Bài học rút ra chính
- Solend, một giao thức khác của Solana DeFi, đã bị khai thác thông qua một cuộc tấn công bằng lời chào giá 1,26 triệu đô la.
- Cuộc tấn công diễn ra sau vụ khai thác Mango Markets vào tháng trước, khiến 100 triệu đô la bị đánh cắp.
- Các giao thức cho phép người dùng gửi các mã thông báo kém thanh khoản làm tài sản thế chấp và tính thanh khoản thấp trên Solana đã khiến các cuộc tấn công có thể xảy ra.
Chia sẻ bài viết này
Solana’s Mango Markets và Solend đều bị tấn công trong những tuần gần đây.
Solana DeFi lại tấn công
Một giao thức Solana DeFi khác đã được khai thác.
Solend, một giao thức cho vay và đi vay được xây dựng trên Solana, đã báo cáo rằng kẻ tấn công đã rút 1,26 triệu đô la tiền của người dùng hôm thứ Tư. Việc khai thác là do một cuộc tấn công tiên tri, có nghĩa là kẻ tấn công đã thao túng giá tiên tri của một số tài sản biến động nhất định để vay các quỹ giao thức chống lại chúng với giá trị thực tế cao hơn.
Solend thừa nhận việc khai thác trên Twittertiết lộ rằng ba nhóm cho vay đã bị ảnh hưởng. “Một cuộc tấn công thần kỳ vào USDH ảnh hưởng đến các nhóm phân lập Stable, Coin98 và Kamino đã được phát hiện, dẫn đến nợ xấu 1,26 triệu đô la,” giao thức này đã tweet.
“Nợ xấu” xảy ra khi kẻ tấn công đánh lừa giá của một giao thức để định giá tài sản thế chấp cao hơn mức chúng phải có. Điều này mang lại cho họ “tín dụng” để vay vốn từ một giao thức có giá trị thực tế cao hơn so với tài sản thế chấp bị thổi phồng của họ. Trong trường hợp này, kẻ tấn công đã vay các quỹ stablecoin USDH mà không có ý định trả lại, dẫn đến khoản lỗ ròng 1,26 triệu đô la cho giao thức.
Ngay sau cuộc tấn công, giao thức Solana DeFi của SolBlaze công bố nó đã phát hiện ra một trong những danh tính giả mạo của kẻ tấn công. “Chúng tôi đã phát hiện ra một liên hệ được biết đến với tin tặc… và đã làm việc chặt chẽ với nhóm Solend trong nửa giờ qua để giúp họ liên hệ với tin tặc để đạt được giải pháp,” nó cho biết. Vẫn chưa rõ liệu Solend có thể đạt được giải pháp với kẻ tấn công để bảo vệ tiền của người dùng hay không.
Khai thác Solend ngày nay không phải là lần đầu tiên thao túng giá oracle được sử dụng để tấn công các giao thức DeFi trên Solana. Tháng trước, nền tảng giao dịch phi tập trung Mango Markets đã bị khai thác hơn 100 triệu đô la khi kẻ tấn công tăng giá mã thông báo MNGO gốc của giao thức. Làm như vậy cho phép kẻ tấn công nhận một loạt các khoản vay lớn từ một số nhóm mã thông báo, làm cạn kiệt tính thanh khoản của giao thức một cách hiệu quả.
Avraham Eisenberg, một “nhà lý thuyết trò chơi ứng dụng” tự mô tả ở New York, sau đó tiết lộ rằng anh ta đã thực hiện cuộc tấn công cùng với một đội. Mango Markets đã đạt được thỏa thuận với Eisenberg, đảm bảo với anh ta rằng giao thức sẽ không theo đuổi một vụ kiện pháp lý chống lại anh ta để đổi lại 53 triệu đô la tài sản bị đánh cắp. Mặc dù Eisenberg cho rằng hành động của mình không phải là một sự lợi dụng, nhưng đúng hơn, theo cách nói của anh ấy, đó là một “chiến lược giao dịch có lợi nhuận cao”, hầu hết những người xem đều không bị thuyết phục.
Thanh khoản thấp, chi phí cao
Lý do mà những kẻ tấn công đã thao túng thành công các kỳ tích về giá trên Solana là do mức độ thanh khoản thấp trên blockchain.
Trong đợt tăng giá năm 2021, tổng giá trị bị khóa trong các giao thức Solana DeFi đã tăng vọt, đạt mức cao nhất là 10,17 tỷ đô la vào tháng 11, theo dữ liệu từ DefiLlama. Tuy nhiên, gần một năm kể từ mùa đông tiền điện tử hiện tại, thanh khoản trên Solana đang cạn kiệt. Mạng này hiện chỉ lưu trữ tài sản trị giá 940 triệu đô la, tương ứng với mức giảm 90%. Ngoài ra, hoạt động trên chuỗi của Solana, hoạt động như một phương pháp phỏng đoán sơ bộ về số lượng giao dịch trên mạng, cũng đã kết thúc trong những tháng gần đây.
Quay lại thời điểm Solana có tính thanh khoản dồi dào, nhiều giao thức DeFi bắt đầu cho phép người dùng gửi các mã thông báo ít được biết đến làm tài sản thế chấp để vay hoặc giao dịch chống lại. Mặc dù các mã thông báo như MNGO không được giao dịch nhiều như các mặt hàng chủ lực của hệ sinh thái như SOL, USDC và ETH, nhưng tính thanh khoản đủ cao để các vị trí có thể được thanh lý nếu người dùng vỡ nợ.
Tuy nhiên, hóa ra có thể thanh lý các khoản tiền thế chấp này không phải là vấn đề lớn nhất đối với các giao thức. Với tính thanh khoản và hoạt động giao dịch trên Solana giảm hàng ngày, việc thao túng giá của các token thế chấp kém thanh khoản trở nên dễ dàng hơn nhiều. Cố gắng thực hiện một cuộc tấn công thần kỳ trong thời kỳ đỉnh cao của thị trường tăng giá sẽ vô ích và gần như chắc chắn bị mất tiền của kẻ tấn công. Nhưng trong điều kiện hiện tại, việc khai thác như vậy ngày càng trở nên sinh lợi, miễn là kẻ tấn công có đủ tiền mặt để chuyển giá ngay từ đầu.
Những người có tiền được gửi vào giao thức Solana DeFi nên cảnh giác với những rủi ro của tình huống hiện tại. Mặc dù không phải tất cả các giao thức đều dễ bị tổn thương, nhưng những giao thức cung cấp nhiều mã thông báo kỳ lạ hơn làm tài sản thế chấp có thể gặp rủi ro. Eisenberg có nhấn mạnh khai thác tiềm năng bằng cách sử dụng các phương pháp thao túng giá tương tự như cuộc tấn công của anh ấy vào Mango Markets, cho thấy rằng anh ấy đang tích cực tìm kiếm các giao thức dễ bị tấn công. Nếu tính thanh khoản trên các chuỗi Lớp 1 như Solana tiếp tục giảm, chúng ta có thể sẽ thấy nhiều cuộc tấn công bằng lời tiên tri về giá hơn tương tự như việc khai thác Thị trường Solend và Mango trong tương lai.
Tiết lộ: Tại thời điểm viết bài này, tác giả sở hữu SOL và một số tài sản kỹ thuật số khác.
