paint-brush
მრავალბლოკიანი შეტევის ანატომიამიერ@rnick
309 საკითხავი
309 საკითხავი

მრავალბლოკიანი შეტევის ანატომია

მიერ Nick Ruck11m2024/10/06
Read on Terminal Reader

Ძალიან გრძელი; Წაკითხვა

სტატიაში განხილულია Uniswap V3 TWAP ფასის ორაკულების გამოყენების რისკები დაკრედიტების პროტოკოლებში, განსაკუთრებით გრძელი კუდის აქტივებისთვის. ამ ორაკულების მანიპულირება შესაძლებელია, რაც იწვევს მნიშვნელოვან დანაკარგებს. რისკების შესამცირებლად, პროტოკოლებს შეუძლიათ გამოიყენონ ალტერნატიული ორაკულები და განიხილონ ისეთი ფაქტორები, როგორიცაა Uniswap მოცულობა და ლიკვიდობის გავრცელება.
featured image - მრავალბლოკიანი შეტევის ანატომია
Nick Ruck HackerNoon profile picture
0-item


გრძელვადიანი აქტივების დაცვა საკრედიტო პროტოკოლებზე TWAP Oracle თავდასხმებისგან


სესხის გაცემის პროტოკოლების უმეტესობა გამოწვეულია ჭკვიანი კონტრაქტის დაუცველობით, რაც ყოველწლიურად ასობით მილიონი დოლარის მოპარვას იწვევს. დეველოპერები და აუდიტორები უფრო ფრთხილები გახდნენ საერთო თავდასხმების მიმართ, მაშინ როცა პროტოკოლები გადიან კოდების მიმოხილვის მრავალ ტურს და შეცდომების პრემიის პროგრამებს. თუმცა, სესხის გაცემის პროტოკოლებს ასევე ემუქრებათ ეკონომიკური შეტევები ბაზრის ცვალებადობის და ფასების საკითხების შედეგად, როგორიცაა დე-პეგ მოვლენები და ორაკული მანიპულირება.


ამ შეტევების თავიდან ასაცილებლად, პროტოკოლების უმეტესობა ჩამოთვლის მხოლოდ მაღალ ლიკვიდურ აქტივებს და იყენებს Oracle-ის ყველაზე საიმედო პროვაიდერებს, ძირითადად Chainlink-ს. მიუხედავად იმისა, რომ დაკრედიტების პროტოკოლების უმეტესობა არ იყენებს დეცენტრალიზებულ გაცვლის დროზე შეწონილი საშუალო ფასის (TWAP) ორაკულებს, ისინი ერთ-ერთი ყველაზე ხელმისაწვდომი ვარიანტია. თუმცა, პროტოკოლების უმეტესობამ ვერ იპოვა უსაფრთხო მეთოდოლოგია მარტო ამ ორაკულების უსაფრთხოდ გამოსაყენებლად, რადგან ეს, როგორც წესი, ძალიან სარისკოა ალტერნატივებთან შედარებით.


Uniswap V3 TWAP ფასის ორაკულები გამოყენებული იქნა სესხის გაცემის პროტოკოლებში, როგორიცაა Inverse Finance, Rari Capital და Euler Finance. მიუხედავად იმისა, რომ Uniswap და მისი V3 ორაკულები არაერთხელ არის მოხსენიებული მთელ ანგარიშში, სხვა TWAP ორაკულები შეიძლება ანალოგიურად იმოქმედონ. ამ ორაკულებს აქვთ მთელი რიგი უპირატესობები, როგორიცაა თავისუფალი ინტეგრირება პროტოკოლებში და ნაკლებად არიან დამოკიდებული ცენტრალიზებულ კონტროლზე, მაგრამ ნაკლოვანებები ხელს უშლის ფართო გამოყენებას.


არსებობს უამრავი მაგალითი, როდესაც ორაკულები მანიპულირებულ იქნა, განსაკუთრებით TWAP ორაკულები, ასევე კვლევა, რომელიც დეტალურად აღწერს, თუ რატომ ხდება ეს თავდასხმები. როგორც წესი, პრობლემატურია, როდესაც ლიკვიდობა არაადეკვატურია ორაკულის წყაროში, როგორიცაა Uniswap აუზი, ტოვებს სესხის პროტოკოლებს, რომლებიც იყენებენ ორაკულს ფასებში თავდასხმის რისკის ქვეშ.


