SOL:为什么 Solana DeFi 协议不断被利用？

每日分析公众号关键要点

Solend是另一个SolanaDeFi协议，已通过价格预言机攻击以126万美元的价格被利用。

此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。

允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。

最近几周，Solana的MangoMarkets和Solend都受到了攻击。

SolanaDeFi再次遭到攻击

另一个SolanaDeFi协议已被利用。

Ripple CTO谈AI：如果你需要真实答案，请不要使用它:金色财经报道，Ripple 首席技术官David Schwartz表示，AI驱动的聊天机器人ChatGPT和生成式AI程序背后的类似大型语言模型 (LLM) 提供了不真实的答案，只是看起来正确而已。因此，它们不应用于寻找“严肃”问题的真实答案。此外，在不久的将来，人工智能将能够生成从未发生过的恐怖袭击的现场录像。[2023/5/28 9:46:23]

Solend是一个建立在Solana上的借贷协议，据报道，一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的，这意味着攻击者操纵某些波动性资产的预言机价格，以更高的实际价值向它们借入协议资金。

加拿大魁北克省计划停止向加密矿工出售廉价电力:金色财经报道，在全球能源紧缩的情况下，加拿大魁北克省希望停止向加密矿工出售廉价电力。 上个月，国有公用事业公司魁北克水电公司要求省级监管机构重新分配 270 兆瓦的能源，相当于大约 97,000 户家庭消耗的能源，这些能源此前已预留给加密货币挖矿。该公用事业公司表示，该省的电力需求在未来 10 年内将增长 14%，因此需要将能源引导至更高优先级的领域，例如出口。该省的能源监管机构 Régie de l'énergie du Québec 预计将在未来几个月内对电力重新分配的请求作出裁决。（华尔街日报报）[2022/12/9 21:32:33]

Solend在Twitter上承认了这一漏洞，并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池，导致126万美元的坏账，”该协议在推特上写道。

数据：sudoswap日活下降至352人，较8月高点回落超80%:9月5日消息，Dune Analytics数据显示，昨日sudoswap日活用户已下降至352人，较前期8月16日最高点1957人回落超80%。[2022/9/5 13:09:24]

“坏账”发生在攻击者协议的价格预言机，使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”，可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下，攻击者借用了USDH稳定币资金，无意偿还，导致协议净损失126万美元。

攻击发生后不久，SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作，让他们与黑客取得联系以达成解决方案，”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。

比特币NFT项目Crash Punks将通过销售7个NFT筹集资金制作动画:7月1日消息，基于Stacks的比特币NFT项目CrashPunks宣布将在未来2周内通过销售7个NFT筹集资金制作其系列动画第三集，NFT将成为动画主角，团队将把CrashPunk变成3D版本，为其设计衣服、装配动作、制作动画、编写剧本并聘请配音演员。团队已筹集部分资金制作前两集，第一集将于9月在电影节上首映。NFT将在Stacks上NFT市场Gamma（原STXNFT）进行销售。[2022/7/1 1:44:47]

今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月，当攻击者抬高协议的原生MNGO代币的价格时，去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款，从而有效地耗尽了协议的流动性。

来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露，他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议，向他保证协议不会对他提起法律诉讼，以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削，但用他的话来说，是一种“高利润的交易策略”，但大多数旁观者并不相信。

流动性低，成本高

攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。

根据DefiLlama的数据，在2021年牛市期间，SolanaDeFi协议锁定的总价值飙升，在11月达到101.7亿美元的峰值。然而，在当前的加密货币寒冬将近一年后，Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产，下降了90%。此外，Solana的链上活动在最近几个月也有所减少。

当Solana拥有充足的流动性时，许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品，以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食，但流动性足够高，如果用户违约，头寸就会被清算。

然而，事实证明，能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降，操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的，而且几乎可以肯定会损失攻击者的钱。但在目前的情况下，只要攻击者有足够的现金来移动价格，这种利用变得越来越有利可图。

那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击，但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击，表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降，我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。

每日分析公众号

标签：SOLOLALANASOLASolaryssolana币价格solana币挖矿solanium币前景

XMR热门资讯