Pourquoi les protocoles Solana DeFi continuent-ils à être exploités ?

Principaux points à retenir

• Solend, un autre protocole DeFi de Solana, a été exploité par une attaque de type « price oracle » pour 1,26 million de dollars.
• L’attaque fait suite à l’exploit de Mango Markets du mois dernier qui a vu le vol de 100 millions de dollars.
• Les protocoles permettant aux utilisateurs de déposer des tokens comme garantie et la faible liquidité sur Solana ont rendu les attaques possibles.

Les marchés Mango et Solend de Solana ont tous deux été attaqués ces dernières semaines.

Solana DeFi à nouveau attaqué

Un autre protocole Solana DeFi a été exploité.

Solend, un protocole de prêt et d’emprunt construit sur Solana, a signalé qu’un attaquant a drainé 1,26 million de dollars des fonds des utilisateurs mercredi. L’exploitation était due à une attaque d’oracle, ce qui signifie qu’un attaquant a manipulé les cours d’oracle de certains actifs volatils pour emprunter des fonds du protocole contre des actifs ayant une valeur réelle plus élevée.

Solend a reconnu l’exploit sur Twitter, révélant que trois pools de prêt avaient été affectés. « Une attaque oracle sur USDH affectant les pools isolés Stable, Coin98 et Kamino a été détectée, entraînant 1,26M$ de créances irrécouvrables », a tweeté le protocole.

La « mauvaise dette » se produit lorsqu’un attaquant trompe les oracles de cours d’un protocole en évaluant les actifs collatéraux plus haut qu’ils ne devraient l’être. Cela lui donne un « crédit » pour emprunter des fonds à un protocole avec une valeur réelle plus élevée que leur garantie gonflée. Dans ce cas, l’attaquant a emprunté des fonds en stablecoins USDH sans avoir l’intention de les rembourser, ce qui a entraîné une perte nette de 1,26 million de dollars pour le protocole.

Peu de temps après l’attaque, un autre protocole Solana DeFi, SolBlaze a annoncé qu’elle avait découvert l’une des identités pseudonymes de l’attaquant. « Nous avons découvert un contact connu pour le hacker… et avons travaillé en étroite collaboration avec l’équipe de Solend au cours de la dernière demi-heure pour les mettre en contact avec le hacker afin de parvenir à une résolution », a-t-il déclaré. On ne sait pas encore si Solend sera en mesure de parvenir à une résolution avec le pirate pour protéger les fonds des utilisateurs.

L’exploit de Solend d’aujourd’hui n’est pas la première fois que la manipulation du cours de l’oracle est utilisée pour attaquer les protocoles DeFi sur Solana. Le mois dernier, le système décentralisé trading Mango Markets a été exploitée pour plus de 100 millions de dollars lorsqu’un attaquant a fait grimper le cours du MNGO natif du protocole. token. Cela a permis à l’attaquant de contracter une série de prêts importants auprès de plusieurs banques. token pools, vidant effectivement le protocole de ses liquidités.

Avraham Eisenberg, qui se décrit lui-même comme un « théoricien des jeux appliqués » basé à New York, a révélé plus tard qu’il avait exécuté l’attaque avec une équipe. Mango Markets a conclu un accord avec Eisenberg, lui assurant que le protocole ne poursuivrait pas d’action en justice contre lui en échange de 53 millions de dollars des actifs volés. Bien qu’Eisenberg maintienne que ses actions ne constituaient pas un exploit, mais plutôt, selon ses propres termes, une « opération très rentable », il n’en reste pas moins qu’il s’agissait d’une attaque. trading très rentable », la plupart des spectateurs n’étaient pas convaincus.

Faible liquidité, coût élevé

La raison pour laquelle les attaquants ont réussi à manipuler les oracles de cours sur Solana se résume aux faibles niveaux de liquidité sur la blockchain.

