Эксплойт в протоколе Solend привел к убытку $1.26 млн

• На кредитный протокол совершили «атаку оракулов»
• Пострадали 3 изолированных пула
• Проект потерял $1.26 млн

Кредитный протокол Solend подвергся атаке оракулов, и в итоге приобрел невозвратный долг на $1,26 млн. Об этом написали крипто-аналитики PeckShield.

Solend — это децентрализованная платформа кредитования, на которой пользователи берут кредиты или предоставляют свои средства для займов, получая за это процент от своих криптоактивов. Операции проводятся в кредитных пулах.

В Solend признали инцидент и рассказали, что эксплойту подверглись 3 изолированных кредитных пула — со стейблкоинами Hubble, токенами Coin98 и токенами Kamino. Сейчас они заморожены. Остальным кредитным пулам ничего не угрожает.

Опять атака оракулов

По словам представителей Solend, хакер воспользовался багом в ценовых оракулах — программах, которые используются для отслеживания курсов на различные криптоактивы. 

Преступники часто практикуют такую схему в протоколах кредитования. «Атака оракула» позволяет завышать курс актива и брать кредит на другие активы, за счет чего и получается «дыра в бюджете». Такие случаи в кредитных пулах превращаются в безвозвратные долги — то есть, кредиты, которые вряд ли будет погашен.

«Атака оракулов» применялась на кредитном протоколе Mango 2 недели назад. Тогда пользователь ограбил площадку на $116 млн. Причем, взломщик уверен, что его действия не нарушали закон. Он и его команда якобы воспользовались «высокодоходной стратегией».