每日分析公眾號關鍵要點
Solend是另一個SolanaDeFi協議,已通過價格預言機攻擊以126萬美元的價格被利用。
此次攻擊是在上個月的MangoMarkets漏洞利用導致1億美元被盜之后發生的。
允許用戶在Solana上存入非流動性代幣作為抵押品和低流動性的協議使攻擊成為可能。
最近幾周,Solana的MangoMarkets和Solend都受到了攻擊。
SolanaDeFi再次遭到攻擊
另一個SolanaDeFi協議已被利用。
Stone Ridge研究經理:從歷史上看八月是安靜的,加密市場也不例外:金色財經報道,Stone Ridge資產管理公司研究經理Greg Cipolaro表示,對于傳統市場投資者來說,8月是安靜的月份,加密貨幣也不例外,從歷史上看,隨著進入夏季,平均回報率會下降,這種情況可能會持續到八月。但盡管如此,比特幣仍較年初上漲約77%,投資者仍持樂觀態度。有多種因素可能對BTC有利,例如:XRP的決定可能為美國加密貨幣的監管方式開創先例;國會正在推進立法,可以為加密行業提供更大的清晰度和支持;BTC ETF應用可以增加BTC的需求和流動性;BTC減半將于2024年春季發生,這可能會減少比特幣的供應并增加硬幣的稀有性。[2023/7/30 16:07:05]
Solend是一個建立在Solana上的借貸協議,據報道,一名攻擊者周三耗盡了126萬美元的用戶資金。該漏洞是由于預言機攻擊造成的,這意味著攻擊者操縱某些波動性資產的預言機價格,以更高的實際價值向它們借入協議資金。
PayPal聯創Peter Thiel支持的風投Valar Ventures持有BlockFi 19%的股份:11月29日消息,據外媒報道,根據提交給破產法庭的文件,從PayPal聯合創始人Peter Thiel創立的投資公司Thiel Capital分拆出來的風險投資公司Valar Ventures擁有已申請破產的加密借貸公司BlockFi 19%的股份,這使Valar成為BlockFi的最大股東之一。
今年早些時候,Valar支持的另一家加密貨幣貸款機構 Vauld Group凍結了客戶提款,并向其在新加坡的債權人申請保護。此前昨日消息,BlockFi正式申請破產,債權人超10萬,資產和負債均在10億至100億美元區間。(華爾街日報)[2022/11/29 21:09:17]
Solend在Twitter上承認了這一漏洞,并透露三個貸款池受到了影響。“檢測到對USDH的甲骨文攻擊影響了穩定、Coin98和Kamino隔離池,導致126萬美元的壞賬,”該協議在推特上寫道。
安全團隊:NFT項目NEN Studio服務器遭攻擊:7月25日消息,據CertiK監測,NFT項目NEN Studio的Discord服務器遭受攻擊,請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/25 2:34:58]
“壞賬”發生在攻擊者欺騙協議的價格預言機,使其對抵押資產的估值高于其應有的價值時。這為他們提供了“信用”,可以從實際價值高于其膨脹抵押品的協議中借入資金。在這種情況下,攻擊者借用了USDH穩定幣資金,無意償還,導致協議凈損失126萬美元。
攻擊發生后不久,SolanaDeFi協議的同事SolBlaze宣布它發現了攻擊者的一個假名身份。“我們發現了黑客的已知聯系人......并且在過去半小時內一直與Solend團隊密切合作,讓他們與黑客取得聯系以達成解決方案,”它說。目前尚不清楚Solend是否能夠與攻擊者達成解決方案以保護用戶的資金。
尼日利亞SEC官員:尼日利亞在非洲監管數字資產方面處于領先地位:金色財經消息,尼日利亞證券交易委員會(SEC)執行委員Dayo Obisan表示,尼日利亞在非洲制定規則和監管數字資產方面處于領先地位,并且是熱衷于管理數字資產領域的國家之一。[2022/7/21 2:28:21]
