Pam Mae Protocolau Solana DeFi yn Dal i Gael Eu Hfanteisio?

Mae Marchnadoedd Mango Solana a Solend ill dau wedi dod dan ymosodiad yn ystod yr wythnosau diwethaf. 

Ymosododd Solana DeFi Eto

Mae protocol Solana DeFi arall wedi cael ei ecsbloetio. 

Adroddodd Solend, protocol benthyca a benthyca a adeiladwyd ar Solana, fod ymosodwr wedi draenio $1.26 miliwn o arian defnyddwyr ddydd Mercher. Roedd y camfanteisio o ganlyniad i ymosodiad oracl, sy'n golygu bod ymosodwr yn trin prisiau oracl rhai asedau anweddol i fenthyg arian protocol yn eu herbyn gyda gwerth gwirioneddol uwch. 

Cydnabu Solend y camfanteisio ar Twitter, gan ddatgelu yr effeithiwyd ar dri phwll benthyca. “Canfuwyd ymosodiad oracl ar USDH yn effeithio ar y pyllau ynysig Stable, Coin98, a Kamino, gan arwain at $1.26M mewn dyled ddrwg,” trydarodd y protocol.

Mae'r “ddyled ddrwg” yn digwydd pan fydd ymosodwr yn twyllo oraclau pris protocol i brisio asedau cyfochrog yn uwch nag y dylent fod. Mae hyn yn rhoi “credyd” iddynt fenthyg arian o brotocol sydd â gwerth gwirioneddol uwch na'u cyfochrog chwyddedig. Yn yr achos hwn, benthycodd yr ymosodwr arian sefydlog o USDH heb unrhyw fwriad i'w dalu'n ôl, gan arwain at golled net o $ 1.26 miliwn ar gyfer y protocol. 

Yn fuan ar ôl yr ymosodiad, cyd-brotocol Solana DeFi SolBlaze cyhoeddodd roedd wedi darganfod un o hunaniaethau ffugenwog yr ymosodwr. “Fe wnaethon ni ddarganfod cyswllt hysbys ar gyfer yr haciwr… ac rydyn ni wedi bod yn gweithio’n agos gyda thîm Solend dros yr hanner awr ddiwethaf i’w cael nhw mewn cysylltiad â’r haciwr i ddod i benderfyniad,” dywedodd. Nid yw'n glir eto a fydd Solend yn gallu dod i benderfyniad gyda'r ymosodwr i amddiffyn arian defnyddwyr. 

Nid camfanteisio Solend heddiw yw'r tro cyntaf i drin prisiau oracl gael ei ddefnyddio i ymosod ar brotocolau DeFi ar Solana. Y mis diwethaf, roedd y llwyfan masnachu datganoledig Mango Markets hecsbloetio am dros $100 miliwn pan bwmpiodd ymosodwr bris tocyn MNGO brodorol y protocol. Roedd gwneud hynny'n caniatáu i'r ymosodwr gymryd cyfres o fenthyciadau mawr o sawl cronfa docynnau, gan ddraenio protocol ei hylifedd i bob pwrpas.

Avraham Eisenberg, “damcaniaethwr gêm gymhwysol” hunan-ddisgrifiedig yn seiliedig o Efrog Newydd, yn ddiweddarach Datgelodd ei fod wedi gweithredu'r ymosodiad ochr yn ochr â thîm. Daeth Mango Markets i gytundeb ag Eisenberg, gan ei sicrhau na fyddai'r protocol yn mynd ar drywydd achos cyfreithiol yn ei erbyn yn gyfnewid am $53 miliwn o'r asedau a ddygwyd. Er bod Eisenberg yn haeru nad oedd ei weithredoedd yn gamfanteisio, ond yn hytrach, yn ei eiriau ef, “strategaeth fasnachu hynod broffidiol,” nid oedd y rhan fwyaf o wylwyr yn argyhoeddedig. 

Hylifedd Isel, Cost Uchel

Y rheswm pam mae ymosodwyr wedi llwyddo i drin oraclau pris ar Solana yw'r lefelau isel o hylifedd ar y blockchain.

Yn ystod rhediad teirw 2021, cynyddodd cyfanswm y gwerth a oedd dan glo ym mhrotocolau Solana DeFi, gan gyrraedd uchafbwynt o $10.17 biliwn ym mis Tachwedd, fesul data oddi wrth DefiLlama. Fodd bynnag, bron i flwyddyn i mewn i'r gaeaf crypto presennol, mae hylifedd ar Solana yn sychu. Ar hyn o bryd, dim ond gwerth $940 miliwn o asedau y mae'r rhwydwaith yn eu cynnal, sy'n cynrychioli gostyngiad o 90%. Yn ogystal, mae gweithgaredd ar-gadwyn Solana, sy'n gweithredu fel hewristig bras ar gyfer faint o fasnachu ar y rhwydwaith, hefyd wedi cynffon i ffwrdd yn ystod y misoedd diwethaf. 

Yn ôl pan oedd gan Solana ddigon o hylifedd, dechreuodd llawer o brotocolau DeFi adael i ddefnyddwyr adneuo tocynnau llai adnabyddus fel cyfochrog i gymryd benthyciadau neu fasnachu yn eu herbyn. Er na chafodd tocynnau fel MNGO eu masnachu cymaint â styffylau ecosystem fel SOL, USDC, ac ETH, roedd hylifedd yn ddigon uchel i swyddi gael eu diddymu pe bai defnyddiwr yn methu. 

Fodd bynnag, mae'n ymddangos nad gallu diddymu'r cronfeydd cyfochrog hyn oedd y broblem fwyaf i brotocolau. Gyda hylifedd a gweithgaredd masnachu ar Solana yn gostwng bob dydd, mae wedi dod yn llawer haws trin pris tocynnau cyfochrog anhylif. Byddai ceisio ymosodiad oracl yn ystod anterth y farchnad deirw wedi bod yn ofer a bron yn sicr wedi colli arian yr ymosodwr. Ond o dan yr amodau presennol, mae campau o'r fath wedi dod yn fwyfwy proffidiol, cyn belled â bod gan yr ymosodwr ddigon o arian parod i symud prisiau yn y lle cyntaf. 

Dylai'r rhai sydd ag arian wedi'i adneuo i brotocolau Solana DeFi fod yn wyliadwrus o risgiau'r sefyllfa bresennol. Er na fydd pob protocol yn agored i niwed, gallai'r rhai sy'n cynnig tocynnau mwy egsotig fel cyfochrog fod mewn perygl. Eisenberg wedi tynnu sylw at campau posibl gan ddefnyddio dulliau trin prisiau tebyg i'w ymosodiad ar Mango Markets, gan ddangos ei fod yn chwilio'n weithredol am brotocolau bregus. Os bydd hylifedd ar gadwyni Haen 1 fel Solana yn parhau i ddirywio, mae'n debygol y byddwn yn gweld mwy o ymosodiadau pris oracl tebyg i gampau Solend a Mango Markets yn y dyfodol. 

Datgelu: Ar adeg ysgrifennu'r darn hwn, roedd yr awdur yn berchen ar SOL a sawl ased digidol arall.