Агентство по безопасности блокчейнов PeckShield сообщило, что протокол кредитования Solend на базе Solana столкнулся с эксплойтом и потерями в $1.26 млн

Платформа Solend признала эксплойт и заявила, что атака была нацелена на пулы со стейблкоинами Hubble, токенами Coin98 и Kamino:

«Была обнаружена атака оракула на USDH, затронувшая изолированные пулы Stable, Coin98 и Kamino, в результате чего безнадежный долг проекта составил 1.26 млн».

Команда Solend заверила, что сразу после инцидента пострадавшие пулы были заблокированы. Все остальные кредитные пулы остаются доступными для пользователей. Разработчики протокола объяснили, что злоумышленник воспользовался уязвимостью ценового оракула проекта — системой для отслеживания цен на различные криптоактивы.

Атака ценового оракула — это устоявшаяся практика хакеров для протоколов кредитования, где злоумышленники могут завышать цены на определенные криптовалюты и занимать другие активы с намерением никогда не возвращать заемную сумму. Это приводит к безнадежному долгу, который вряд ли когда-либо будет погашен.

Платформа Solend использует децентрализованную систему кредитования, которая позволяет пользователям брать взаймы и получать проценты от криптоактивов с помощью кредитных пулов.

В прошлом месяце команда платформы кредитования и трейдинга Mango Market на Solana сообщила о хакерской атаке через ценовой оракул, в результате которой были похищены активы на $114 млн. В июле проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленника, взявшего мгновенный кредит в USDC на $10 млн для создания токенов ANA на такую же сумму. В апреле специалисты по кибербезопасности сообщили, что Deus Finance была взломана хакером, который использовал сценарий, уже применявшийся для незаконного вывода активов с этой площадки.