در یک حمله به پروتکل وام سولانا 1.26 میلیون دلار از دست رفت!

زهرا مسگریانآبان 13, 1401آخرین بروزرسانی: آبان 13, 1401

0 زمان تقریبی مطالعه 2 دقیقه

بازارهای منگو و سولند (Solend) پروتکل وام سولانا هر دو در هفته‌های اخیر مورد حمله قرار گرفته‌اند.

سولانا دوباره مورد حمله قرار گرفت

یکی دیگر از پروتکل‌های سولانا مورد سوءاستفاده قرار گرفته است. سولند پروتکل وام و استقراض ساخته شده بر روی سولانا، گزارش داد که یک مهاجم 1.26 میلیون دلار از سرمایه کاربران را در روز چهارشنبه از شبکه خارج کرده است. این سوءاستفاده به دلیل یک حمله اوراکلی بود، به این معنی که یک مهاجم قیمت اوراکل برخی دارایی‌ها را دستکاری کرد تا وجوه را با ارزش واقعی بالاتر از آن‌ها قرض کند.

سولند این سوءاستفاده را در توییتر تأیید کرد و فاش کرد سه استخر وام‌دهی تحت تأثیر قرار گرفته‌اند. در این پروتکل توئیتر آمده است:

حمله اوراکل به USDH که استخرهای ایزوله Stable، Coin98 و Kamino را تحت تأثیر قرار داد شناسایی و منجر به «بدهی بد» 1.26 میلیون دلاری شد.

«بدهی بد» زمانی اتفاق می‌افتد که مهاجم با فریب اوراکل‌های قیمت پروتکل، دارایی‌های وثیقه را بالاتر از آنچه باید باشد، ارزیابی کند. این به آن‌ها «اعتبار» می‌دهد تا وجوهی را از پروتکلی با ارزش واقعی بالاتر از وثیقه خود قرض کنند. در این مثال، مهاجم وجوه استیبل کوین USDH را بدون قصد بازپرداخت قرض کرد، که منجر به ضرر خالص 1.26 میلیون دلاری برای پروتکل شد.

مدت کوتاهی پس از حمله، پروتکل SolBlaze اعلام کرد که یکی از هویت‌های مستعار مهاجم را کشف کرده است. در این بیانیه آمده است:

ما یک نشانی از هکر کشف کردیم… و در نیم ساعت گذشته از نزدیک با تیم Solend همکاری کرده‌ایم تا آن‌ها را با هکر در تماس بگذاریم تا به یک راه حل برسند. هنوز مشخص نیست که آیا سولند می‌تواند برای محافظت از سرمایه‌های کاربران با مهاجم به راه‌حلی دست یابد یا خیر.

اولین باری نیست که از دستکاری قیمت اوراکل برای حمله به پروتکل‌های DeFi در سولانا استفاده می‌شود. ماه گذشته، پلتفرم تجاری غیرمتمرکز Mango Markets برای بیش از 100 میلیون دلار مورد سوء‌استفاده قرار گرفت که در آن مهاجمی قیمت توکن بومی پروتکل (MNGO) را افزایش داد. انجام این کار به مهاجم امکان می‌دهد که یک سری وام‌های بزرگ از چندین استخر توکن بگیرد و عملاً پروتکل نقدینگی خود را تخلیه کند.

«آبراهام آیزنبرگ» که خود را «نظریه‌پرداز بازی‌های کاربردی» می‌نامد و ساکن نیویورک است، بعداً فاش کرد که او این حمله را در کنار یک تیم انجام داده است. مانگو مارکت با آیزنبرگ به توافق رسید و به او اطمینان داد که پروتکل در ازای دریافت 53 میلیون دلار از دارایی‌های دزدیده‌شده، پرونده‌ای قانونی علیه او به اجرا نمی‌گذارد. اگرچه آیزنبرگ معتقد است که اقدامات او سوءاستفاده نبود، بلکه به قول او یک «استراتژی تجاری بسیار سودآور» بود.