊预计在8月下旬至11月之间进行合并，只有灾难性事件或失败才能阻止今年的合并。由于涉及的技术问题，几乎不可能给出合并发生的确切日期。此外，也有迹象表明，开发人员正在推迟以太坊的难度炸弹，因为他们目前正在修复他们在Ropsten合并期间发现的错误。[2022/6/15 4:29:51]

今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月，当攻击者抬高协议的原生MNGO代币的价格时，去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款，从而有效地耗尽了协议的流动性。

来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露，他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议，向他保证协议不会对他提起法律诉讼，以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削，但用他的话来说，是一种“高利润的交易策略”，但大多数旁观者并不相信。

流动性低，成本高

攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。

根据DefiLlama的数据，在2021年牛市期间，SolanaDeFi协议锁定的总价值飙升，在11月达到101.7亿美元的峰值。然而，在当前的加密货币寒冬将近一年后，Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产，下降了90%。此外，Solana的链上活动在最近几个月也有所减少。

当Solana拥有充足的流动性时，许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品，以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食，但流动性足够高，如果用户违约，头寸就会被清算。

然而，事实证明，能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降，操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的，而且几乎可以肯定会损失攻击者的钱。但在目前的情况下，只要攻击者有足够的现金来移动价格，这种利用变得越来越有利可图。

那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击，但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击，表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降，我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。

每日分析公众号

标签：SOLLANASolanaSOLA$SOLsolana币的最新价格solana币官网

Coinw热门资讯