La manipolazione dei dati DeFi è troppo facile e le attuali soluzioni Oracle non aiutano molto

Sembra che ogni settimana sentiamo notizie di un altro progetto DeFi che è stato violato o sfruttato. L’ultimo raccolto di vittime include progetti come Harvest Finance, Akropolis, Value DeFi, Origin e, naturalmente, Compound.

Quando si verificano exploit, di solito comportano la manipolazione del prezzo di riferimento come ETH / DAI su una fonte di dati, come Curve, Kyber o Coinbase Pro. A volte è un errore, come nel caso SNX in cui si trovava il Korean Won citato con la cifra decimale sbagliata.

Relazionato: Finanza ridefinita: vieni hackerato, vengono violati, tutti vengono violati

Man mano che la finanza decentralizzata cresce, il potenziale per gli exploit aumenterà sicuramente. La DeFi diventerà più complessa man mano che più asset saranno accettati come garanzia. La complessità aumenterà anche con l’aumentare degli indici e delle opzioni fissate valore di mercato raggiungere il loro potenziale. Il successo di questi risultati dipende da dati precisi e sicuri, privi di manipolazione.

Quindi, che possibilità hanno questi valori di riferimento meno liquidi di respingere gli attacchi quando qualcosa come ETH / DAI è così soggetto a manipolazione? Alcuni di questi sono scarsamente scambiati in poche sedi e quasi interamente su borse decentralizzate. Altri sono valori calcolati che si basano su terze parti.

Mitigare il rischio di hacker e exploit per DeFi

Oracoli multipli. Ogni oracolo è strutturato in modo diverso nelle sue fonti di dati preferite; come giungono a un consenso sui dati; e come calcolano tali prezzi. Una possibile opzione quando si ha a che fare con coppie meno liquide è quella di utilizzare più oracoli. Anche se questo introdurrà un costo aggiuntivo, i nuovi oracoli emergenti hanno fatto passi da gigante nella riduzione dei costi rispetto agli oracoli legacy.

Posizionamento dei limiti intorno ai prezzi agirebbe come un controllo di sanità mentale. Per le stablecoin, possiamo inserire valori minimi e massimi per mitigare il potenziale exploit. Ad esempio, si potrebbe impostare il prezzo di Dai tra $ 0,97 e $ 1,03.

Interruttori. Per le coppie di criptovalute diverse dalle stablecoin range-bound, possiamo impostare range di trading. E se questi intervalli dovessero essere superati, possiamo implementare un periodo di riflessione. Questo funzionerebbe più o meno allo stesso modo di interruttori utilizzato dal Nasdaq e da altri mercati finanziari tradizionali. Solo dopo il periodo di riflessione si dovrebbe ricominciare.

Medie. Il prezzo medio ponderato in base al tempo e / o il prezzo medio ponderato in base al volume per periodi di tempo variabili, a seconda del caso d’uso del progetto DeFi, possono anche mitigare gli attacchi per prezzi meno liquidi. Utilizzando le medie nel tempo e nel volume, uno shock improvviso e temporaneo del prezzo ha un impatto minore sul prezzo di riferimento. Andre Cronje porta questo all’estremo nel suo oracolo Keep3r, dove usa il prezzo medio giornaliero.

Interni di mercato. Quando si verificano attacchi, spesso sfruttano solo un lato degli interni del mercato, come solo le offerte. Grandi e improvvise oscillazioni negli spread denaro / lettera dovrebbero essere un segno che qualcosa potrebbe non funzionare. Come settore, dovremmo prestare attenzione a questi eventi e programmare avvisi per quando si verificano.

Indice di volatilità. La volatilità implicita, o IV, svolge una funzione fondamentale nella finanza. È la base su cui vengono valutate le opzioni. Anche in mercati maturi e liquidi come il CBOE Volatility Index, che è un indice di volatilità che copre i $ 30 trilioni di S&P 500, si verificano ancora tentativi di manipolazione. Gli attuali calcoli della volatilità implicita della DeFi si basano sull’IV nei prezzi delle opzioni europee di Deribit. Utilizzando metodi diversi, la volatilità implicita viene annullata in base al prezzo dell’opzione, al tempo alla scadenza, al prezzo di esercizio, al prezzo a pronti e ai tassi di interesse prevalenti. La volatilità implicita dovrebbe essere controllata per rilevare shock anomali, come un improvviso aumento o diminuzione dei valori IV relativi al sottostante o rispetto al mercato in generale. Sebbene IV sia un’indicazione delle aspettative future di volatilità, di solito ci sono correlazioni con l’attività sottostante e / o la volatilità del mercato in generale. Inoltre, anche l’IV ponderato in base al tempo o al volume dovrebbe essere preso in considerazione, soprattutto in prossimità della scadenza per le opzioni regolate in contanti.

Oracoli migliori per un ecosistema DeFi migliore

In un mondo ideale, possiamo raccogliere dati da più fonti difficili e / o costose da manipolare.

Per prima cosa, gli oracoli esistenti supportano solo la più grande delle coppie di criptovalute e spesso non aggiornano il prezzo abbastanza frequentemente. Ad esempio, Compound ha scelto di utilizzare Coinbase Pro su Chainlink, che potrebbe essere sembrata una scelta sconcertante per molti.

Tuttavia, anche Chainlink aggiorna il contratto Dai solo una volta ogni 24 ore o se il prezzo si muove del 2%. Compound è stato quindi costretto a fare una scelta tra dati freschi / vivaci o dati privi di manipolazione. Se avessero scelto Chainlink rispetto a Coinbase Pro, è ancora possibile che avrebbero subito perdite mentre il prezzo di Dai è stato manipolato per oscillare all’interno dell’intervallo del 2%. Ma sarebbe stata una morte per mille tagli piuttosto che lo squarcio catastrofico che hanno finito per subire.

Molte criptovalute scambiano solo su uno o due exchange, a volte solo su exchange decentralizzati, e hanno pochissima liquidità e soffrono di un’elevata volatilità. In questi tipi di situazioni e in altre, i progetti DeFi devono collaborare con oracoli in grado di fornire l’ampiezza dei dati di cui hanno bisogno insieme alla vivacità dei dati che è essenziale.

Ogni progetto DeFi affronta un insieme unico e distinto di variabili. Pertanto, non tutte le soluzioni proposte sono adatte a ciascun progetto. Un progetto dovrebbe considerare i suoi requisiti di dati unici e quali compromessi sono adatti alle sue esigenze.

I punti di vista, i pensieri e le opinioni qui espressi sono esclusivamente dell’autore e non riflettono o rappresentano necessariamente i punti di vista e le opinioni di Cointelegraph.

Samuel Kim è uno dei partner fondatori di Umbrella Network, un oracolo di secondo livello che abilita la prossima generazione di applicazioni DeFi. In precedenza, è stato il fondatore e CEO di Lucidity, una soluzione di trasparenza basata su blockchain per la pubblicità digitale e co-fondatore di Gimbal, una piattaforma di pubblicità mobile. Si è laureato alla Columbia University e ha conseguito un MBA presso la Chicago Booth School of Business, dove si è concentrato in finanza analitica.