比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

為什么 Solana DeFi 協議不斷被利用?_SOL

Author:

Time:1900/1/1 0:00:00

每日分析公眾號關鍵要點

Solend是另一個SolanaDeFi協議,已通過價格預言機攻擊以126萬美元的價格被利用。

此次攻擊是在上個月的MangoMarkets漏洞利用導致1億美元被盜之后發生的。

允許用戶在Solana上存入非流動性代幣作為抵押品和低流動性的協議使攻擊成為可能。

最近幾周,Solana的MangoMarkets和Solend都受到了攻擊。

SolanaDeFi再次遭到攻擊

另一個SolanaDeFi協議已被利用。

Abrdn將150億英鎊的貨幣市場基金代幣化:金色財經報道,英國資產管理公司Abrdn將其150億英鎊的貨幣市場基金代幣化,推出了第一個基于區塊鏈的投資。該代幣是在Hedera Hashgraph DLT上發行的,使用Archax代幣化引擎來鑄造該代幣。[2023/6/9 21:25:16]

Solend是一個建立在Solana上的借貸協議,據報道,一名攻擊者周三耗盡了126萬美元的用戶資金。該漏洞是由于預言機攻擊造成的,這意味著攻擊者操縱某些波動性資產的預言機價格,以更高的實際價值向它們借入協議資金。

Solend在Twitter上承認了這一漏洞,并透露三個貸款池受到了影響。“檢測到對USDH的甲骨文攻擊影響了穩定、Coin98和Kamino隔離池,導致126萬美元的壞賬,”該協議在推特上寫道。

Injective與Astar集成,允許Polkadot生態資產進入Cosmos生態:4月28日消息,Cosmos生態智能合約平臺Injective宣布集成了Polkadot平行鏈Astar Network,首次將Polkadot平行鏈帶入更廣泛的IBC生態系統。通過此次集成,Astar資產現在可以進入Injective生態系統和更廣泛的Cosmos生態,并將兩個強大的網絡整合到更廣泛的Polkadot和IBC宇宙中。據悉,Injective近期與Celer Network的集成,為這項合作提供了基礎,使得ASTR資產能夠通過cBridge進行跨鏈。[2023/4/28 14:32:46]

“壞賬”發生在攻擊者欺騙協議的價格預言機,使其對抵押資產的估值高于其應有的價值時。這為他們提供了“信用”,可以從實際價值高于其膨脹抵押品的協議中借入資金。在這種情況下,攻擊者借用了USDH穩定幣資金,無意償還,導致協議凈損失126萬美元。

科技行業財團用英鎊穩定幣運行CBDC試點:金色財經報道,一個跨行業的聯盟在英國啟動,以運行零售CBDC試點,該試點將以實時數字英鎊(dSterling)穩定幣資產為特色。數字金融市場基礎設施 (DFMI) 聯盟目前的成員包括 IBM、Finastra、FinClusive、Ibanera、paywith.glass、Mattereum、Trust Payments 和 Accomplish Financial。該計劃由荷蘭金融基礎設施集團 paywith.glass 協調,波士頓咨詢集團作為其咨詢合作伙伴,并得到英國支付協會的支持。[2022/8/17 12:31:45]

攻擊發生后不久,SolanaDeFi協議的同事SolBlaze宣布它發現了攻擊者的一個假名身份。“我們發現了黑客的已知聯系人......并且在過去半小時內一直與Solend團隊密切合作,讓他們與黑客取得聯系以達成解決方案,”它說。目前尚不清楚Solend是否能夠與攻擊者達成解決方案以保護用戶的資金。

??.eth以100 ETH價格成交,創該系列美元交易額歷史第6高記錄:金色財經報道,最新交易數據顯示,??.eth以100 ETH的價格成交,約合160,950.00

美元,創下以太坊域名服務美元交易額歷史第6高記錄(按 ETH計價并列歷史第5高交易記錄)。本文撰寫時,ENS交易總額達到1.0204美元,市值約為6821萬美元。[2022/7/25 2:35:29]

今天的Solend漏洞并不是第一次使用預言機價格操縱來攻擊Solana上的DeFi協議。上個月,當攻擊者抬高協議的原生MNGO代幣的價格時,去中心化交易平臺MangoMarkets被利用超過1億美元。這樣做允許攻擊者從多個代幣池中取出一系列大額貸款,從而有效地耗盡了協議的流動性。