Euler Finance-ის გუნდმა დაწერა მოხსენებები, მათ შორის მაიკლ ბენტლის Uniswap v3 TWAP Oracles-ის მანიპულირება და გაათავისუფლა ორაკულის შეტევა. სიმულატორი დაკრედიტების პროტოკოლების რისკების რაოდენობრივად განსაზღვრა Uniswap V3 TWAP ფასის ორაკულების გამოყენებით. მოხსენებაში ფოკუსის ნაწილია სპოტური ფასების მანიპულაციის ანალიზი მინიმუმ ერთი ბლოკისთვის. ეს გასათვალისწინებელია ასევე Euler Oracle Tool სიმულატორზე, რომელიც ნაჩვენებია სურათზე 1 ქვემოთ, რადგან ის ასახავს მნიშვნელობებს და ხარჯებს ბლოკზე ათამდე ბლოკზე გენერირებულ ანგარიშებში.


თავდამსხმელები შეეცდებიან შეზღუდონ წარუმატებლობის რისკი ფლეშ სესხის გამოყენებით შეტევის დასასრულებლად ერთი ბლოკის ფარგლებში. მიუხედავად იმისა, რომ ფლეშ სესხები თავდამსხმელებს საშუალებას აძლევს გამოიყენონ მეტი ლიკვიდობა, ვიდრე შეიძლება ჰქონდეთ, სწრაფი სესხები ნაკლებად სავარაუდოა, რომ წარმატებას მიაღწევს ყველაზე ლიკვიდურ აქტივებზე ერთ ბლოკში.


მაგალითად, სურათი 1 ქვემოთ გვიჩვენებს მთლიან ღირებულებას (598,85 მილიარდი აშშ დოლარი) ერთი ბლოკის შეტევის განსახორციელებლად USDC/WETH 0,3% საკომისიოს წყვილზე 20% ფასის ზემოქმედებისთვის. სესხის აღების შეზღუდვების გამო, როგორიცაა სესხის აღება და გირაოს ფაქტორები (LTV კოეფიციენტი), თავდამსხმელებს, როგორც წესი, დასჭირდებათ ფასების ტუმბო ან გადაყრა 20%-ზე მეტი, რათა მიაღწიონ მომგებიან შეტევას.


სურათი 1 - USDC / WETH 0.3 საკომისიო ფონდის Uniswap V3 TWAP Euler Oracle Attack Simulator


პირობები ფასის ორაკულების მანიპულაციისთვის


შეტევის განსახორციელებლად ბლოკების რაოდენობის შემცირება აუცილებელია ორი მიზეზის გამო. პირველ რიგში, თავდამსხმელები იყენებენ ფლეშ სესხებს, რომლებიც უნდა დაფარონ იმავე ბლოკში. მეორეც, რაც მეტი ბლოკი წარმოიქმნება, ზრდის თავდამსხმელის არბიტრაჟის შანსებს, რაც შეწყვეტს შეტევას, რადგან ტრეიდერები დაინახავდნენ ფასის სხვაობას და გააკეთებენ ვაჭრობას, რათა ფასი ნორმალურად დააბრუნონ თავდასხმის დასრულებამდე.


ყველაზე მეტად გამოყენებული აქტივები, როგორიცაა USDC, USDT და WETH, ჩვეულებრივ, საკმარისად თხევადია TWAP ორაკულის მანიპულაციის შეტევის თავიდან ასაცილებლად, განსაკუთრებით ფლეშ სესხებისთვის. ეს უფრო აშკარაა Ethereum mainnet-ზე, რადგან ფენის მეორე და სხვა ჯაჭვების უმეტესობას აქვს შედარებით ნაკლები ლიკვიდობა. დაკრედიტების პროტოკოლები, როგორც წესი, გამოიყენებენ Chainlink-ის ფასების ორაკულებს ლურჯი ჩიპური აქტივებისთვის, რადგან ღირს ამ აქტივების დაცვა, რომლებიც ყველაზე ხშირად იდება გირაოს აქტივებად.


