La manipulation des données DeFi est trop facile

Please follow and like us:

Nouveau sur la finance décentralisée, formez vous pour devenir maître de vos finances !!
=> Le Guide de formation complet de la Defi 

Il semble que chaque semaine, nous entendons des nouvelles d’un autre projet DeFi piraté ou exploité. La dernière récolte de victimes comprend des projets tels que Harvest Finance, Akropolis, Value DeFi, Origin et bien sûr Compound.

Lorsque des exploits se produisent, ils impliquent généralement de manipuler le prix de référence comme ETH / DAI sur une source de données, telle que Curve, Kyber ou Coinbase Pro. Parfois, c’est une erreur, comme dans le cas SNX où le won coréen a été cité avec la mauvaise décimale.

En relation: Finance redéfinie: vous êtes piraté, ils sont piratés, tout le monde est piraté

À mesure que la finance décentralisée se développe, le potentiel d’exploits augmentera certainement. La DeFi va devenir plus complexe à mesure que de plus en plus d’actifs sont acceptés en garantie. La complexité augmentera également à mesure que les indices deviendront plus courants et que les options réglées à la juste valeur marchande atteindront leur potentiel. Le succès de ces résultats dépend de données précises, sécurisées et exemptes de manipulation.

Alors, quelle chance ces valeurs de référence moins liquides ont-elles de repousser les attaques lorsque quelque chose comme ETH / DAI est si sujet à manipulation? Certains d’entre eux sont peu négociés sur quelques sites et presque entièrement sur des bourses décentralisées. D’autres sont des valeurs calculées qui dépendent de tiers.

Atténuer le risque de piratage et d’exploits pour la DeFi

Plusieurs oracles. Chaque oracle est structuré différemment dans ses sources de données préférées; comment ils parviennent à un consensus sur les données; et comment ils calculent ces prix. Une option potentielle pour traiter des paires moins liquides consiste à utiliser plusieurs oracles. Bien que cela introduise un coût supplémentaire, les nouveaux oracles émergents ont fait de grands progrès dans la réduction des coûts par rapport aux oracles hérités.

Placer des limites autour des prix agirait comme un contrôle de santé mentale. Pour les pièces stables, nous pouvons placer des valeurs minimales et maximales pour atténuer l’exploit potentiel. Par exemple, on pourrait fixer le prix du Dai entre 0,97 $ et 1,03 $.

Disjoncteurs. Pour les paires de crypto-monnaie autres que les pièces stables liées à la plage, nous pouvons définir des plages de négociation. Et en cas de dépassement de ces fourchettes, nous pouvons mettre en place une période de réflexion. Cela fonctionnerait à peu près de la même manière que les disjoncteurs utilisés par le Nasdaq et d’autres marchés financiers traditionnels. Ce n’est qu’après la période de réflexion que l’on devrait redémarrer.

Moyennes. Le prix moyen pondéré dans le temps et / ou le prix moyen pondéré en fonction du volume pour différentes périodes de temps, en fonction du cas d’utilisation du projet DeFi, peuvent également atténuer les attaques pour des prix moins liquides. En utilisant des moyennes sur le temps et le volume, un choc soudain et temporaire du prix a moins d’impact sur le prix de référence. Andre Cronje pousse cela à l’extrême dans son oracle Keep3r, où il utilise le prix moyen quotidien.

Interne du marché. Lorsque des attaques se produisent, elles n’exploitent souvent qu’un seul côté du marché interne, comme les enchères uniquement. Des fluctuations importantes et soudaines des spreads bid / ask devraient être un signe que quelque chose pourrait ne pas aller. En tant qu’industrie, nous devons surveiller ces événements et programmer des alertes pour savoir quand ils se produisent.

Indice de volatilité. La volatilité implicite, ou IV, joue une fonction essentielle en finance. C’est la base sur laquelle les options sont évaluées. Même sur des marchés matures et liquides comme le CBOE Volatility Index, qui est un indice de volatilité couvrant le S&P 500 de 30 billions de dollars, des tentatives de manipulation se produisent toujours. Les calculs actuels de volatilité implicite de DeFi sont basés sur l’IV des prix des options européennes de Deribit. En utilisant diverses méthodes, la volatilité implicite est annulée en fonction du prix de l’option, de la durée jusqu’à l’échéance, du prix d’exercice, du prix au comptant et des taux d’intérêt en vigueur. La volatilité implicite doit être vérifiée pour des chocs anormaux, tels qu’une augmentation ou une diminution soudaine des valeurs IV par rapport au sous-jacent ou par rapport au marché dans son ensemble. Bien que l’IV soit une indication des anticipations futures de volatilité, il existe généralement des corrélations avec l’actif sous-jacent et / ou la volatilité du marché en général. En outre, l’IV pondérée en fonction du temps ou du volume doit également être envisagée, en particulier à l’approche de l’échéance pour les options réglées en espèces.

De meilleurs oracles pour un meilleur écosystème DeFi

Dans un monde idéal, nous pouvons collecter des données à partir de sources multiples qui sont difficiles et / ou coûteuses à manipuler.

D’une part, les oracles existants ne prennent en charge que la plus grande des paires de crypto-monnaie et n’actualisent souvent pas le prix assez fréquemment. Par exemple, Compound a choisi d’utiliser Coinbase Pro sur Chainlink, ce qui a peut-être semblé un choix déroutant pour beaucoup.

Cependant, même Chainlink ne met à jour le contrat Dai qu’une fois toutes les 24 heures ou si le prix évolue de 2%. Compound a donc été obligé de faire un choix entre des données fraîches / vivantes ou des données sans manipulation. S’ils avaient choisi Chainlink plutôt que Coinbase Pro, il est toujours possible qu’ils aient subi des pertes alors que le prix de Dai a été manipulé pour basculer dans la fourchette de 2%. Mais cela aurait été une mort par mille coupures plutôt que l’entaille catastrophique dont ils ont fini par souffrir.

De nombreuses crypto-monnaies ne se négocient que sur un ou deux échanges, parfois uniquement sur des échanges décentralisés, et ont très peu de liquidités et souffrent d’une forte volatilité. Dans ces types de situations et dans d’autres, les projets DeFi doivent s’associer avec des oracles qui peuvent fournir l’étendue des données dont ils ont besoin ainsi que la vivacité des données qui est essentielle.

Chaque projet DeFi fait face à un ensemble unique et distinct de variables. Par conséquent, toutes les solutions proposées ne sont pas adaptées à chaque projet. Un projet doit tenir compte de ses besoins en données uniques et des compromis adaptés à ses besoins.

Samuel Kim est un partenaire fondateur d’Umbrella Network, un oracle de couche deux qui permet à la prochaine génération d’applications DeFi. Auparavant, il était le fondateur et PDG de Lucidity, une solution de transparence basée sur la blockchain pour la publicité numérique et co-fondateur de Gimbal, une plateforme de publicité mobile. Il est diplômé de l’Université Columbia et a obtenu son MBA de la Chicago Booth School of Business, où il s’est concentré dans la finance analytique.

 

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *