Експлойт у протоколі Solend призвів до збитків $1.26 млн
- На кредитний протокол здійснили «атаку оракулів»
- Постраждали 3 ізольованих пули
- Проєкт втратив $1.26 млн
Кредитний протокол Solend зазнав атаки оракулів, і в підсумку придбав безповоротний борг на $1,26 млн. Про це написали крипто-аналітики PeckShield.
Solend – це децентралізована платформа кредитування, на якій користувачі беруть кредити або надають свої кошти для позик, отримуючи за це відсоток від своїх криптоактивів. Операції проводяться в кредитних пулах.
У Solend визнали інцидент і розповіли, що експлойту зазнали 3 ізольованих кредитних пули — зі стейблкоїнами Hubble, токенами Coin98 і токенами Kamino. Зараз вони заморожені. Решті кредитних пулів нічого не загрожує.
Знову атака оракулів
За словами представників Solend, хакер скористався багом у цінових оракулах — програмах, які використовуються для відстеження курсів на різні криптоактиви.
Злочинці часто практикують таку схему в протоколах кредитування. «Атака оракула» дає змогу завищувати курс активу і брати кредит на інші активи, за рахунок чого і виходить «дірка в бюджеті». Такі випадки в кредитних пулах перетворюються на безповоротні борги — тобто, кредити, які навряд чи буде погашено.
«Атака оракулів» застосовувалася на кредитному протоколі Mango 2 тижні тому. Тоді користувач пограбував майданчик на $116 млн. До того ж, зломщик упевнений, що його дії не порушували закон. Він і його команда нібито скористалися «високоприбутковою стратегією».