Кажется, что каждую неделю мы слышим новости о взломе или эксплуатации другого проекта DeFi. Последний урожай жертв включает такие проекты, как Harvest Finance, Akropolis, Value DeFi, Origin и, конечно же, Compound.
Когда все же происходят эксплойты, они обычно связаны с манипулированием справочной ценой, например ETH / DAI, в источнике данных, например Curve, Kyber или Coinbase Pro. Иногда это ошибка, как в случае с SNX, когда корейский вон был цитируется с неправильным десятичным разрядом.
Связанный: Новое определение финансов: вас взламывают, их взламывают, взламывают всех
По мере роста децентрализованного финансирования вероятность эксплойтов, несомненно, возрастет. DeFi станет более сложным, поскольку в качестве залога будет приниматься больше активов. Сложность также будет увеличиваться по мере того, как индексы станут более распространенными, а варианты, рассчитанные на Справедливая рыночная стоимость раскрыть свой потенциал. Успех этих результатов зависит от точных и безопасных данных, свободных от манипуляций.
Итак, какой шанс у этих менее ликвидных эталонных значений отразить атаки, когда что-то вроде ETH / DAI так подвержено манипуляциям? Некоторые из них редко торгуются на нескольких площадках и почти полностью на децентрализованных биржах. Остальные – это рассчитанные значения, рассчитанные на третьих лиц.
Снижение риска взломов и эксплойтов для DeFi
Множественные оракулы. Каждый оракул структурирован по-разному в предпочтительных источниках данных; как они приходят к консенсусу по данным; и как они рассчитывают эти цены. Один из возможных вариантов при работе с менее ликвидными парами – использование нескольких оракулов. Хотя это приведет к дополнительным затратам, новые появляющиеся оракулы добились больших успехов в снижении затрат по сравнению с устаревшими оракулами.
Размещение границ вокруг цен будет действовать как проверка здравомыслия. Для стейблкоинов мы можем указать минимальные и максимальные значения, чтобы уменьшить потенциальный эксплойт. Например, можно установить цену Dai от 0,97 до 1,03 доллара.
Автоматические выключатели. Для криптовалютных пар, отличных от стейблкоинов с привязкой к диапазону, мы можем установить торговые диапазоны. И если эти диапазоны будут нарушены, мы можем ввести период охлаждения. Это будет работать так же, как и Автоматические выключатели используется Nasdaq и другими традиционными финансовыми рынками. Только после периода охлаждения можно перезапустить.
Средние. Средневзвешенная по времени цена и / или средневзвешенная цена за различные периоды времени, в зависимости от сценария использования проекта DeFi, также могут смягчить атаки по менее ликвидным ценам. При использовании средних значений по времени и объему внезапный и временный скачок цены оказывает меньшее влияние на справочную цену. Андре Кронье доводит это до крайности в своем оракуле Keep3r, где он использует среднюю дневную цену.
Внутреннее устройство рынка. Когда атаки действительно происходят, они часто используют только одну сторону внутренних компонентов рынка, например только заявки. Большие и внезапные колебания спредов спроса и предложения должны быть признаком того, что что-то может быть не так. Как отрасль, мы должны следить за этими событиями и предупреждать программы, когда они действительно происходят.
Индекс волатильности. Подразумеваемая волатильность, или IV, играет важную роль в финансах. Это основа для оценки опционов. Даже на зрелых и ликвидных рынках, таких как индекс волатильности CBOE, который представляет собой индекс волатильности, охватывающий 30 триллионов долларов S&P 500, попытки манипуляций все еще имеют место. Текущие расчеты волатильности, подразумеваемой DeFi, основаны на IV в европейских ценах опционов Deribit. Используя различные методы, подразумеваемая волатильность компенсируется на основе цены опциона, времени до погашения, цены исполнения, спотовой цены и преобладающих процентных ставок. Подразумеваемую волатильность следует проверять на предмет аномальных шоков, таких как внезапное увеличение или уменьшение значений IV относительно базового актива или относительно рынка в целом. В то время как IV является индикатором будущих ожиданий волатильности, обычно есть корреляции с базовым активом и / или волатильностью рынка в целом. Кроме того, следует также учитывать взвешенные по времени или по объему IV, особенно при приближении к сроку погашения для опционов с денежными расчетами.
Лучшие оракулы для лучшей экосистемы DeFi
В идеальном мире мы можем собирать данные из нескольких источников, манипулировать которыми сложно и / или дорого.
Во-первых, существующие оракулы поддерживают только самые большие пары криптовалют и часто не обновляют цену достаточно часто. Например, Compound решила использовать Coinbase Pro вместо Chainlink, что многим могло показаться ошеломляющим выбором.
Однако даже Chainlink обновляет контракт Dai только раз в 24 часа или при изменении цены на 2%. Поэтому Compound был вынужден сделать выбор между свежими / актуальными данными или данными, не подвергавшимися манипуляциям. Если бы они выбрали Chainlink вместо Coinbase Pro, все еще возможно, что они понесли бы убытки, в то время как цена Dai изменялась, чтобы колебаться в пределах 2%. Но это была бы смерть на тысячу порезов, а не катастрофическая рана, от которой они в конечном итоге пострадали.
Многие криптовалюты торгуются только на одной или двух биржах, иногда только на децентрализованных биржах, имеют очень небольшую ликвидность и страдают от высокой волатильности. В этих и других ситуациях проекты DeFi должны сотрудничать с оракулами, которые могут предоставить широкий спектр данных, в которых они нуждаются, наряду с живыми данными, которые имеют важное значение.
Каждый проект DeFi сталкивается с уникальным и отличным набором переменных. Поэтому не все предложенные решения подходят для каждого проекта. Проект должен учитывать свои уникальные требования к данным и то, какие компромиссы подходят для их нужд.
Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения Cointelegraph.
Самуэль Ким является партнером-основателем Umbrella Network, оракула второго уровня, расширяющего возможности следующего поколения приложений DeFi. Ранее он был основателем и генеральным директором Lucidity, решения для обеспечения прозрачности цифровой рекламы на основе блокчейна, а также соучредителем Gimbal, платформы мобильной рекламы. Он выпускник Колумбийского университета и получил степень магистра делового администрирования в бизнес-школе Чикаго Бут, где сконцентрировался на аналитических финансах.