Conclusiones clave
- Solend, otro protocolo DeFi de Solana, ha sido explotado a través de un ataque de oráculo de precios por $ 1,26 millones.
- El ataque sigue al exploit de Mango Markets del mes pasado en el que se robaron 100 millones de dólares.
- Los protocolos que permiten a los usuarios depositar tokens sin liquidez como garantía y la baja liquidez en Solana han hecho posibles los ataques.
Comparte este artículo
Solana’s Mango Markets y Solend han sido objeto de ataques en las últimas semanas.
Solana DeFi atacada de nuevo
Se ha explotado otro protocolo Solana DeFi.
Solend, un protocolo de préstamos y préstamos basado en Solana, informó que un atacante drenó 1,26 millones de dólares de los fondos de los usuarios el miércoles. El exploit se debió a un ataque de oráculo, lo que significa que un atacante manipuló los precios de oráculo de ciertos activos volátiles para tomar prestados fondos de protocolo contra ellos con un valor real más alto.
Solend reconoció la hazaña en Twitter, revelando que tres grupos de préstamos se habían visto afectados. “Se detectó un ataque de oráculo en USDH que afectó a los grupos aislados de Stable, Coin98 y Kamino, lo que resultó en una deuda incobrable de USD 1,26 millones”, tuiteó el protocolo.
La “deuda incobrable” se produce cuando un atacante engaña a los oráculos de precios de un protocolo para que valoren los activos colaterales más de lo que deberían. Esto les da “crédito” para pedir prestados fondos de un protocolo con un valor real más alto que su garantía inflada. En este caso, el atacante tomó prestados fondos de la moneda estable USDH sin intención de devolverlos, lo que resultó en una pérdida neta de $1,26 millones para el protocolo.
Poco después del ataque, el compañero de protocolo Solana DeFi SolBlaze Anunciado había descubierto una de las identidades seudónimas del atacante. “Descubrimos un contacto conocido para el pirata informático… y hemos estado trabajando estrechamente con el equipo de Solend durante la última media hora para que se comuniquen con el pirata informático y lleguen a una resolución”, afirmó. Aún no está claro si Solend podrá llegar a una resolución con el atacante para proteger los fondos de los usuarios.
El exploit de Solend de hoy no es la primera vez que se utiliza la manipulación de precios de Oracle para atacar los protocolos DeFi en Solana. El mes pasado, la plataforma comercial descentralizada Mango Markets fue explotada por más de $ 100 millones cuando un atacante aumentó el precio del token MNGO nativo del protocolo. Hacerlo permitió al atacante obtener una serie de grandes préstamos de varios grupos de tokens, lo que efectivamente drenó la liquidez del protocolo.
Avraham Eisenberg, un autodenominado “teórico de juegos aplicados” con sede en Nueva York, más tarde reveló que había ejecutado el ataque junto a un equipo. Mango Markets llegó a un acuerdo con Eisenberg, asegurándole que el protocolo no iniciaría un caso legal en su contra a cambio de $53 millones de los activos robados. Aunque Eisenberg sostiene que sus acciones no constituyeron una hazaña, sino más bien, en sus palabras, una “estrategia comercial altamente rentable”, la mayoría de los espectadores no estaban convencidos.
Baja Liquidez, Alto Costo
La razón por la que los atacantes han manipulado con éxito los oráculos de precios en Solana se reduce a los bajos niveles de liquidez en la cadena de bloques.
Durante la carrera alcista de 2021, el valor total bloqueado en los protocolos DeFi de Solana se disparó, alcanzando un pico de $ 10.17 mil millones en noviembre, por datos de DefiLlama. Sin embargo, casi un año después del invierno criptográfico actual, la liquidez en Solana se está agotando. Actualmente, la red alberga solo $ 940 millones en activos, lo que representa una disminución del 90%. Además, la actividad en cadena de Solana, que actúa como una heurística aproximada de la cantidad de comercio en la red, también ha decrecido En meses recientes.
Cuando Solana tenía amplia liquidez, muchos protocolos DeFi comenzaron a permitir que los usuarios depositaran tokens menos conocidos como garantía para obtener préstamos o negociar. Aunque los tokens como MNGO no se comercializaron tanto como los elementos básicos del ecosistema como SOL, USDC y ETH, la liquidez era lo suficientemente alta como para liquidar las posiciones si un usuario incumplía.
Sin embargo, resulta que poder liquidar estos fondos de garantía no fue el mayor problema para los protocolos. Con la liquidez y la actividad comercial en Solana cayendo diariamente, se ha vuelto mucho más fácil manipular el precio de los tokens colaterales ilíquidos. Intentar un ataque de oráculo durante el apogeo del mercado alcista habría sido inútil y casi con seguridad habría hecho perder dinero al atacante. Pero en las condiciones actuales, tales hazañas se han vuelto cada vez más lucrativas, siempre que el atacante tenga suficiente efectivo para mover los precios en primer lugar.
Aquellos con dinero depositado en los protocolos DeFi de Solana deben tener cuidado con los riesgos de la situación actual. Si bien no todos los protocolos serán vulnerables, aquellos que ofrecen tokens más exóticos como garantía podrían estar en riesgo. Eisenberg tiene resaltado explotaciones potenciales utilizando métodos de manipulación de precios similares a su ataque a Mango Markets, lo que demuestra que está buscando activamente protocolos vulnerables. Si la liquidez en las cadenas de Capa 1 como Solana continúa disminuyendo, es probable que veamos más ataques de oráculos de precios similares a los exploits de Solend y Mango Markets en el futuro.
Divulgación: en el momento de escribir este artículo, el autor poseía SOL y varios otros activos digitales.