Manipular datos DeFi es demasiado fácil y las soluciones actuales de Oracle no ayudan mucho

Parece que cada semana escuchamos noticias sobre otro proyecto DeFi pirateado o explotado. La última cosecha de víctimas incluye proyectos como Harvest Finance, Akropolis, Value DeFi, Origin y, por supuesto, Compound.

Cuando ocurren vulnerabilidades, generalmente implican manipular el precio de referencia como ETH / DAI en una fuente de datos, como Curve, Kyber o Coinbase Pro. A veces esto es un error, como en el caso de SNX, donde el won coreano se cotizó con el decimal incorrecto.

En relación: Finanzas redefinidas: te piratean, ellos son pirateados, todos son pirateados

A medida que las finanzas descentralizadas crezcan, el potencial de explotación sin duda aumentará. DeFi se volverá más complejo a medida que se acepten más y más activos como garantía. La complejidad también aumentará a medida que los índices se vuelvan más comunes y las opciones liquidadas al valor justo de mercado alcancen su potencial. El éxito de estos resultados depende de datos precisos, seguros y a prueba de manipulaciones.

Entonces, ¿qué posibilidades tienen estos puntos de referencia menos líquidos de defenderse de los ataques cuando algo como ETH / DAI está tan sujeto a manipulación? Algunos de ellos se negocian escasamente en algunos sitios y casi en su totalidad en intercambios descentralizados. Otros son valores calculados que dependen de terceros.

Índice

    Mitigar el riesgo de hacks y exploits para DeFi

    Varios oráculos. Cada oráculo está estructurado de manera diferente en sus fuentes de datos preferidas; cómo llegan a un consenso sobre los datos; y cómo calculan estos precios. Una opción potencial para tratar con pares menos líquidos es utilizar varios oráculos. Si bien esto introduce un costo adicional, los nuevos oráculos emergentes han logrado grandes avances en la reducción de costos en comparación con los oráculos heredados.

    Pon límites alrededor de los precios actuaría como un control de cordura. Para monedas estables, podemos colocar valores mínimos y máximos para mitigar el potencial exploit. Por ejemplo, se podría establecer el precio de Dai entre $ 0,97 y $ 1,03.

    Rompedores de circuito. Para pares de criptomonedas que no sean monedas estables vinculadas a rangos, podemos establecer rangos de negociación. Y si se superan estos rangos, podemos establecer un período de reflexión. Funcionaría prácticamente de la misma manera que los disyuntores utilizados por el Nasdaq y otros mercados financieros tradicionales. Solo después del período de enfriamiento se debe reiniciar.

    Promedio. El precio promedio ponderado en el tiempo y / o el precio promedio ponderado por volumen para períodos de tiempo variables, según el caso de uso del proyecto DeFi, también pueden mitigar los ataques por precios menos líquidos. Al utilizar promedios de tiempo y volumen, un choque de precios repentino y temporal tiene menos impacto en el precio de referencia. Andre Cronje lleva esto al extremo en su Oracle Keep3r, donde usa el precio promedio diario.

    Mercado interno. Cuando se producen ataques, a menudo solo se aprovechan de un lado del mercado interno, como las subastas. Las fluctuaciones grandes y repentinas en los diferenciales de oferta / demanda deberían ser una señal de que algo podría estar mal. Como industria, necesitamos monitorear estos eventos y programar alertas para saber cuándo están sucediendo.

    Índice de volatilidad. La volatilidad implícita, o IV, juega una función esencial en las finanzas. Esta es la base sobre la que se evalúan las opciones. Incluso en mercados maduros y líquidos como el índice de volatilidad CBOE, que es un índice de volatilidad que cubre los 30 billones de dólares del S&P 500, se siguen produciendo intentos de manipulación. Los cálculos actuales de volatilidad implícita de DeFi se basan en el precio de opción europeo IV de Deribit. Utilizando varios métodos, la volatilidad implícita se cancela en función del precio de la opción, el tiempo de vencimiento, el precio de ejercicio, el precio al contado y las tasas de interés vigentes. Se debe verificar la volatilidad implícita en busca de choques anormales, como un aumento o disminución repentina de los valores de IV en relación con el subyacente o en relación con el mercado en su conjunto. Aunque el IV es una indicación de las expectativas futuras de volatilidad, generalmente existen correlaciones con el activo subyacente y / o la volatilidad del mercado en general. Además, también se debe considerar el IV ponderado por tiempo o volumen, especialmente cuando se acerca el vencimiento de las opciones liquidadas en efectivo.

    Mejores oráculos para un mejor ecosistema DeFi

    En un mundo ideal, podemos recopilar datos de múltiples fuentes que son difíciles y / o costosos de manipular.

    Por un lado, los oráculos existentes solo admiten el mayor de los pares de criptomonedas y, a menudo, no actualizan el precio con la suficiente frecuencia. Por ejemplo, Compound eligió usar Coinbase Pro en lugar de Chainlink, lo que puede haber parecido una opción confusa para muchos.

    Sin embargo, incluso Chainlink solo actualiza el contrato Dai una vez cada 24 horas o si el precio se mueve un 2%. Por lo tanto, Compound se vio obligado a elegir entre datos frescos / en vivo o datos sin manipulación. Si habían elegido Chainlink sobre Coinbase Pro, aún es posible que sufrieran pérdidas ya que el precio de Dai se manipuló en el rango del 2%. Pero hubiera sido una muerte por mil cortes en lugar del catastrófico corte que terminaron sufriendo.

    Muchas criptomonedas solo se negocian en uno o dos intercambios, a veces solo en intercambios descentralizados, y tienen muy poca liquidez y sufren de una alta volatilidad. En este tipo de situaciones y otras, los proyectos DeFi deben asociarse con oráculos que puedan proporcionar la amplitud de datos que necesitan, así como la vitalidad de los datos que es esencial.

    Cada proyecto DeFi se enfrenta a un conjunto de variables único y distinto. Por tanto, no todas las soluciones que se ofrecen son adecuadas para todos los proyectos. Un proyecto debe considerar sus necesidades de datos únicas y las compensaciones adaptadas a sus necesidades.

    Los puntos de vista, pensamientos y opiniones expresados ​​en este documento son exclusivos del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

    Samuel kim es socio fundador de Umbrella Network, un oráculo de capa dos que permite la próxima generación de aplicaciones DeFi. Anteriormente, fue el fundador y CEO de Lucidity, una solución de transparencia basada en blockchain para publicidad digital y cofundador de Gimbal, una plataforma de publicidad móvil. Se graduó de la Universidad de Columbia y recibió su MBA de la Chicago Booth School of Business, donde se centró en las finanzas analíticas.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir