Một biến cố nữa lại xuất hiện với hệ sinh thái Solana và cái tên quen thuộc lần này là Solend. Lỗ hổng lần này đến từ chỉ số giá oracle khiến các pool lending của Solend hiện đang ghi nhận nợ xấu.
Twitter chính thức của Solend đăng tải thông tin, các pool “Isolated” của dự án này gặp vấn đề liên quan đến oracle, dẫn đến mức nợ xấu 1,26 triệu USD.
An oracle attack on USDH affecting the Stable, Coin98, and Kamino isolated pools was detected, resulting in $1.26M in bad debt. All other pools including the Main pool are safe.
Affected pools have been disabled and exchanges have been notified of the exploiter’s address.
— ?? Solend (we’re hiring!) (@solendprotocol) November 2, 2022
“Một vụ tấn công oracle đã diễn ra với USDH và ảnh hưởng đến các pool Stable, Coin98 và Kamino. Khoản nợ xấu này tổng cộng là 1,26 triệu USD. Các pool khác và cả Main pool đều an toàn. Các pool bị ảnh hưởng đã được vô hiệu hoá và các sàn giao dịch đã đánh dấu địa chỉ ví của kẻ tấn công.”
Hiện vẫn chưa có thông báo chi tiết từ phía dự án xoay quanh hình thức tấn công và những rủi ro có thể phát sinh trong thời gian ngắn.
USDH là stablecoin được phát triển bởi Hubble Protocol. Đây là stablecoin có cấu tạo giống với DAI giúp người dùng có thể thế chấp các tài sản như SOL, BTC, ETH,… và từ đó thực hiện các khoản vay dưới dạng USDH.
Theo những thông tin hiện tại, nhiều khả năng giá của USDH đã được đẩy lên cao, từ đó giúp kẻ tấn công thực hiện việc rút các tài sản khác từ nền tảng lending của Solend. Những cập nhật mới nhất về vụ việc sẽ sớm được Coin68 gửi đến quý bạn đọc.
Cách đây vài tuần, một lỗ hổng trong khâu xác định giá và một phần lí do của thanh khoản kém đã khiến Mango Markets (một dự án khác trên hệ sinh thái Solana) trở thành mục tiêu tấn công, gây thiệt hại 114 triệu USD.
Cập nhật:
Solblaze – giải pháp staking trên hệ sinh thái Solana – vừa đăng tải dòng trạng thái cập nhật về kẻ tấn công Solend.
We discovered a known contact for the hacker (verified on-chain proof connecting the hacker to an off-chain pseudonymous identity) and have been working closely with the Solend team over the past half hour to get them in touch with the hacker to reach a resolution. https://t.co/xoKw14Zigw
— SolBlaze.org | Stake with us! ?? (@solblaze_org) November 2, 2022
“Chúng tôi đã phát hiện được những liên hệ của kẻ tấn công (một liên hệ giữa các bằng chứng on-chain với định danh off-chain). Chúng tôi đang làm việc cùng Solend trong thời gian vừa qua để tiếp cận hacker và đưa ra những giải pháp.”
Coin68 tổng hợp
Có thể bạn quan tâm: