DeFiデータの操作は簡単すぎます—そして現在のオラクルソリューションはあまり役に立ちません

毎週、別のDeFiプロジェクトがハッキングまたは悪用されているというニュースを聞いているようです。犠牲者の最新の収穫には、ハーベストファイナンス、アクロポリス、バリューデフィ、オリジン、そしてもちろんコンパウンドなどのプロジェクトが含まれます.

エクスプロイトが発生した場合、通常、Curve、Kyber、CoinbaseProなどのデータソースでETH / DAIなどの参照価格を操作する必要があります。韓国ウォンがあったSNXの場合のように、時々それは間違いです 引用 小数点以下の桁数が間違っている.

関連： 財務の再定義：あなたはハッキングされ、彼らはハッキングされ、誰もがハッキングされます

分散型ファイナンスが成長するにつれて、エクスプロイトの可能性は確実に高まります。より多くの資産が担保として受け入れられるため、DeFiはより複雑になります。インデックスが普及し、オプションが決済されるにつれて、複雑さも増します。 公正な市場価値 彼らの可能性に到達します。これらの結果の成功は、操作のない正確で安全なデータに依存します.

では、ETH / DAIなどが操作の対象となる場合、これらの流動性の低い基準値が攻撃をかわすために必要な可能性はどのくらいでしょうか。これらのいくつかは、いくつかの場所で薄く取引されており、ほぼ完全に分散型取引所で取引されています。その他は、サードパーティに依存する計算値です.

DeFiのハッキングやエクスプロイトのリスクを軽減する

複数のオラクル. すべてのオラクルは、優先されるデータソースで構造が異なります。彼らがどのようにしてデータについて合意に達するか。そして彼らがそれらの価格をどのように計算するか。より少ない液体ペアを扱う場合の1つの潜在的なオプションは、複数のオラクルを利用することです。これにより追加のコストが発生しますが、新しいオラクルは、レガシーオラクルと比較してコストの削減に大きな進歩を遂げました。.

境界を設定する 価格の周りは健全性チェックとして機能します。安定したコインの場合、潜在的な悪用を軽減するために最小値と最大値を配置できます。たとえば、Daiの価格を0.97ドルから1.03ドルの間に設定できます。.

サーキットブレーカー. 範囲にバインドされたstablecoin以外の暗号通貨ペアの場合、取引範囲を設定できます。また、これらの範囲に違反した場合は、クーリングオフ期間を実施できます。これは、 サーキットブレーカ ナスダックやその他の伝統的な金融市場で使用されています。クーリングオフ期間の後にのみ、1回の再起動が必要です.

平均. DeFiプロジェクトのユースケースに応じて、さまざまな期間の時間加重平均価格および/またはボリューム加重平均価格も、流動性の低い価格に対する攻撃を軽減できます。時間とボリュームの平均を使用することにより、価格の突然の一時的なショックが参照価格に与える影響が少なくなります。 Andre Cronjeは、Keep3rオラクルでこれを極端に取り上げており、1日の平均価格を使用しています。.

市場内部. 攻撃が発生した場合、入札のみなど、市場内部の片側のみを悪用することがよくあります。ビッド/アスクスプレッドの大きく突然の変動は、何かが間違っている可能性があることを示しているはずです。業界として、これらの発生を監視し、発生したときにアラートをプログラムする必要があります.

ボラティリティ指数. インプライドボラティリティ（IV）は、財務において重要な役割を果たします。これは、オプションの価格設定の基準です。 30兆ドルのSをカバーするボラティリティインデックスであるCBOEボラティリティインデックスのような成熟した流動的な市場でも&P 500、操作の試みはまだ発生します。現在のDeFiインプライドボラティリティの計算は、デリビットのヨーロッパのオプション価格のIVに基づいています。さまざまな方法を使用して、オプション価格、満期までの時間、行使価格、スポット価格、および実勢金利に基づいて、インプライドボラティリティが取り消されます。インプライドボラティリティは、原資産または市場全体と比較してIV値が突然増加または減少するなどの異常なショックがないかチェックする必要があります。 IVはボラティリティの将来の期待を示していますが、通常、原資産および/または市場のボラティリティとは一般的に相関関係があります。さらに、時間加重または出来高加重IVも、特に現金決済オプションの満期に近い時期に検討する必要があります。.

より良いDeFiエコシステムのためのより良いオラクル

理想的な世界では、操作が困難またはコストのかかる複数のソースからデータを収集できます.

一つには、既存のオラクルは最大の暗号通貨ペアのみをサポートし、価格を十分な頻度で更新しないことがよくあります。たとえば、CompoundはChainlinkよりもCoinbase Proを使用することを選択しましたが、これは多くの人にとって厄介な選択のように思われたかもしれません。.

ただし、Chainlinkでさえ、Dai契約は24時間に1回、または価格が2％変動した場合にのみ更新されます。したがって、化合物は、新鮮で活気のあるデータか、操作のないデータのどちらかを選択することを余儀なくされました。彼らがCoinbaseProではなくChainlinkを選択した場合でも、Daiの価格が2％の範囲内で変動するように操作されている間に、損失を被った可能性があります。しかし、それは彼らが苦しんでしまった壊滅的な切り傷ではなく、千カットによる死だったでしょう.

多くの暗号通貨は、1つまたは2つの取引所でのみ取引され、場合によっては分散型取引所でのみ取引され、流動性がほとんどなく、ボラティリティが高くなります。このような状況やその他の状況では、DeFiプロジェクトは、必要なデータの幅と不可欠なデータの活気を提供できるオラクルと提携する必要があります。.

各DeFiプロジェクトは、固有の異なる変数のセットに直面しています。したがって、提案されたソリューションのすべてが各プロジェクトに適しているわけではありません。プロジェクトは、独自のデータ要件と、そのニーズに適した妥協点を検討する必要があります.

ここに記載されている見解、考え、意見は著者のみのものであり、必ずしもコインテレグラフの見解や意見を反映または表現しているわけではありません。.

サミュエル・キム は、次世代のDeFiアプリケーションを強化するレイヤー2オラクルであるUmbrellaNetworkの創設パートナーです。以前は、デジタル広告用のブロックチェーンベースの透明性ソリューションであるLucidityの創設者兼CEOであり、モバイル広告プラットフォームであるGimbalの共同創設者でした。彼はコロンビア大学を卒業し、シカゴブースビジネススクールでMBAを取得し、分析金融に専念しました。.