Експлойт у протоколі Solend призвів до збитків $1.26 млн

• На кредитний протокол здійснили «атаку оракулів»
• Постраждали 3 ізольованих пули
• Проєкт втратив $1.26 млн

Кредитний протокол Solend зазнав атаки оракулів, і в підсумку придбав безповоротний борг на $1,26 млн. Про це написали крипто-аналітики PeckShield.

Solend – це децентралізована платформа кредитування, на якій користувачі беруть кредити або надають свої кошти для позик, отримуючи за це відсоток від своїх криптоактивів. Операції проводяться в кредитних пулах.

У Solend визнали інцидент і розповіли, що експлойту зазнали 3 ізольованих кредитних пули — зі стейблкоїнами Hubble, токенами Coin98 і токенами Kamino. Зараз вони заморожені. Решті кредитних пулів нічого не загрожує.

Знову атака оракулів

За словами представників Solend, хакер скористався багом у цінових оракулах — програмах, які використовуються для відстеження курсів на різні криптоактиви.

Злочинці часто практикують таку схему в протоколах кредитування. «Атака оракула» дає змогу завищувати курс активу і брати кредит на інші активи, за рахунок чого і виходить «дірка в бюджеті». Такі випадки в кредитних пулах перетворюються на безповоротні борги — тобто, кредити, які навряд чи буде погашено.

«Атака оракулів» застосовувалася на кредитному протоколі Mango 2 тижні тому. Тоді користувач пограбував майданчик на $116 млн. До того ж, зломщик упевнений, що його дії не порушували закон. Він і його команда нібито скористалися «високоприбутковою стратегією».