Пулы DeFi Solend пострадали из-за уязвимости ценового оракула.

Solend на базе Solana столкнулся с эксплойтом и потерпел убытки в $1.26 млн. ElonMoney

Агентство по безопасности блокчейнов PeckShield проинформировало, что протокол кредитования Solend на базе Solana столкнулся с эксплойтом и потерпел убытки в $1.26 млн.

Платформа Solend признала эксплойт и сообщила, что атака была направлена на пулы со стейблкоинами Hubble, токенами Coin98 и Kamino:

«Была выявлена атака оракула на USDH, которая затронула изолированные пулы Stable, Coin98 и Kamino, в результате чего безнадежный долг проекта составил 1.26 млн».

Команда Solend поспешила заверить, что сразу же после происшествия пострадавшие пулы были заблокированы. Все остальные кредитные пулы продолжают оставаться доступными для пользователей. Разработчики протокола разъяснили, что преступник смог воспользоваться уязвимостью ценового оракула проекта — системой для отслеживания цен на различные криптовалютные активы.

Атака ценового оракула — это устоявшаяся практика злоумышленников для протоколов кредитования, где преступники могут завышать цены на определенные криптовалюты и занимать другие активы с намерением никогда не возвращать заемную сумму. Это приводит к безнадежному долгу, который вряд ли когда-либо будет погашен.

Платформа Solend использует децентрализованную систему кредитования, которая дает возможность пользователям брать взаймы и получать проценты от криптовалютных активов при помощи кредитных пулов.

В прошлом месяце команда платформы кредитования и трейдинга Mango Market на Solana проинформировала о хакерской атаке через ценовой оракул, в ходе которой были украдены активы на $114 млн.

В июле проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленника, который взял мгновенный кредит в USDC на $10 млн для создания токенов ANA на такую же сумму.

В апреле специалисты по кибербезопасности заявили, что Deus Finance была подвержена взлому хакером, который использовал сценарий, уже применявшийся для незаконного вывода активов с этой площадки.