為什么 Solana DeFi 協議不斷被利用？_Solana:Ola City

每日分析公眾號關鍵要點

Solend是另一個SolanaDeFi協議，已通過價格預言機攻擊以126萬美元的價格被利用。

此次攻擊是在上個月的MangoMarkets漏洞利用導致1億美元被盜之后發生的。

允許用戶在Solana上存入非流動性代幣作為抵押品和低流動性的協議使攻擊成為可能。

最近幾周，Solana的MangoMarkets和Solend都受到了攻擊。

SolanaDeFi再次遭到攻擊

另一個SolanaDeFi協議已被利用。

Stone Ridge研究經理：從歷史上看八月是安靜的，加密市場也不例外:金色財經報道，Stone Ridge資產管理公司研究經理Greg Cipolaro表示，對于傳統市場投資者來說，8月是安靜的月份，加密貨幣也不例外，從歷史上看，隨著進入夏季，平均回報率會下降，這種情況可能會持續到八月。但盡管如此，比特幣仍較年初上漲約77%，投資者仍持樂觀態度。有多種因素可能對BTC有利，例如：XRP的決定可能為美國加密貨幣的監管方式開創先例；國會正在推進立法，可以為加密行業提供更大的清晰度和支持；BTC ETF應用可以增加BTC的需求和流動性；BTC減半將于2024年春季發生，這可能會減少比特幣的供應并增加硬幣的稀有性。[2023/7/30 16:07:05]

Solend是一個建立在Solana上的借貸協議，據報道，一名攻擊者周三耗盡了126萬美元的用戶資金。該漏洞是由于預言機攻擊造成的，這意味著攻擊者操縱某些波動性資產的預言機價格，以更高的實際價值向它們借入協議資金。

PayPal聯創Peter Thiel支持的風投Valar Ventures持有BlockFi 19%的股份:11月29日消息，據外媒報道，根據提交給破產法庭的文件，從PayPal聯合創始人Peter Thiel創立的投資公司Thiel Capital分拆出來的風險投資公司Valar Ventures擁有已申請破產的加密借貸公司BlockFi 19%的股份，這使Valar成為BlockFi的最大股東之一。

今年早些時候，Valar支持的另一家加密貨幣貸款機構 Vauld Group凍結了客戶提款，并向其在新加坡的債權人申請保護。此前昨日消息，BlockFi正式申請破產，債權人超10萬，資產和負債均在10億至100億美元區間。（華爾街日報）[2022/11/29 21:09:17]

Solend在Twitter上承認了這一漏洞，并透露三個貸款池受到了影響。“檢測到對USDH的甲骨文攻擊影響了穩定、Coin98和Kamino隔離池，導致126萬美元的壞賬，”該協議在推特上寫道。

安全團隊：NFT項目NEN Studio服務器遭攻擊:7月25日消息，據CertiK監測，NFT項目NEN Studio的Discord服務器遭受攻擊，請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/25 2:34:58]

“壞賬”發生在攻擊者欺騙協議的價格預言機，使其對抵押資產的估值高于其應有的價值時。這為他們提供了“信用”，可以從實際價值高于其膨脹抵押品的協議中借入資金。在這種情況下，攻擊者借用了USDH穩定幣資金，無意償還，導致協議凈損失126萬美元。

攻擊發生后不久，SolanaDeFi協議的同事SolBlaze宣布它發現了攻擊者的一個假名身份。“我們發現了黑客的已知聯系人......并且在過去半小時內一直與Solend團隊密切合作，讓他們與黑客取得聯系以達成解決方案，”它說。目前尚不清楚Solend是否能夠與攻擊者達成解決方案以保護用戶的資金。

尼日利亞SEC官員：尼日利亞在非洲監管數字資產方面處于領先地位:金色財經消息，尼日利亞證券交易委員會（SEC）執行委員Dayo Obisan表示，尼日利亞在非洲制定規則和監管數字資產方面處于領先地位，并且是熱衷于管理數字資產領域的國家之一。[2022/7/21 2:28:21]

今天的Solend漏洞并不是第一次使用預言機價格操縱來攻擊Solana上的DeFi協議。上個月，當攻擊者抬高協議的原生MNGO代幣的價格時，去中心化交易平臺MangoMarkets被利用超過1億美元。這樣做允許攻擊者從多個代幣池中取出一系列大額貸款，從而有效地耗盡了協議的流動性。

來自紐約的自稱為“應用博弈論者”的AvrahamEisenberg后來透露，他與一個團隊一起執行了這次攻擊。MangoMarkets與Eisenberg達成協議，向他保證協議不會對他提起法律訴訟，以換取5300萬美元的被盜資產。盡管艾森伯格堅稱他的行為并不構成剝削，但用他的話來說，是一種“高利潤的交易策略”，但大多數旁觀者并不相信。

流動性低，成本高

攻擊者成功操縱Solana價格預言機的原因歸結為區塊鏈上的低流動性水平。

根據DefiLlama的數據，在2021年牛市期間，SolanaDeFi協議鎖定的總價值飆升，在11月達到101.7億美元的峰值。然而，在當前的加密貨幣寒冬將近一年后，Solana的流動性正在枯竭。該網絡目前僅托管價值9.4億美元的資產，下降了90%。此外，Solana的鏈上活動在最近幾個月也有所減少。

當Solana擁有充足的流動性時，許多DeFi協議開始允許用戶存入鮮為人知的代幣作為抵押品，以進行貸款或交易。盡管像MNGO這樣的代幣的交易量不如SOL、USDC和ETH等生態系統主食，但流動性足夠高，如果用戶違約，頭寸就會被清算。

然而，事實證明，能夠清算這些抵押資金并不是協議的最大問題。隨著Solana的流動性和交易活動每天都在下降，操縱非流動性抵押代幣的價格變得更加容易。在牛市高峰期嘗試預言機攻擊將是徒勞的，而且幾乎可以肯定會損失攻擊者的錢。但在目前的情況下，只要攻擊者有足夠的現金來移動價格，這種利用變得越來越有利可圖。

那些將錢存入SolanaDeFi協議的人應該警惕當前形勢的風險。雖然并非所有協議都容易受到攻擊，但那些提供更多奇特代幣作為抵押品的協議可能會面臨風險。艾森伯格強調了使用與他對MangoMarkets的攻擊類似的價格操縱方法的潛在攻擊，表明他正在積極尋找易受攻擊的協議。如果像Solana這樣的Layer1鏈上的流動性繼續下降，我們可能會在未來看到更多類似于Solend和MangoMarkets攻擊的價格預言機攻擊。

每日分析公眾號

Tags：SOLOLASOLASolanaSOLAPE TokenOla CitySolarCoinsolana幣價格

酷幣下載