La manipulation des données DeFi est trop facile – et les solutions oracle actuelles n’aident pas beaucoup

Il semble que chaque semaine, nous entendons des nouvelles d’un autre projet DeFi piraté ou exploité. La dernière récolte de victimes comprend des projets tels que Harvest Finance, Akropolis, Value DeFi, Origin et bien sûr Compound.

Lorsque des exploits se produisent, ils impliquent généralement de manipuler le prix de référence comme ETH / DAI sur une source de données, telle que Curve, Kyber ou Coinbase Pro. Parfois, c’est une erreur, comme dans le cas du SNX où le won coréen était cité avec la mauvaise décimale.

En rapport: Finance redéfinie: vous êtes piraté, ils sont piratés, tout le monde est piraté

À mesure que la finance décentralisée se développera, le potentiel d’exploits augmentera certainement. DeFi va devenir plus complexe à mesure que de plus en plus d’actifs sont acceptés en garantie. La complexité augmentera également à mesure que les indices deviendront plus courants et que les options réglées à juste valeur marchande atteindre leur potentiel. Le succès de ces résultats dépend de données précises, sécurisées et exemptes de manipulation.

Alors, quelle chance ces valeurs de référence moins liquides ont-elles de repousser les attaques lorsque quelque chose comme ETH / DAI est si sujet à manipulation? Certains d’entre eux sont peu négociés sur quelques sites et presque entièrement sur des bourses décentralisées. D’autres sont des valeurs calculées qui dépendent de tiers.

Atténuer le risque de piratage et d’exploits pour DeFi

Oracles multiples. Chaque oracle est structuré différemment dans ses sources de données préférées; comment ils parviennent à un consensus sur les données; et comment ils calculent ces prix. Une option potentielle pour traiter des paires moins liquides consiste à utiliser plusieurs oracles. Bien que cela introduise un coût supplémentaire, les nouveaux oracles émergents ont fait de grands progrès dans la réduction des coûts par rapport aux oracles hérités..

Placer des limites autour des prix agirait comme un contrôle de santé mentale. Pour les pièces stables, nous pouvons placer des valeurs minimales et maximales pour atténuer l’exploit potentiel. Par exemple, on pourrait fixer le prix du Dai entre 0,97 $ et 1,03 $.

Disjoncteurs. Pour les paires de crypto-monnaie autres que les pièces stables liées à la plage, nous pouvons définir des plages de négociation. Et en cas de dépassement de ces fourchettes, nous pouvons mettre en place une période de réflexion. Cela fonctionnerait à peu près de la même manière que le disjoncteurs utilisé par le Nasdaq et d’autres marchés financiers traditionnels. Ce n’est qu’après la période de réflexion qu’une personne doit redémarrer.

Moyennes. Le prix moyen pondéré dans le temps et / ou le prix moyen pondéré en fonction du volume pour des périodes variables, en fonction du cas d’utilisation du projet DeFi, peuvent également atténuer les attaques pour des prix moins liquides. En utilisant des moyennes dans le temps et le volume, un choc soudain et temporaire du prix a moins d’impact sur le prix de référence. Andre Cronje pousse cela à l’extrême dans son oracle Keep3r, où il utilise le prix moyen quotidien.

Interne du marché. Lorsque des attaques se produisent, elles n’exploitent souvent qu’un seul côté des éléments internes du marché, comme les enchères uniquement. Des fluctuations importantes et soudaines des spreads bid / ask devraient être un signe que quelque chose pourrait ne pas aller. En tant qu’industrie, nous devons surveiller ces événements et programmer des alertes pour savoir quand ils se produisent..

Indice de volatilité. La volatilité implicite, ou IV, joue une fonction essentielle en finance. C’est la base sur laquelle les options sont évaluées. Même sur des marchés matures et liquides comme le CBOE Volatility Index, qui est un indice de volatilité couvrant les 30 billions de dollars S&P 500, des tentatives de manipulation se produisent encore. Les calculs actuels de volatilité implicite de DeFi sont basés sur l’IV des prix des options européennes de Deribit. En utilisant diverses méthodes, la volatilité implicite est annulée en fonction du prix de l’option, de la durée jusqu’à l’échéance, du prix d’exercice, du prix au comptant et des taux d’intérêt en vigueur. La volatilité implicite doit être vérifiée pour des chocs anormaux, tels qu’une augmentation ou une diminution soudaine des valeurs IV par rapport au sous-jacent ou par rapport au marché dans son ensemble. Bien que l’IV soit une indication des anticipations futures de volatilité, il existe généralement des corrélations avec l’actif sous-jacent et / ou la volatilité du marché en général. En outre, l’IV pondérée en fonction du temps ou du volume doit également être envisagée, en particulier à l’approche de l’échéance pour les options réglées en espèces..

De meilleurs oracles pour un meilleur écosystème DeFi

Dans un monde idéal, nous pouvons collecter des données à partir de sources multiples qui sont difficiles et / ou coûteuses à manipuler.

D’une part, les oracles existants ne prennent en charge que la plus grande des paires de crypto-monnaie et n’actualisent souvent pas le prix assez fréquemment. Par exemple, Compound a choisi d’utiliser Coinbase Pro sur Chainlink, ce qui a peut-être semblé un choix déroutant pour beaucoup.

Cependant, même Chainlink ne met à jour le contrat Dai qu’une fois toutes les 24 heures ou si le prix évolue de 2%. Compound a donc été contraint de faire un choix entre des données fraîches / vivantes ou des données libres de toute manipulation. S’ils avaient choisi Chainlink plutôt que Coinbase Pro, il est toujours possible qu’ils aient subi des pertes alors que le prix de Dai était manipulé pour basculer dans la fourchette de 2%. Mais cela aurait été une mort par mille coupures plutôt que l’entaille catastrophique dont ils ont fini par souffrir..

De nombreuses crypto-monnaies ne se négocient que sur un ou deux échanges, parfois uniquement sur des échanges décentralisés, et ont très peu de liquidités et souffrent d’une forte volatilité. Dans ces types de situations et dans d’autres, les projets DeFi doivent s’associer avec des oracles qui peuvent fournir l’étendue des données dont ils ont besoin ainsi que la vivacité des données qui est essentielle..

Chaque projet DeFi fait face à un ensemble unique et distinct de variables. Par conséquent, toutes les solutions proposées ne sont pas adaptées à chaque projet. Un projet doit tenir compte de ses besoins uniques en matière de données et des compromis adaptés à ses besoins.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Cointelegraph.

Samuel Kim est un partenaire fondateur d’Umbrella Network, un oracle de couche deux qui permet à la prochaine génération d’applications DeFi. Auparavant, il était le fondateur et PDG de Lucidity, une solution de transparence basée sur la blockchain pour la publicité numérique et co-fondateur de Gimbal, une plate-forme de publicité mobile. Il est diplômé de l’Université Columbia et a obtenu son MBA de la Chicago Booth School of Business, où il s’est concentré dans la finance analytique..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map