მაშინაც კი, თუ ყველაზე ლიკვიდურ აუზებს არ აქვთ საკმარისი ლიკვიდობა, არსებობს მრავალი სხვა აუზი Uniswap-ზე და სხვა DEX-ებზე, რომლებიც წარმოადგენენ მყისიერ არბიტრაჟის შესაძლებლობებს. ფასში სხვაობა ორ უაღრესად ლიკვიდურ ტოკენს შორის სხვადასხვა აუზში გამოსწორდება ტრეიდერების მიერ, რომლებიც ხელით პოულობენ არბიტრაჟის შესაძლებლობას, ბოტებს, აგრეგატორებს ან, სავარაუდოდ, Uniswap-ის მიერ. ავტო როუტერი .


სურათი Uniswap Labs-ის მიერ


ავტო როუტერი იპოვის ხელმისაწვდომ საუკეთესო ფასს გარიგებების გაყოფით მრავალ აუზზე. ეს ნიშნავს, რომ თუ თავდამსხმელმა იპოვა სასესხო ფონდი მნიშვნელოვანი დეპოზიტებით, რომელიც გამოიყენებდა დაბალი მოცულობის, დაბალი ლიკვიდურობის აუზს Uniswap V3-ზე, როგორც მის ორაკულს, შეტევა მაინც შეიძლება ჩავარდეს, თუ იმავე ნიშნის სხვა აუზებს ჰქონდათ მაღალი მოცულობა და ლიკვიდობა, რადგან შემდეგი ავტო როუტერის მიერ ვაჭრობა გამოიყენებდა არბიტრაჟის შესაძლებლობას. შეტევის წარმატება კიდევ უფრო რთულია, რადგან ავტო როუტერს ასევე შეუძლია გაიყოს სხვა დაუკავშირებელი ნიშნების მარშრუტები.


მსგავსი ვარაუდები ასევე შეიძლება გაკეთდეს დაბალი სითხის, მაღალი მოცულობის აუზების შესახებაც. დაბალი ლიკვიდურობით, აუზის ორაკული შეიძლება იყოს დაუცველი სამიზნე. თუმცა, მნიშვნელოვანი მოცულობის გამო, ვაჭრობა მუდმივად მოარგებს ფასს საბაზრო კურსზე. აქედან გამომდინარე, შეიძლება ნაკლებად სავარაუდოა, რომ შეტევა წარმატებული იქნება.


თავდამსხმელმა ასევე უნდა გაითვალისწინოს ლიკვიდობის გავრცელება Uniswap V3-ზე, რადგან ლიკვიდობის პროვაიდერებს შეუძლიათ უზრუნველყონ ლიკვიდობის სრული დიაპაზონი ან კონცენტრირებული ლიკვიდობა. სრული დიაპაზონის ლიკვიდობა, რომელიც ამატებს ტოკენებს ორივე მხრიდან ფასის სრული დიაპაზონისთვის ნულიდან უსასრულობამდე, ზრდის თავდასხმის ხარჯებს. კონცენტრირებულ ლიკვიდობას, სპეციფიკურ დიაპაზონს, რომელიც შეიძლება იყოს მხოლოდ ცალმხრივი, შეუძლია გაზარდოს ან შეამციროს ხარჯები მიმდინარე ფასისა და ლიკვიდობის დიაპაზონში განაწილების მიხედვით. Wonderland's CTO 0xGorilla უფრო დეტალურად აღწერს ამის შესახებ თავის სტატიაში Oracle Manipulation 101 .


"უსაფრთხო" Uniswap აუზს არ სჭირდება მილიარდობით დოლარის ღირებულების ტოკენები, რომლებიც განაწილებულია მთელ დიაპაზონში, რომ ფასის ორაკული იყოს უსაფრთხო. განვიხილოთ სურათი 1 ზემოთ, სადაც 598,85 მილიარდი დოლარი დაჯდა ფასის 20%-ით გადატანა ერთ ბლოკში, და მაინც დაჯდება თითქმის $200 მილიონი ათ ბლოკში. ამ აუზს აქვს დაახლოებით 70 მილიონი დოლარის მთლიანი ღირებულება ჩაკეტილი. თუმცა, ამ ფონდის გავრცელება არ არის მხოლოდ სრულ დიაპაზონში, რადგან ლიკვიდობის დიდი ნაწილი კონცენტრირებულია, რამაც შეიძლება გაზარდოს რისკი.


