每日分析公众号关键要点
Solend是另一个SolanaDeFi协议,已通过价格预言机攻击以126万美元的价格被利用。
此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。
允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。
最近几周,Solana的MangoMarkets和Solend都受到了攻击。
SolanaDeFi再次遭到攻击
另一个SolanaDeFi协议已被利用。
Phantom进行品牌更新,更换Logo并更新网站设计:7月2日消息,加密钱包Phantom于近日宣布进行品牌更新,称加密货币应该对每个人来说都是有趣且易于使用的,所以更新包括:更换Logo,赋予其幽灵形象更加动感的外观;更新文字标记,采用圆润且更具表现力的字体体现图标动态、浮动的特性;重新设计色彩系统,更新品牌元素之一紫色的色调;与F37工作室合作设计了自定义字体TYPOGRAPHY;此外,Phantom称桌面和移动钱包、以及网站都进行了重新设计。[2023/7/3 22:13:41]
Solend是一个建立在Solana上的借贷协议,据报道,一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。
Binance Australia:将停止用户通过银行转账进行澳元存款和提款:金色财经报道,Binance澳大利亚分支机构Binance Australia发推表示,澳大利亚的Binance用户不再可以通过银行转账进行澳元存款和提款。从6月1日起,Binance已经停止了所有澳元交易对。为了方便6月1日之后的提款和交易活动,用户可以将澳元余额兑换成USDT。
用户仍然可以使用信用卡或借记卡购买和出售加密货币,Binance Australia的Binance P2P市场也将继续照常运作。[2023/6/1 11:52:35]
Solend在Twitter上承认了这一漏洞,并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池,导致126万美元的坏账,”该协议在推特上写道。
Ordi现报17美元,24小时涨幅57.71%:金色财经报道,数据显示,比特币铭文代币Ordi现报17美元,24小时涨幅57.71%,当前总市值约3.33亿美元。此外,BRC-20相关代币目前约为18,250种,总市值为491,468,262美元,过去24小时的交易量为38,627,737美元。
据悉,BRC-20协议是直接写到比特币网络上,以聪为载体,用OrdinalInscriptions的JSON数据部署、铸造和转移代币。Ordi是第一个比特币铭文代币,总供应量为2100万枚。[2023/5/15 15:03:33]
“坏账”发生在攻击者协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下,攻击者借用了USDH稳定币资金,无意偿还,导致协议净损失126万美元。
欧洲央行敦促欧盟尽快实施其加密资产市场监管 (MiCA) 立法:金色财经报道,欧洲央行周二发布了题为“解密加密资产市场中的金融稳定风险”报告,欧洲监管机构强调了加密与传统金融日益融合所带来的危险。 报告总结说:如果目前加密资产生态系统的规模和复杂性的增长轨迹继续下去,并且如果金融机构越来越多地参与加密资产,那么加密资产将对金融稳定构成风险。
该报告表示,如果不改变目前加密货币的监管方式并将其融入更广泛的经济,那么加密崩盘波及传统金融市场是可能发生的,报告中写道:尽管最近有所下降,但加密的规模仍然与引发 2007-2008 年全球金融危机的次贷市场相似。欧洲央行敦促欧盟尽快实施其加密资产市场监管 (MiCA) 立法,该立法旨在为欧盟内部的加密监管建立一个法律框架。[2022/5/25 3:39:24]
攻击发生后不久,SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。
今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月,当攻击者抬高协议的原生MNGO代币的价格时,去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。
来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露,他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议,向他保证协议不会对他提起法律诉讼,以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。
流动性低,成本高
攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。
根据DefiLlama的数据,在2021年牛市期间,SolanaDeFi协议锁定的总价值飙升,在11月达到101.7亿美元的峰值。然而,在当前的加密货币寒冬将近一年后,Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产,下降了90%。此外,Solana的链上活动在最近几个月也有所减少。
当Solana拥有充足的流动性时,许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。
然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。
那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击,表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降,我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。
每日分析公众号
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。