來自紐約的自稱為“應用博弈論者”的AvrahamEisenberg后來透露,他與一個團隊一起執行了這次攻擊。MangoMarkets與Eisenberg達成協議,向他保證協議不會對他提起法律訴訟,以換取5300萬美元的被盜資產。盡管艾森伯格堅稱他的行為并不構成剝削,但用他的話來說,是一種“高利潤的交易策略”,但大多數旁觀者并不相信。

流動性低,成本高

攻擊者成功操縱Solana價格預言機的原因歸結為區塊鏈上的低流動性水平。

根據DefiLlama的數據,在2021年牛市期間,SolanaDeFi協議鎖定的總價值飆升,在11月達到101.7億美元的峰值。然而,在當前的加密貨幣寒冬將近一年后,Solana的流動性正在枯竭。該網絡目前僅托管價值9.4億美元的資產,下降了90%。此外,Solana的鏈上活動在最近幾個月也有所減少。

當Solana擁有充足的流動性時,許多DeFi協議開始允許用戶存入鮮為人知的代幣作為抵押品,以進行貸款或交易。盡管像MNGO這樣的代幣的交易量不如SOL、USDC和ETH等生態系統主食,但流動性足夠高,如果用戶違約,頭寸就會被清算。

然而,事實證明,能夠清算這些抵押資金并不是協議的最大問題。隨著Solana的流動性和交易活動每天都在下降,操縱非流動性抵押代幣的價格變得更加容易。在牛市高峰期嘗試預言機攻擊將是徒勞的,而且幾乎可以肯定會損失攻擊者的錢。但在目前的情況下,只要攻擊者有足夠的現金來移動價格,這種利用變得越來越有利可圖。

那些將錢存入SolanaDeFi協議的人應該警惕當前形勢的風險。雖然并非所有協議都容易受到攻擊,但那些提供更多奇特代幣作為抵押品的協議可能會面臨風險。艾森伯格強調了使用與他對MangoMarkets的攻擊類似的價格操縱方法的潛在攻擊,表明他正在積極尋找易受攻擊的協議。如果像Solana這樣的Layer1鏈上的流動性繼續下降,我們可能會在未來看到更多類似于Solend和MangoMarkets攻擊的價格預言機攻擊。

每日分析公眾號

Tags:SOLLANASolanaOLAFrz Solar SystemLanaCoinsolana幣總量Olaf Token

比特幣交易
Beosin:pNetwork 的 bridge 配置錯誤導致 pGALA 增發逾 550 億枚_EOS

ForesightNews消息,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示.

1900/1/1 0:00:00
一文盤點熱衷投資NFT的10家加密VC_ITA

原文來源:PitchBook幾年前,NFT開始在區塊鏈和加密愛好者的小眾圈子中流行起來。直到2021年3月,由藝術家Beeple創作的拼貼畫《Everydays:TheFirst5000Days.

1900/1/1 0:00:00
PayPal第三季度凈營收為68.5億美元,同比增長11%_BIT

11月4日消息,據外媒報道,支付服務提供商PayPal公布了該公司的2022財年第三季度財報。報告顯示,PayPal第三季度凈營收為68.5億美元,與上年同期的61.82億美元相比增長11%;凈.

1900/1/1 0:00:00
Solana分析:Aptos和Sui圍剿下,Sol未來如何?_SOL

在一些值得注意的人物離開Solana生態系統并在競爭對手Aptos和Sui上建立新的生態系統后,推特加密圈迅速宣布了Solana的死亡.

1900/1/1 0:00:00
加密錢包活動增長揭示了加密冬季解凍的跡象_LLE

簡單來說 2022年10月,唯一活躍的加密錢包增加了7%。第2層活動也一直在攀升。獨特的NFT交易者飆升18%,達到100萬。根據最近的研究,加密錢包活動在10月份顯示出強勁的復蘇跡象.

1900/1/1 0:00:00
Argentine Football Association Fan Token ($ARG)_SUSHI

一、項目簡介? ARG粉絲代幣是阿根廷足協的粉絲代幣,旨在與球迷之間建立更深的聯系。阿根廷是南美洲足球傳統強國,曾經進入過5次世界杯決賽,2022年世界杯預選賽,阿根廷取得南美洲區次名,晉級決賽.

1900/1/1 0:00:00
ads