Euler Oracle-ის ინსტრუმენტს ასევე შეუძლია აჩვენოს, რომ $10 მილიონი გადაწევს ფასს თითქმის 14% ქვევით 1 მილიონი დოლარის ღირებულებით და თითქმის 56% ზევით 1,7 მილიონი დოლარის ღირებულებით ამ აუზისთვის. ეს პოტენციურად შემაშფოთებელი იქნებოდა ორაკულად გამოსაყენებლად, მაგრამ ეს 0.3% ალბათ არ იქნება ძირითადი ფონდი, რომელიც გამოიყენება სესხის გაცემის პროტოკოლებში, რადგან 0.05% საკომისიო ფონდი შეიცავს 129 მილიონ აშშ დოლარს TVL-ში და 2.4 მილიარდ დოლარს 7-დღიან მოცულობაში. Uniswap-ის მონაცემები.


ლიკვიდობის პროფილები


მომხმარებლებმა უნდა გაითვალისწინონ სხვადასხვა ლიკვიდობის გავრცელების პროფილები, რათა უკეთ გაიგონ საკრედიტო პროტოკოლებზე დეპონირების რისკები, რომლებიც იყენებენ Uniswap V3 TWAP ფასების ორაკულებს. გრაფიკი 2-ზე ასახავს სხვადასხვა ლიკვიდურობის პროფილებს, რომლებიც მომხმარებელმა შეიძლება აღმოაჩინოს Uniswap აუზებში.


გრაფიკი LP 1 ქვემოთ გვიჩვენებს ლიკვიდურობის პროფილს, რომელსაც ხშირად ვივარაუდებთ Uniswap V3 აუზებზე. ლიკვიდობა (L) ძირითადად კონცენტრირებულია მიმდინარე ფასის (P) გარშემო, მაგრამ უფრო შორს იკლებს ორი ტოკენის, Token01 და Token02, თითოეული მიმართულებით.


LP 1 - ტიპიური ლიკვიდობის ფონდი


LP 2 აჩვენებს ტიპიური სტაბილკოინის წყვილის პროფილს, როგორიცაა USDC/USDT, სადაც ლიკვიდობა უკიდურესად კონცენტრირებულია რამდენიმე ნიშანზე მიმდინარე ფასის გარშემო.


LP 2 - ტიპიური Stablecoin ლიკვიდობის ფონდი


LP 3 აჩვენებს, როგორი შეიძლება გამოიყურებოდეს სრული დიაპაზონის აუზი ლიკვიდობის კონცენტრირებული ტკიპების გარეშე.


LP 3 - სრული ლიკვიდობის აუზი


LP 4-ში ლიკვიდობა კონცენტრირებულია მიმდინარე ფასის Token01 მხარეზე, რაც ძვირად აქცევს გადაყრას, მაგრამ უფრო იაფს ტუმბოს, ხოლო LP 5 საპირისპიროს აჩვენებს.


LP 4 & 5 - კონცენტრირებული ლიკვიდობის აუზები


თუ სესხის გაცემის პროტოკოლი იძლევა ორივე ჟეტონს გირაოს სახით, მაშინ თავდამსხმელს შეუძლია აირჩიოს გადატუმბვა ან გადაყრა ნებისმიერი მიმართულებით, რომელიც ნაკლებად ძვირი და უფრო მომგებიანია. თუ ერთი აქტივი იზოლირებულია და არ შეიძლება გამოყენებულ იქნას გირაოდ, მაშინ თავდამსხმელს შეუძლია მისი გადაყრა მხოლოდ მოგების მიზნით. არსებობს იზოლირებული აქტივის ამოტუმბვით სარგებლობის სხვა გზები, მაგრამ ეს შეიძლება იყოს უფრო რთული, ძვირადღირებული ან სარისკო, ვიდრე იზოლირებული აქტივის უბრალოდ გადაყრა ორაკლის თავდასხმაში ან სხვა ტიპის ექსპლოიტის მეთოდოლოგიაზე დაყრდნობით.


