Die Manipulation von DeFi-Daten ist zu einfach – und aktuelle Oracle-Lösungen helfen nicht viel

Es scheint, als würden wir jede Woche Neuigkeiten von einem anderen DeFi-Projekt hören, das gehackt oder ausgenutzt wird. Die jüngste Opferzahl umfasst Projekte wie Harvest Finance, Akropolis, Value DeFi, Origin und natürlich Compound.

Wenn Exploits auftreten, müssen Sie normalerweise den Referenzpreis wie ETH / DAI für eine Datenquelle wie Curve, Kyber oder Coinbase Pro manipulieren. Manchmal ist es ein Fehler, wie im SNX-Fall, in dem der Koreaner gewonnen hat zitiert mit der falschen Dezimalstelle.

Verbunden: Finanzen neu definiert: Sie werden gehackt, sie werden gehackt, jeder wird gehackt

Mit zunehmender dezentraler Finanzierung wird das Potenzial für Exploits sicherlich zunehmen. DeFi wird komplexer, da mehr Vermögenswerte als Sicherheit akzeptiert werden. Die Komplexität wird auch mit zunehmender Verbreitung von Indizes und Optionen, die abgerechnet werden, zunehmen gerechter Marktwert ihr Potenzial erreichen. Der Erfolg dieser Ergebnisse hängt von genauen, sicheren Daten ab, die frei von Manipulationen sind.

Welche Chance haben diese weniger flüssigen Referenzwerte, Angriffe abzuwehren, wenn etwas wie ETH / DAI so manipuliert wird? Einige davon werden an wenigen Orten und fast ausschließlich an dezentralen Börsen kaum gehandelt. Andere sind berechnete Werte, die von Dritten abhängen.

Minderung des Risikos von Hacks und Exploits für DeFi

Mehrere Orakel. Jedes Orakel ist in seinen bevorzugten Datenquellen unterschiedlich strukturiert. wie sie zu einem Konsens über die Daten kommen; und wie sie diese Preise berechnen. Eine mögliche Option beim Umgang mit weniger Flüssigkeitspaaren ist die Verwendung mehrerer Orakel. Während dies zusätzliche Kosten mit sich bringt, haben neu entstehende Orakel große Fortschritte bei der Kostensenkung im Vergleich zu alten Orakeln gemacht.

Grenzen setzen Rund um Preise würde als Sanity Check dienen. Für Stablecoins können wir Minimal- und Maximalwerte festlegen, um den potenziellen Exploit zu verringern. Zum Beispiel könnte man den Preis für Dai zwischen 0,97 und 1,03 US-Dollar festlegen.

Leistungsschalter. Für andere Kryptowährungspaare als bereichsgebundene Stablecoins können wir Handelsbereiche festlegen. Und sollten diese Bereiche verletzt werden, können wir eine Bedenkzeit einführen. Dies würde auf die gleiche Weise funktionieren wie die Leistungsschalter von Nasdaq und anderen traditionellen Finanzmärkten verwendet. Erst nach der Bedenkzeit sollte man neu starten.

Durchschnittswerte. Der zeitgewichtete Durchschnittspreis und / oder der volumengewichtete Durchschnittspreis für unterschiedliche Zeiträume können je nach Anwendungsfall des DeFi-Projekts auch Angriffe auf weniger liquide Preise abschwächen. Durch die Verwendung von Zeit- und Volumenmittelwerten wirkt sich ein plötzlicher und vorübergehender Preisschock weniger auf den Referenzpreis aus. Andre Cronje bringt dies in seinem Keep3r-Orakel auf die Spitze, wo er den täglichen Durchschnittspreis verwendet.

Markteinbauten. Wenn Angriffe auftreten, nutzen sie häufig nur eine Seite der Marktinternale aus, z. B. nur Gebote. Große und plötzliche Schwankungen der Bid / Ask-Spreads sollten ein Zeichen dafür sein, dass etwas nicht stimmt. Als Branche sollten wir auf diese Vorkommnisse achten und Warnungen programmieren, wenn sie eintreten.

