Manipulasi data DeFi terlalu mudah – dan penyelesaian oracle semasa tidak banyak membantu

Sepertinya setiap minggu kita mendengar berita mengenai projek DeFi lain yang digodam atau dieksploitasi. Hasil tanaman terbaru merangkumi projek seperti Harvest Finance, Akropolis, Value DeFi, Origin dan tentu saja Compound.

Apabila eksploitasi berlaku, mereka biasanya melibatkan memanipulasi harga rujukan seperti ETH / DAI pada sumber data, seperti Curve, Kyber atau Coinbase Pro. Kadang-kadang, itu adalah kesilapan, seperti dalam kes SNX di mana Won Korea berada dipetik dengan tempat perpuluhan yang salah.

Berkaitan: Definisi Kewangan: Anda digodam, mereka digodam, semua orang digodam

Apabila kewangan terdesentralisasi berkembang, potensi eksploitasi pasti akan meningkat. DeFi akan menjadi lebih kompleks kerana lebih banyak aset diterima sebagai jaminan. Kerumitan juga akan meningkat apabila indeks menjadi lebih lazim dan pilihan yang diselesaikan di nilai pasaran saksama mencapai potensi mereka. Kejayaan hasil ini bergantung pada data yang tepat dan selamat yang bebas dari manipulasi.

Oleh itu, peluang apa yang dimiliki oleh nilai rujukan yang kurang cair ini untuk menangkis serangan apabila sesuatu seperti ETH / DAI begitu dimanipulasi? Sebahagian daripadanya diperdagangkan secara tipis di beberapa tempat dan hampir keseluruhannya di bursa terdesentralisasi. Yang lain adalah nilai yang dikira yang bergantung pada pihak ketiga.

Mengurangkan risiko peretasan dan eksploitasi untuk DeFi

Pelbagai oracle. Setiap oracle disusun secara berbeza dalam sumber data pilihannya; bagaimana mereka mencapai kata sepakat mengenai data; dan bagaimana mereka mengira harga tersebut. Salah satu pilihan yang berpotensi ketika berurusan dengan pasangan yang kurang cair adalah menggunakan banyak oracle. Walaupun ini akan memperkenalkan biaya tambahan, oracle baru muncul telah membuat kemajuan besar dalam mengurangi biaya dibandingkan dengan oracle warisan.

Meletak batas harga sekitar akan berfungsi sebagai pemeriksaan kewarasan. Untuk stablecoin, kita dapat meletakkan nilai minimum dan maksimum untuk mengurangkan potensi eksploitasi. Sebagai contoh, seseorang boleh menetapkan harga Dai antara $ 0,97 dan $ 1,03.

Pemutus litar. Untuk pasangan mata wang kripto selain koin stabil terikat, kami boleh menetapkan julat perdagangan. Dan sekiranya julat ini dilanggar, kita dapat melaksanakan jangka waktu bertenang. Ini akan berfungsi dengan cara yang hampir sama dengan pemutus litar digunakan oleh Nasdaq dan pasaran kewangan tradisional lain. Hanya selepas tempoh penyejukan, seseorang mesti dimulakan semula.

Purata. Harga purata berwajaran masa dan / atau harga rata-rata berwajaran untuk jangka masa yang berbeza-beza, bergantung pada kes penggunaan projek DeFi, juga dapat mengurangi serangan dengan harga yang lebih rendah. Dengan menggunakan purata sepanjang masa dan jumlah, kejutan harga secara tiba-tiba dan sementara kurang memberi kesan pada harga rujukan. Andre Cronje mengambil ini secara melampau dalam oracle Keep3r, di mana dia menggunakan harga purata harian.

Dalaman pasaran. Apabila serangan berlaku, mereka sering mengeksploitasi hanya satu sisi pasaran dalaman, seperti tawaran sahaja. Perubahan besar dan tiba-tiba dalam bidaan / permintaan akan menjadi tanda bahawa ada sesuatu yang tidak beres. Sebagai industri, kita harus memerhatikan kejadian ini dan amaran program untuk kapan kejadian itu berlaku.