Pendant le bull run de 2021, la valeur totale bloquée dans les protocoles Solana DeFi a grimpé en flèche, atteignant un pic de 10,17 milliards de dollars en novembre, selon les données de DefiLlama. Cependant, près d’un an après le début de l’hiver cryptographique actuel, la liquidité sur Solana se tarit. Le réseau n’héberge actuellement que 940 millions de dollars d’actifs, ce qui représente une baisse de 90 %. En outre, l’activité sur la chaîne de Solana, qui agit comme une heuristique approximative pour le montant des actifs en crypto-monnaies. trading sur le réseau, a également diminué au cours des derniers mois.

À l’époque où Solana disposait d’amples liquidités, de nombreux protocoles DeFi ont commencé à permettre aux utilisateurs de déposer des tokens comme garantie pour contracter des prêts ou effectuer des transactions. Bien que tokens comme le MNGO ne soient pas échangés autant que les produits de base de l’écosystème tels que le SOL, l’USDC et l’ETH, la liquidité était suffisamment élevée pour que les positions puissent être liquidées en cas de défaillance d’un utilisateur.

Cependant, il s’avère que la possibilité de liquider ces fonds de garantie n’était pas le plus gros problème des protocoles. Avec la liquidité et trading sur Solana chutant quotidiennement, il est devenu beaucoup plus facile de manipuler le cours des garanties illiquides. tokens. Tenter une attaque oracle au plus fort du marché haussier aurait été futile et aurait presque certainement fait perdre de l’argent à l’attaquant. Mais dans les conditions actuelles, de tels exploits sont devenus de plus en plus lucratifs, pour autant que l’attaquant dispose de suffisamment de liquidités pour faire bouger les cours en premier lieu.

Ceux qui ont déposé de l’argent dans les protocoles Solana DeFi doivent se méfier des risques de la situation actuelle. Bien que tous les protocoles ne soient pas vulnérables, ceux qui offrent les plus exotiques tokens comme garantie pourraient être à risque. Eisenberg a mis en évidence des exploits potentiels utilisant des méthodes de manipulation des cours similaires à son attaque sur Mango Markets, ce qui montre qu’il recherche activement des protocoles vulnérables. Si la liquidité des chaînes de niveau 1 comme Solana continue de diminuer, nous verrons probablement plus d’attaques d’oracle de cours similaires aux exploits de Solend et Mango Markets à l’avenir.

Divulgation : Au moment de la rédaction de cet article, l’auteur possédait SOL et plusieurs autres actifs numériques.

A Lire aussi :   Le Hardfork Vasil de Cardano sera lancé demain. Voici ce que vous devez savoir

Les informations figurant sur ce site Web ou auxquelles il donne accès proviennent de sources indépendantes que nous jugeons exactes et fiables, mais Decentral Media, Inc. ne fait aucune déclaration et ne donne aucune garantie quant à l’actualité, l’exhaustivité ou l’exactitude des informations figurant sur ce site Web ou auxquelles il donne accès. Decentral Media, Inc. n’est pas un conseiller en placement. Nous ne donnons pas de conseils de placement personnalisés ni d’autres conseils financiers. Les informations contenues dans ce site Web sont susceptibles d’être modifiées sans préavis. Une partie ou la totalité des informations de ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, mais ne sommes pas obligés, de mettre à jour toute information périmée, incomplète ou inexacte.

Vous ne devez jamais prendre une décision d’investissement concernant une ICO, une IEO ou tout autre investissement sur la base des informations contenues dans ce site Web, et vous ne devez jamais interpréter ou vous appuyer sur les informations contenues dans ce site Web comme des conseils d’investissement. Nous vous recommandons vivement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous souhaitez obtenir des conseils en matière d’investissement dans une ICO, une IEO ou un autre investissement. Nous n’acceptons aucune rémunération, sous quelque forme que ce soit, pour l’analyse ou le compte rendu d’une ICO, d’une IEO, d’une crypto-monnaie, d’une monnaie, d’une vente par jeton, de titres ou de marchandises.

Voir les conditions générales complètes.