Эксплойт в протоколе Solend привел к убытку $1.26 млн
- На кредитный протокол совершили «атаку оракулов»
- Пострадали 3 изолированных пула
- Проект потерял $1.26 млн
Кредитный протокол Solend подвергся атаке оракулов, и в итоге приобрел невозвратный долг на $1,26 млн. Об этом написали крипто-аналитики PeckShield.
Solend — это децентрализованная платформа кредитования, на которой пользователи берут кредиты или предоставляют свои средства для займов, получая за это процент от своих криптоактивов. Операции проводятся в кредитных пулах.
В Solend признали инцидент и рассказали, что эксплойту подверглись 3 изолированных кредитных пула — со стейблкоинами Hubble, токенами Coin98 и токенами Kamino. Сейчас они заморожены. Остальным кредитным пулам ничего не угрожает.
Опять атака оракулов
По словам представителей Solend, хакер воспользовался багом в ценовых оракулах — программах, которые используются для отслеживания курсов на различные криптоактивы.
Преступники часто практикуют такую схему в протоколах кредитования. «Атака оракула» позволяет завышать курс актива и брать кредит на другие активы, за счет чего и получается «дыра в бюджете». Такие случаи в кредитных пулах превращаются в безвозвратные долги — то есть, кредиты, которые вряд ли будет погашен.
«Атака оракулов» применялась на кредитном протоколе Mango 2 недели назад. Тогда пользователь ограбил площадку на $116 млн. Причем, взломщик уверен, что его действия не нарушали закон. Он и его команда якобы воспользовались «высокодоходной стратегией».