每日分析公众号关键要点
Solend是另一个SolanaDeFi协议,已通过价格预言机攻击以126万美元的价格被利用。
此次攻击是在上个月的MangoMarkets漏洞利用导致1亿美元被盗之后发生的。
允许用户在Solana上存入非流动性代币作为抵押品和低流动性的协议使攻击成为可能。
最近几周,Solana的MangoMarkets和Solend都受到了攻击。
SolanaDeFi再次遭到攻击
另一个SolanaDeFi协议已被利用。
Doodles创始人:将从NFT项目发展成媒体特许经营公司:3月16日消息,NFT 系列 Doodles 创始人 Jordan Castro 在官方 Discord 宣布,Doodles 将从一个「NFT 项目」发展成一家领先的媒体特许经营公司。
Castro 表示:在刺激投机的公开建设上投入得越多,就越不能实现其长期愿景。不会花任何资源去安抚那些有经济动机的人,将把精力集中在忠实持有人身上。[2023/3/16 13:07:58]
Solend是一个建立在Solana上的借贷协议,据报道,一名攻击者周三耗尽了126万美元的用户资金。该漏洞是由于预言机攻击造成的,这意味着攻击者操纵某些波动性资产的预言机价格,以更高的实际价值向它们借入协议资金。
王慧文宣布进军人工智能,称将打造中国的 OpenAI:金色财经报道,2月13日,原美团联合创始人王慧文在社交平台发文宣布进军人工智能领域,称将打造中国的OpenAI。其发文中透露,将成立北京光年之外科技有限公司,王慧文出资5000万美元,估值2亿美元,并表示,他个人不占股份,资金占股25%,75%的股份用于邀请顶级研发人才,下轮融资已有顶级VC认购2.3亿美元。
两天前,王慧文在其微信朋友圈发文称,“自己将入局人工智能赛道,同时表示个人还将拿出5000万美元(约合人民币3.4亿元)‘带资入组’,不介意薪资和岗位”。(凤凰网科技)[2023/2/13 12:03:37]
Solend在Twitter上承认了这一漏洞,并透露三个贷款池受到了影响。“检测到对USDH的甲骨文攻击影响了稳定、Coin98和Kamino隔离池,导致126万美元的坏账,”该协议在推特上写道。
IMF:美国通胀尚未“转危为安” 美联储需加息到底:1月5日消息,近日,IMF首席经济学家戈皮纳特称,美国通胀“尚未好转”,美联储现在宣布在抗击通胀的斗争中取得胜利还为时过早。她表示,如果看看劳动力市场的数据和服务业通胀,我认为很明显,美国的通胀还没有好转,所以我对美联储的建议是今年一定要将加息坚持到底。戈皮纳特表示支持美联储将基准利率上调至5%左右,并在今年全年保持在这一水平。戈皮纳特预计欧洲央行的紧缩周期会更长,因为欧洲正在努力应对能源危机。她表示,我们预计到2024年,通胀才会开始接近欧洲央行2%的目标。[2023/1/5 10:23:07]
“坏账”发生在攻击者协议的价格预言机,使其对抵押资产的估值高于其应有的价值时。这为他们提供了“信用”,可以从实际价值高于其膨胀抵押品的协议中借入资金。在这种情况下,攻击者借用了USDH稳定币资金,无意偿还,导致协议净损失126万美元。
Voice Street&星舟艺术平台将携手巫启贤于7月15日发布数字藏品:7月12日消息,Voice Street宣布将与知名数字藏品平台星舟联手为巫启贤?永不弃绝的情书?铸造1200份虚拟数字藏品,并于7月15日18:00登陆星舟艺术平台公开售卖。
据悉,本数字藏品将以“马来西亚歌神”巫启贤的新歌《永不弃绝的情书》展开,结合当下热门的画风概念与算法程序,融合“New Media Art”与“Cyber Art”等艺术流派,生成1200份,对立于旧视觉艺术。藏品持有者永久将拥有参加巫启贤元宇宙Live House、进入Ark of Panda音乐游戏等众多赋能。[2022/7/12 2:08:13]
