比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

為什么 Solana DeFi 協議不斷被利用?_LANA

Author:

Time:1900/1/1 0:00:00

每日分析公眾號關鍵要點

Solend是另一個SolanaDeFi協議,已通過價格預言機攻擊以126萬美元的價格被利用。

此次攻擊是在上個月的MangoMarkets漏洞利用導致1億美元被盜之后發生的。

允許用戶在Solana上存入非流動性代幣作為抵押品和低流動性的協議使攻擊成為可能。

最近幾周,Solana的MangoMarkets和Solend都受到了攻擊。

SolanaDeFi再次遭到攻擊

另一個SolanaDeFi協議已被利用。

數據:Base鏈上交易總量突破2000萬筆,合約總數逾500萬個:金色財經報道,據Dune Analytics數據顯示,Coinbase推出 L2 Base鏈上總交易量已突破2000萬筆,本文撰寫時達到2077萬筆,鏈上用戶總量為1,127,945個,此外當前Base鏈上已創建合約總數達到5,779,419個。歷史數據顯示Base鏈上交易總量在八月中旬突破1000萬筆,這意味著該指標值在不到半個月時間已翻一番。[2023/9/2 13:13:23]

Solend是一個建立在Solana上的借貸協議,據報道,一名攻擊者周三耗盡了126萬美元的用戶資金。該漏洞是由于預言機攻擊造成的,這意味著攻擊者操縱某些波動性資產的預言機價格,以更高的實際價值向它們借入協議資金。

鯨魚0x73b4轉出了從The Sandbox Genesis收到的100萬枚SAND:金色財經報道,據Lookonchain監測,鯨魚0x73b4轉出了從The Sandbox Genesis收到的100萬枚SAND (約400萬美元),并在40分鐘前將500萬枚 SAND (約200萬美元) 存入Binance。[2023/6/29 22:07:24]

Solend在Twitter上承認了這一漏洞,并透露三個貸款池受到了影響。“檢測到對USDH的甲骨文攻擊影響了穩定、Coin98和Kamino隔離池,導致126萬美元的壞賬,”該協議在推特上寫道。

Turbos Finance在Sui上推出穩定幣智能路由:6月6日消息,Sui 生態 DEX 項目 Turbos Finance 宣布為 Sui 生態引入穩定幣智能路由以建立 USDC 流動性池。此路由將允許客戶使用 Wormhole 跨鏈橋封裝的 USDC 資產與原生 Sui 資產無縫交易。[2023/6/6 21:19:20]

“壞賬”發生在攻擊者欺騙協議的價格預言機,使其對抵押資產的估值高于其應有的價值時。這為他們提供了“信用”,可以從實際價值高于其膨脹抵押品的協議中借入資金。在這種情況下,攻擊者借用了USDH穩定幣資金,無意償還,導致協議凈損失126萬美元。

比特幣預估杠桿率指標降至2021年12月以來低點:4月27日消息,衡量比特幣市場杠桿使用情況的一項關鍵指標繼續下滑,預示著未來比特幣價格的低波動性。根據分析公司CryptoQuant跟蹤的數據,比特幣的預估杠桿率(通過將活躍的未平倉永續期貨合約鎖定的美元價值除以衍生品交易所持有的比特幣總數來計算)周三降至0.195,達到2021年12月20日以來的最低水平。[2023/4/27 14:30:57]

攻擊發生后不久,SolanaDeFi協議的同事SolBlaze宣布它發現了攻擊者的一個假名身份。“我們發現了黑客的已知聯系人......并且在過去半小時內一直與Solend團隊密切合作,讓他們與黑客取得聯系以達成解決方案,”它說。目前尚不清楚Solend是否能夠與攻擊者達成解決方案以保護用戶的資金。

今天的Solend漏洞并不是第一次使用預言機價格操縱來攻擊Solana上的DeFi協議。上個月,當攻擊者抬高協議的原生MNGO代幣的價格時,去中心化交易平臺MangoMarkets被利用超過1億美元。這樣做允許攻擊者從多個代幣池中取出一系列大額貸款,從而有效地耗盡了協議的流動性。