Indeks turun naik. Volatiliti tersirat, atau IV, memainkan fungsi penting dalam kewangan. Ini adalah asas di mana pilihan berharga. Malah di pasaran matang dan cair seperti Indeks Volatiliti CBOE, yang merupakan indeks turun naik yang merangkumi $ 30 trilion S&P 500, percubaan manipulasi masih berlaku. Pengiraan volatiliti tersirat DeFi semasa berdasarkan IV dalam harga opsyen Eropah Deribit. Dengan menggunakan kaedah yang bervariasi, turun naik tersirat disandarkan berdasarkan harga opsyen, waktu hingga jatuh tempo, harga mogok, harga spot dan suku bunga yang berlaku. Volatilitas tersirat harus diperiksa untuk kejutan yang tidak normal, seperti kenaikan atau penurunan nilai IV secara tiba-tiba berbanding dengan yang mendasari atau relatif terhadap pasaran secara keseluruhan. Walaupun IV adalah petunjuk jangkaan turun naik masa depan, biasanya ada korelasi dengan aset yang mendasari dan / atau turun naik pasaran secara umum. Tambahan pula, IV berwajaran masa atau berwajaran volume juga harus dipertimbangkan terutama pada saat hampir matang untuk pilihan penyelesaian tunai.

Oracle yang lebih baik untuk ekosistem DeFi yang lebih baik

Dalam dunia yang ideal, kita dapat mengumpulkan data dari pelbagai sumber yang sukar dan / atau mahal untuk dimanipulasi.

Untuk satu perkara, oracle yang ada hanya menyokong pasangan cryptocurrency terbesar dan sering kali tidak menyegarkan harganya. Sebagai contoh, Compound memilih untuk menggunakan Coinbase Pro melalui Chainlink, yang mungkin menjadi pilihan ramai bagi banyak pihak.

Namun, malah Chainlink hanya mengemas kini kontrak Dai 24 jam sekali atau jika harganya naik 2%. Oleh itu, Compound terpaksa membuat pilihan antara data atau data segar / meriah tanpa manipulasi. Sekiranya mereka memilih Chainlink daripada Coinbase Pro, masih mungkin mereka akan mengalami kerugian sementara harga Dai dimanipulasi untuk berubah dalam julat 2%. Tetapi itu adalah kematian-oleh-seribu-satu luka daripada bencana yang akhirnya mereka menderita.

Banyak cryptocurrency hanya berdagang di satu atau dua bursa, kadang-kadang hanya di bursa terdesentralisasi, dan mempunyai kecairan yang sangat sedikit dan mengalami turun naik yang tinggi. Dalam situasi seperti ini dan lain-lain, projek DeFi mesti bekerjasama dengan oracle yang dapat memberikan keluasan data yang mereka perlukan bersama dengan keaktifan data yang sangat penting.

Setiap projek DeFi menghadapi satu set pemboleh ubah yang unik dan berbeza. Oleh itu, tidak semua penyelesaian yang dicadangkan sesuai untuk setiap projek. Projek harus mempertimbangkan keperluan datanya yang unik dan kompromi apa yang sesuai untuk keperluannya.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang semata-mata dan tidak semestinya menggambarkan atau mewakili pandangan dan pendapat Cointelegraph.

Samuel Kim adalah rakan pengasas Umbrella Network, oracle lapisan-dua yang memperkasakan aplikasi DeFi generasi seterusnya. Sebelumnya, dia adalah pengasas dan CEO Lucidity, penyelesaian ketelusan berasaskan blockchain untuk iklan digital dan pengasas bersama Gimbal, sebuah platform pengiklanan mudah alih. Dia adalah lulusan Universiti Columbia dan menerima MBA dari Chicago Booth School of Business, di mana dia menumpukan perhatian dalam bidang kewangan analitik.