攻击发生后不久,SolanaDeFi协议的同事SolBlaze宣布它发现了攻击者的一个假名身份。“我们发现了黑客的已知联系人......并且在过去半小时内一直与Solend团队密切合作,让他们与黑客取得联系以达成解决方案,”它说。目前尚不清楚Solend是否能够与攻击者达成解决方案以保护用户的资金。
今天的Solend漏洞并不是第一次使用预言机价格操纵来攻击Solana上的DeFi协议。上个月,当攻击者抬高协议的原生MNGO代币的价格时,去中心化交易平台MangoMarkets被利用超过1亿美元。这样做允许攻击者从多个代币池中取出一系列大额贷款,从而有效地耗尽了协议的流动性。
来自纽约的自称为“应用博弈论者”的AvrahamEisenberg后来透露,他与一个团队一起执行了这次攻击。MangoMarkets与Eisenberg达成协议,向他保证协议不会对他提起法律诉讼,以换取5300万美元的被盗资产。尽管艾森伯格坚称他的行为并不构成剥削,但用他的话来说,是一种“高利润的交易策略”,但大多数旁观者并不相信。
流动性低,成本高
攻击者成功操纵Solana价格预言机的原因归结为区块链上的低流动性水平。
根据DefiLlama的数据,在2021年牛市期间,SolanaDeFi协议锁定的总价值飙升,在11月达到101.7亿美元的峰值。然而,在当前的加密货币寒冬将近一年后,Solana的流动性正在枯竭。该网络目前仅托管价值9.4亿美元的资产,下降了90%。此外,Solana的链上活动在最近几个月也有所减少。
当Solana拥有充足的流动性时,许多DeFi协议开始允许用户存入鲜为人知的代币作为抵押品,以进行贷款或交易。尽管像MNGO这样的代币的交易量不如SOL、USDC和ETH等生态系统主食,但流动性足够高,如果用户违约,头寸就会被清算。
然而,事实证明,能够清算这些抵押资金并不是协议的最大问题。随着Solana的流动性和交易活动每天都在下降,操纵非流动性抵押代币的价格变得更加容易。在牛市高峰期尝试预言机攻击将是徒劳的,而且几乎可以肯定会损失攻击者的钱。但在目前的情况下,只要攻击者有足够的现金来移动价格,这种利用变得越来越有利可图。
那些将钱存入SolanaDeFi协议的人应该警惕当前形势的风险。虽然并非所有协议都容易受到攻击,但那些提供更多奇特代币作为抵押品的协议可能会面临风险。艾森伯格强调了使用与他对MangoMarkets的攻击类似的价格操纵方法的潜在攻击,表明他正在积极寻找易受攻击的协议。如果像Solana这样的Layer1链上的流动性继续下降,我们可能会在未来看到更多类似于Solend和MangoMarkets攻击的价格预言机攻击。
每日分析公众号
标签:SOLOLASOLALANAMarinade staked SOLSOLAPE TokenSolarWindsolana币总量
随着美联储11月加息的落幕风险市场的格局再一次被改变,甚至连CPI本身都不在是被重点关注的数据,如果按照鲍威尔的说法,更多的还是应该去关注就业和工资的数据.
1900/1/1 0:00:00"本质上,NFT就是代币化了的JPEG图片。如果你想知道,过去几年中它怎么会卖到数百万美元,大多数人会轻描淡写地告诉你:因为它们是艺术,艺术本身就具有价值.
1900/1/1 0:00:00它或许可以将Web2.0和Web3.0结合起来,但什么是掩码网络?让我们看看我们能找到什么关于MASK的信息,并看看截至2022年11月3日的一些面具网络价格预测.
1900/1/1 0:00:00尊敬的KuCoin合約用戶,KuCoin合約已完成系統升級維護,將於2022年11月2日17:15:00開放為只撤單,用戶可進行撤單、不可掛單.
1900/1/1 0:00:00感謝您的持續支持,11月我們有一個特別的驚喜給你!Affiliate粉絲活動期間,邀請新用戶進行交易.
1900/1/1 0:00:00亲爱的CoinW用户:CoinW将于2022/11/315:00(UTC8)在ETF专区上线MASK4L/USDT、MASK4S/USDTETF产品.
1900/1/1 0:00:00