來自紐約的自稱為“應用博弈論者”的AvrahamEisenberg后來透露,他與一個團隊一起執行了這次攻擊。MangoMarkets與Eisenberg達成協議,向他保證協議不會對他提起法律訴訟,以換取5300萬美元的被盜資產。盡管艾森伯格堅稱他的行為并不構成剝削,但用他的話來說,是一種“高利潤的交易策略”,但大多數旁觀者并不相信。

流動性低,成本高

攻擊者成功操縱Solana價格預言機的原因歸結為區塊鏈上的低流動性水平。

根據DefiLlama的數據,在2021年牛市期間,SolanaDeFi協議鎖定的總價值飆升,在11月達到101.7億美元的峰值。然而,在當前的加密貨幣寒冬將近一年后,Solana的流動性正在枯竭。該網絡目前僅托管價值9.4億美元的資產,下降了90%。此外,Solana的鏈上活動在最近幾個月也有所減少。

當Solana擁有充足的流動性時,許多DeFi協議開始允許用戶存入鮮為人知的代幣作為抵押品,以進行貸款或交易。盡管像MNGO這樣的代幣的交易量不如SOL、USDC和ETH等生態系統主食,但流動性足夠高,如果用戶違約,頭寸就會被清算。

然而,事實證明,能夠清算這些抵押資金并不是協議的最大問題。隨著Solana的流動性和交易活動每天都在下降,操縱非流動性抵押代幣的價格變得更加容易。在牛市高峰期嘗試預言機攻擊將是徒勞的,而且幾乎可以肯定會損失攻擊者的錢。但在目前的情況下,只要攻擊者有足夠的現金來移動價格,這種利用變得越來越有利可圖。

那些將錢存入SolanaDeFi協議的人應該警惕當前形勢的風險。雖然并非所有協議都容易受到攻擊,但那些提供更多奇特代幣作為抵押品的協議可能會面臨風險。艾森伯格強調了使用與他對MangoMarkets的攻擊類似的價格操縱方法的潛在攻擊,表明他正在積極尋找易受攻擊的協議。如果像Solana這樣的Layer1鏈上的流動性繼續下降,我們可能會在未來看到更多類似于Solend和MangoMarkets攻擊的價格預言機攻擊。

每日分析公眾號

Tags:SOLSolanaLANASOLAsolana幣今日價格行情solana幣發行價格LANA幣SOLAPE

TRX
一種基于以太坊的代幣將出現強勁反彈,山寨幣市場正在為反彈準備_ETH

去年準確稱比特幣(BTC)牛市結束的分析師預測,一種基于以太坊(ETH)的山寨幣將出現相當大的反彈.

1900/1/1 0:00:00
幣安入股Twitter 還不夠!趙長鵬:正考慮收購銀行_TTE

不久前,幣安出資5億美元,參與了馬斯克以440億美元收購推特的交易,借以讓加密貨幣在社群媒體界能占有一席之地.

1900/1/1 0:00:00
Launchpad Pirates (PST)首發即將上線,4375張中籤門票_LAUNCH

尊敬的AAX用戶: AAX即將開始首發Launchpad,本期首發幣種為Pirates(PST),我們將舉行以下活動回饋我們的用戶,活動詳情如下:參與說明:代幣申購分為AAB支付和USDT支付.

1900/1/1 0:00:00
Hotcoin關於開放FLA/NFA、GBA/NFA交易的公告_COI

尊敬的用戶:Hotcoin將於(GMT8)2022年11月7日14:00開放FLA/NFA交易業務,(GMT8)2022年11月7日16:00開放GBA/NFA交易業務.

1900/1/1 0:00:00
ETH價格剛剛逆轉,1,700 美元即將到來,這就是為什么_USD

以太坊兌美元匯率仍然遠高于1,500美元。ETH正在上漲,并可能很快突破1,600美元的阻力區。以太坊測試了1,500美元的支撐區域并開始穩步上漲.

1900/1/1 0:00:00
大眼睛硬幣與狗狗幣:貓是否有春天趕上它的狗表情包對手?_BIG

每日分析公眾號除非你一直生活在巖石下,否則你會注意到狗狗幣正在經歷一段輝煌的時期。Meme硬幣最近在加密貨幣排名中超過了Cardano,現在,在撰寫本文時,其市值超過50億美元.

1900/1/1 0:00:00
ads