Solana DeFiプロトコルはなぜ悪用され続けるのか？

Solana DeFi のエコシステム全体の流動性が低いため、個人による悪質な価格操作が容易になっています。

主要なポイント

• Solana DeFiプロトコルの一つであるSolendが、プライスオラクル攻撃により126万ドルの不正利用をされました
• この攻撃は、1億ドルが盗まれた先月のMango Marketsのエクスプロイトに続くものです
• ユーザーに流動性の低いトークンを担保として預けさせるプロトコルと、Solanaの低い流動性が攻撃を可能にしました

Solana’s Mango MarketsとSolendはここ数週間、共に攻撃を受けています。

Solana DeFiが再び襲撃

もう一つのSolana DeFiプロトコルが悪用されました。

Solana上に構築されたDeFiプロトコルであるSolendは、水曜日に攻撃者がユーザーの資金126万ドルを流出させたと報告しました。
この悪用はオラクル攻撃によるもので、攻撃者が特定の変動資産のオラクル価格を操作して、実際の価値がより高いものに対してプロトコル資金を借りたことを意味します。

SolendはTwitterでこの攻撃を認め、3つのレンディングプールが影響を受けたことを明らかにしました。
“Stable、Coin98、Kaminoの孤立プールに影響を与えるUSDHへのオラクル攻撃が検出され、126万ドルの不良債権が発生しました。”とプロトコルはツイートしています。

“bad debt” とは、攻撃者がプロトコルの価格計算機を騙し、担保となる資産を本来よりも高く評価させた場合に発生するものです。
これにより、攻撃者は、膨張した担保よりも高い実際の価値を持つプロトコルから資金を借りることができる「信用」を得ることができます。
この例では、攻撃者はUSDH安定コインの資金を借りたまま、返済をせず、その結果、プロトコルは約126万ドルの損失を被ることとなりました。

この攻撃の直後、同じSolana DeFiプロトコルのSolBlazeは、攻撃者の偽名IDの一つを発見したと発表しました。
「我々はハッカーの既知の連絡先を発見し、解決に至るためにハッカーと連絡を取るために過去30分にわたってSolendチームと密接に働いている 」と述べています。
Solendがユーザーの資金を守るために攻撃者と解決に至るかどうかは、まだ明らかになっていません。

今日のSolendの悪用は、Solana上のDeFiプロトコルを攻撃するためにオラクルの価格操作が使用された初めてのことではありません。
先月、分散型取引プラットフォームのMango Marketsは、攻撃者がプロトコルのネイティブMNGOトークンの価格を吊り上げた際に、1億ドルを超える悪用が行われました。
これにより、攻撃者は複数のトークン・プールから多額の融資を受け、事実上プロトコルの流動性を枯渇させることができたのです。

ニューヨークを拠点とする自称「応用ゲーム理論家」のAvraham Eisenberg氏は、後に自分がチームとともにこの攻撃を実行したことを明らかにしました。
Mango MarketsはEisenbergと合意に達し、盗まれた資産のうち5300万ドルと引き換えに、プロトコルが彼に対する訴訟を起こさないことを確約しました。
Eisenberg氏は、自分の行為は悪用ではなく、彼の言葉を借りれば「非常に有益な取引戦略」であると主張していますが、納得得られていないようです。

低流動性、高コスト

攻撃者がSolanaの価格オラクルの操作に成功した理由は、ブロックチェーン上の流動性の低さに起因しています。

2021年のブルランの間、Solana DeFiプロトコルにロックされた総額は急騰し、DefiLlamaのデータでは11月に101億7000万ドルのピークに達しました。
しかし、現在の暗号の冬からほぼ1年、Solanaの流動性は枯渇しています。
同ネットワークは現在、9億4,000万ドル相当の資産しか保有しておらず、90％の減少を表しています。
さらに、ネットワーク上の取引量の大まかな目安になるSolanaのオンチェーン活動も、ここ数カ月で減少しています。

Solanaが十分な流動性を持っていた頃、多くのDeFiプロトコルは、ユーザーがあまり知られていないトークンを担保として預け、融資を受けたり取引したりできるようにしました。
MNGOのようなトークンは、SOL、USDC、ETHといったエコシステムの主役ほどには取引されていませんでしたが、流動性はユーザーがデフォルトした場合にポジションを清算するのに十分なほど高い水準にありました。

しかし、これらの担保資金を清算できるかどうかは、プロトコルにとって最大の問題ではないことが判明しました。
Solanaの流動性と取引活動は日々低下しており、流動性の低い担保トークンの価格を操作することは非常に容易になっています。
強気市場の絶頂期にオラクル攻撃を試みても無駄で、ほぼ間違いなく攻撃者は損をしたこと考えられます。
しかし、現在の状況では、攻撃者がそもそも価格を動かすのに十分な現金を持っている限り、そのような悪用はますます有利になってきています。

Solana DeFiプロトコルに資金を預けている人は、現状のリスクに注意する必要があります。
すべてのプロトコルが脆弱になるわけではありませんが、よりエキゾチックなトークンを担保として提供しているプロトコルは、リスクにさらされる可能性があります。
Eisenberg氏は、Mango Marketsへの攻撃と同様の価格操作方法を用いた悪用の可能性を強調しており、彼が脆弱なプロトコルを積極的に探していることがわかります。
Solanaのようなレイヤー1チェーンの流動性が低下し続ければ、SolendやMango Marketsのエクスプロイトと同様の価格オラクル攻撃を今後さらに見ることになりそうです。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source