宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Coinw > 正文

为什么 Solana DeFi 协议不断被利用?

作者:

时间:1900/1/1 0:00:00

每日分析公众号关键要点

Solend是另一个SolanaDeFi协议,已通过价格预言机攻击以126万美元的价格被利用。

此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。

允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。

最近几周,Solana的MangoMarkets和Solend都受到了攻击。

SolanaDeFi再次遭到攻击

另一个SolanaDeFi协议已被利用。

Digitex创始人被指控操纵原生代币DGTX被判支付1600万美元解决诉讼:金色财经报道,美国商品期货交易委员会(CFTC)在周三的一份声明中表示,联邦法院已下令加密货币交易所Digitex的创始人Adam Todd支付近1600万美元,以解决他经营非法平台并试图操纵其原生代币DGTX的指控。Todd在经营位于佛罗里达州的Digitex Futures交易所时违反了多项商品法,法官下令禁止他进行交易。Todd将面临1200万美元的罚款和约400万美元的罚金,但目前尚不清楚Todd或公司是否有能力偿还客户。[2023/7/13 10:51:25]

Solend是一个建立在Solana上的借贷协议,据报道,一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。

币安将于今日上线BNB/USDC、BTC/USDC、ETH/USDC交易对:据官方公告,币安将于北京时间3月12日14:30上线BNB/USDC、BTC/USDC和ETH/USDC交易对。[2023/3/12 12:58:11]

Solend在Twitter上承认了这一漏洞,并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池,导致126万美元的坏账,”该协议在推特上写道。

“坏账”发生在攻击者协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下,攻击者借用了USDH稳定币资金,无意偿还,导致协议净损失126万美元。

Aave DAO投票决定整合Chainlink储金证明以加强网络安全:金色财经报道,去中心化借贷协议Aave将实施一个 \"储备证明 \"系统来保护Avalanche上的桥接资产。Aave DAO以超过99%的赞成票批准了区块链oracle Chainlink的Proof-of-Reserve智能合约,它将具体涵盖Avalanche区块链上的Aave v2和v3。

桥接资产是DeFi在通常不相互通信的区块链之间移动价值的方式。该资产被锁定在其主链上的智能合约中;然后,在目标网络上发布一个克隆。Avalanche上的Aave v3有DAI、USDT和USDC以及其他代币的桥接版本。(coindesk)[2022/12/23 22:02:24]

攻击发生后不久,SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。

以太坊将进行硬分叉升级,以将难度炸弹推迟大约2-3个月:6月15日,官方消息,以太坊主网将在区块高度15050000(约6月底)进行Gray Glacier硬分叉升级,以将难度炸弹推迟大约2-3个月,因此所有用户必须在区块激活之前进行升级。以太坊客户端Geth对此发布v1.10.19版本,引入Gray Glacier硬分叉,强制进行升级。

此前消息,以太坊开发者Tim Beiko表示,以太坊预计在8月下旬至11月之间进行合并,只有灾难性事件或失败才能阻止今年的合并。由于涉及的技术问题,几乎不可能给出合并发生的确切日期。此外,也有迹象表明,开发人员正在推迟以太坊的难度炸弹,因为他们目前正在修复他们在Ropsten合并期间发现的错误。[2022/6/15 4:29:51]

今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月,当攻击者抬高协议的原生MNGO代币的价格时,去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。

来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露,他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议,向他保证协议不会对他提起法律诉讼,以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。

流动性低,成本高

攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。

根据DefiLlama的数据,在2021年牛市期间,SolanaDeFi协议锁定的总价值飙升,在11月达到101.7亿美元的峰值。然而,在当前的加密货币寒冬将近一年后,Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产,下降了90%。此外,Solana的链上活动在最近几个月也有所减少。

当Solana拥有充足的流动性时,许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。

然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。

那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击,表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降,我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。

每日分析公众号

标签:SOLLANASolanaSOLA$SOLsolana币的最新价格solana币官网

Coinw热门资讯
Meta加大对NFT推广力度:Instagram创作者可直接向粉丝出售NFT

Meta今天宣布,它将在Instagram和Facebook上推出一系列新的NFT创作者功能更新.

1900/1/1 0:00:00
幣安賺幣活期理財產品上新公告(2022-11-03)

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:“幣安賺幣”現已上線ACM、COS、CTSI、DEGO、PSG、BETA、UTK、CITY活期理財產品,為用戶提供閒置數字資產增值服務.

1900/1/1 0:00:00
狗狗币再暴涨,马斯克回覆「推特是否整入Doge支付系统」

自特斯拉执行长马斯克上周五完成收购推特后,短短6日内,狗狗币最大涨幅超过160%,这也导致狗狗币全网合约爆仓额飙破1.72亿美元,马斯克则在今日回应市场分析师StonksTrading询问是否开发狗狗币支付的推文.

1900/1/1 0:00:00
SHIB可能会成为 meme 硬币空间的转折点

Dogecoin和ShibaInu一直是该领域最主要的两种模因币。总体而言,自去年以来,meme硬币的投资者兴趣激增。尽管熊市漫长,但SHIB采用率的上升并未减少。ShibaInu团队一直专注于许多项目以改善其生态系统.

1900/1/1 0:00:00
具有高增长潜力的前 3 种加密货币

比特币(BTC) 即使过去几周比特币的价值一直停留在20,000美元左右,专家预测未来价格将大幅上涨.

1900/1/1 0:00:00
比特币价格历史:一段早期到复苏、再走向寒冬的艰辛旅程

比特币在当今货币市场中,已成为家喻户晓的加密资产,但曾想过吗,有时很容易忘记比特币只是一个少年,由神秘的“比特币之父”中本聪于2009年推出。回头看看这13年的岁月,一段早期到复苏、再走向寒冬的艰辛旅程映入眼帘.

1900/1/1 0:00:00