为什么 Solana DeFi 协议不断被利用？

Solana DeFi 再次遭到攻击

另一个 Solana DeFi 协议已被利用。 

Solend 是一个建立在 Solana 上的借贷协议，据报道，一名攻击者周三耗尽了 126 万美元的用户资金。该漏洞是由于预言机攻击造成的，这意味着攻击者操纵某些波动性资产的预言机价格，以更高的实际价值向它们借入协议资金。 

Solend

“坏账”发生在攻击者欺骗协议的价格预言机，使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”，可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下，攻击者借用了 USDH 稳定币资金，无意偿还，导致协议净损失 126 万美元。 

攻击发生后不久，Solana DeFi 协议的同事 SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人……并且在过去半小时内一直与 Solend 团队密切合作，让他们与黑客取得联系以达成解决方案，”它说。目前尚不清楚 Solend 是否能够与攻击者达成解决方案以保护用户的资金。 

今天的 Solend 漏洞并不是第一次使用预言机价格操纵来攻击 Solana 上的 DeFi 协议。上个月，当攻击者抬高协议的原生 MNGO 代币的价格时，去中心化交易平台 Mango Markets 被利用超过 1 亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款，从而有效地耗尽了协议的流动性。

来自纽约的自称为“应用博弈论者”的 Avraham Eisenberg后来透露，他与一个团队一起执行了这次攻击。 Mango Markets 与 Eisenberg 达成协议，向他保证协议不会对他提起法律诉讼，以换取 5300 万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削，但用他的话来说，是一种“高利润的交易策略”，但大多数旁观者并不相信。 

流动性低，成本高

攻击者成功操纵 Solana 价格预言机的原因归结为区块链上的低流动性水平。

根据 DefiLlama 的数据，在 2021 年牛市期间，Solana DeFi 协议锁定的总价值飙升，在 11 月达到 101.7 亿美元的峰值。然而，在当前的加密货币寒冬将近一年后，Solana 的流动性正在枯竭。该网络目前仅托管价值 9.4 亿美元的资产，下降了 90%。此外，作为对网络交易量的粗略启发，Solana 的链上活动在最近几个月 也有所减少。

当 Solana 拥有充足的流动性时，许多 DeFi 协议开始允许用户存入鲜为人知的代币作为抵押品，以进行贷款或交易。尽管像 MNGO 这样的代币的交易量不如 SOL、USDC 和 ETH 等生态系统主食，但流动性足够高，如果用户违约，头寸就会被清算。 

然而，事实证明，能够清算这些抵押资金并不是协议的最大问题。随着 Solana 的流动性和交易活动每天都在下降，操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的，而且几乎可以肯定会损失攻击者的钱。但在目前的情况下，只要攻击者有足够的现金来移动价格，这种利用变得越来越有利可图。 

那些将钱存入 Solana DeFi 协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击，但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对 Mango Markets 的攻击类似的价格操纵方法的潜在攻击，表明他正在积极寻找易受攻击的协议。如果像 Solana 这样的 Layer 1 链上的流动性继续下降，我们可能会在未来看到更多类似于 Solend 和 Mango Markets 攻击的价格预言机攻击。