今天的Solend漏洞并不是第一次使用預言機價格操縱來攻擊Solana上的DeFi協議。上個月,當攻擊者抬高協議的原生MNGO代幣的價格時,去中心化交易平臺MangoMarkets被利用超過1億美元。這樣做允許攻擊者從多個代幣池中取出一系列大額貸款,從而有效地耗盡了協議的流動性。
來自紐約的自稱為“應用博弈論者”的AvrahamEisenberg后來透露,他與一個團隊一起執行了這次攻擊。MangoMarkets與Eisenberg達成協議,向他保證協議不會對他提起法律訴訟,以換取5300萬美元的被盜資產。盡管艾森伯格堅稱他的行為并不構成剝削,但用他的話來說,是一種“高利潤的交易策略”,但大多數旁觀者并不相信。
流動性低,成本高
攻擊者成功操縱Solana價格預言機的原因歸結為區塊鏈上的低流動性水平。
根據DefiLlama的數據,在2021年牛市期間,SolanaDeFi協議鎖定的總價值飆升,在11月達到101.7億美元的峰值。然而,在當前的加密貨幣寒冬將近一年后,Solana的流動性正在枯竭。該網絡目前僅托管價值9.4億美元的資產,下降了90%。此外,Solana的鏈上活動在最近幾個月也有所減少。
當Solana擁有充足的流動性時,許多DeFi協議開始允許用戶存入鮮為人知的代幣作為抵押品,以進行貸款或交易。盡管像MNGO這樣的代幣的交易量不如SOL、USDC和ETH等生態系統主食,但流動性足夠高,如果用戶違約,頭寸就會被清算。
然而,事實證明,能夠清算這些抵押資金并不是協議的最大問題。隨著Solana的流動性和交易活動每天都在下降,操縱非流動性抵押代幣的價格變得更加容易。在牛市高峰期嘗試預言機攻擊將是徒勞的,而且幾乎可以肯定會損失攻擊者的錢。但在目前的情況下,只要攻擊者有足夠的現金來移動價格,這種利用變得越來越有利可圖。
那些將錢存入SolanaDeFi協議的人應該警惕當前形勢的風險。雖然并非所有協議都容易受到攻擊,但那些提供更多奇特代幣作為抵押品的協議可能會面臨風險。艾森伯格強調了使用與他對MangoMarkets的攻擊類似的價格操縱方法的潛在攻擊,表明他正在積極尋找易受攻擊的協議。如果像Solana這樣的Layer1鏈上的流動性繼續下降,我們可能會在未來看到更多類似于Solend和MangoMarkets攻擊的價格預言機攻擊。
每日分析公眾號
內容 市場對11月FOMC的反應:美元大漲,股市暴跌美元指數分析:還有上漲空間嗎?聯邦公開市場委員會(FOMC)在11月的會議上投票決定將聯邦基金利率提高75個基點.
1900/1/1 0:00:00Web3.0這一波上漲行情,以馬斯克收購小藍鳥激發web2.0轉型web3.0想象為起點,龍頭是mask,以幣安上線小藍鳥指數為二次拉升契機.
1900/1/1 0:00:00你知道孵化器和加速器是什么意思:興趣。他們說熊市是為建設者準備的,而比特幣生態系統似乎已經準備好工作了。主要催化劑之一是閃電網絡的成功。這個小引擎可以從不斷被嘲笑變成薩爾瓦多故事中的關鍵元素.
1900/1/1 0:00:00ForesightNews消息,紐約聯邦儲備銀行旗下紐約創新中心公布其利用區塊鏈技術改善跨境支付的試點計劃ProjectCedar階段一進展,階段一開發了批發型央行數字貨幣的原型.
1900/1/1 0:00:00DearHuobiUsers,AsthepGALAtokenhasbeenrecreatedtoreplaceGalaToken(formerGALA).
1900/1/1 0:00:00在DeFi方面,BNB鏈較2021年第三季度下降了93%,但此后顯示出穩步復蘇的跡象。 公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文?經過一年的努力.
1900/1/1 0:00:00