Volatilitätsindex. Die implizite Volatilität (IV) spielt im Finanzbereich eine entscheidende Rolle. Dies ist die Grundlage für die Preisgestaltung von Optionen. Selbst in reifen und liquiden Märkten wie dem CBOE Volatility Index, einem Volatilitätsindex, der die 30 Billionen US-Dollar abdeckt&P 500 treten immer noch Manipulationsversuche auf. Aktuelle DeFi-implizite Volatilitätsberechnungen basieren auf der IV in den europäischen Optionspreisen von Deribit. Mit unterschiedlichen Methoden wird die implizite Volatilität auf der Grundlage des Optionspreises, der Restlaufzeit, des Ausübungspreises, des Kassakurses und der geltenden Zinssätze abgesichert. Die implizite Volatilität sollte auf abnormale Schocks überprüft werden, z. B. auf einen plötzlichen Anstieg oder Abfall der IV-Werte im Verhältnis zum Basiswert oder zum Markt insgesamt. Während IV ein Hinweis auf zukünftige Volatilitätserwartungen ist, bestehen normalerweise Korrelationen mit dem zugrunde liegenden Vermögenswert und / oder der Marktvolatilität im Allgemeinen. Darüber hinaus sollte auch die zeitgewichtete oder volumengewichtete IV bei Optionen mit Barausgleich berücksichtigt werden, insbesondere kurz vor Fälligkeit.

Bessere Orakel für ein besseres DeFi-Ökosystem

In einer idealen Welt können wir Daten aus mehreren Quellen sammeln, deren Manipulation schwierig und / oder kostspielig ist.

Zum einen unterstützen vorhandene Orakel nur das größte Kryptowährungspaar und aktualisieren den Preis häufig nicht häufig genug. Zum Beispiel entschied sich Compound für die Verwendung von Coinbase Pro über Chainlink, was für viele eine verwirrende Wahl gewesen sein mag.

Selbst Chainlink aktualisiert den Dai-Vertrag jedoch nur einmal alle 24 Stunden oder wenn sich der Preis um 2% bewegt. Die Verbindung war daher gezwungen, eine Wahl zwischen frischen / lebhaften Daten oder Daten ohne Manipulation zu treffen. Hätten sie sich für Chainlink gegenüber Coinbase Pro entschieden, wäre es immer noch möglich, dass sie Verluste erlitten hätten, während der Preis von Dai so manipuliert wurde, dass er im Bereich von 2% schwankte. Aber es wäre eher ein Tod durch tausend Schnitte gewesen als die katastrophale Wunde, unter der sie gelitten haben.

Viele Kryptowährungen werden nur an einer oder zwei Börsen gehandelt, manchmal nur an dezentralen Börsen, haben sehr wenig Liquidität und leiden unter hoher Volatilität. In solchen und anderen Situationen müssen DeFi-Projekte mit Orakeln zusammenarbeiten, die die Breite der benötigten Daten sowie die Lebendigkeit der Daten liefern, die für sie von wesentlicher Bedeutung sind.

Jedes DeFi-Projekt ist mit einem eindeutigen und unterschiedlichen Satz von Variablen konfrontiert. Daher sind nicht alle vorgeschlagenen Lösungen für jedes Projekt geeignet. Ein Projekt sollte seine einzigartigen Datenanforderungen und die für seine Bedürfnisse geeigneten Kompromisse berücksichtigen.

Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.

Samuel Kim ist Gründungspartner von Umbrella Network, einem Layer-Two-Orakel, das die nächste Generation von DeFi-Anwendungen unterstützt. Zuvor war er Gründer und CEO von Lucidity, einer Blockchain-basierten Transparenzlösung für digitale Werbung, und Mitbegründer von Gimbal, einer mobilen Werbeplattform. Er ist Absolvent der Columbia University und erhielt seinen MBA von der Chicago Booth School of Business, wo er sich auf analytische Finanzen konzentrierte.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map