LP 6 აჩვენებს ამას მოქმედებაში, რადგან ნაკლებად ძვირი იქნება ტოკენის გადაყრა ძველი ფასიდან (P1) A წერტილში ახალ ფასამდე (P0) B წერტილში.


LP 6 - ფასის ქულების მოძრავი დაბალი ლიკვიდურობის აუზში


მომხმარებლებმა უნდა იცოდნენ ლიკვიდურობის დონეები, სპრედი და ტრანზაქციის მოცულობა, თუ დაკრედიტების პროტოკოლი იყენებს Uniswap V3 TWAP ფასის ორაკულებს თავისი აუზებისთვის. თავდამსხმელისთვის უაღრესად დაუცველ Uniswap აუზს ექნება დაბალი ლიკვიდურობა, დაბალი მოცულობა, ლიკვიდობა კონცენტრირებული სამიზნე ფასისა და მიმდინარე ფასისგან მოშორებით, და არ იქნება სხვა აუზები Uniswap-ზე და სხვა DEX-ებზე, ან მინიმუმ მსგავსი სტრუქტურირებული აუზები.


გრძელი კუდის აქტივების აუზებს, როგორც წესი, აქვთ დაბალი ლიკვიდურობა და დაბალი ხარჯები თავდასხმისთვის, მაგრამ არა აუცილებლად ნაკლები რისკი თავდამსხმელისთვის. მიუხედავად იმისა, რომ დაბალი მოცულობა ამცირებს არბიტრაჟის შეტევის შეწყვეტის შესაძლებლობას, შეიძლება იყოს მაღალი კონცენტრირებული ლიკვიდობა და ტოკენების მცირე რაოდენობა, რომელიც ცირკულირებს ღია ბაზარზე თავდასხმისთვის შესაძენად. ამან შეიძლება შეუძლებელი გახადოს თავდამსხმელისთვის მოგების პოვნა.


მრავალბლოკიანი შეტევის ანატომია


მრავალბლოკიანი შეტევის მომგებიანობა დამოკიდებულია იმაზე, რომ ტოკენების ღირებულება Uniswap-ის აუზში ნაკლებია ლიკვიდურობის ღირებულებაზე სესხის გაცემის პროტოკოლის სამიზნე ფონდში. Uniswap-ის აუზის ღირებულების განსაზღვრისას ასევე მხედველობაში უნდა იქნას მიღებული ორაკლის მანიპულირების ღირებულება, თუ ღირებულება მიმდინარე სიმბოლურ ფასში ძალიან მაღალია. ასე რომ, Uniswap აუზის ღირებულება შეიძლება იყოს უფრო მაღალი, ვიდრე სესხის გაცემის პროტოკოლის ღირებულება, მაგრამ თუ მისი შებრუნების ღირებულება ნაკლებია სესხის პროტოკოლის აუზის ღირებულებაზე, მაშინ შეტევა შეიძლება იყოს მომგებიანი.


მას შემდეგ, რაც თავდამსხმელი გადაწყვეტს, რომ შეძლებს მოგების მიღებას, მათ შეუძლიათ გაარკვიონ, უფრო ეფექტურია თავდასხმისთვის საჭირო ტოკენების შეძენა თუ მათი სესხება. პირველ რიგში, ისინი გამოაკლებდნენ ტოკენების შეძენის ღირებულებას თავდასხმის დროს Uniswap-ზე მათი გაყიდვის მოგებიდან. ეს უფრო სავარაუდოა, რომ ზარალი იქნება ცურვის გამო, იმის გათვალისწინებით, რომ ისინი ცდილობენ შეამცირონ ფასი Uniswap აუზზე დაბალი ლიკვიდურობით. თუმცა, პრობლემა შეიძლება იყოს ისიც, რომ მათ არ აქვთ საკმარისი ტოკენები, რომ იყიდონ, ან რომ არ აქვთ საკმარისი კაპიტალი საკმარისი ტოკენების შესაძენად. თავდამსხმელმა შეიძლება ასევე ჩათვალოს, რომ პოტენციური ზარალი იქნება ძალიან მაღალი, თუ საკმარისი ტოკენის შესაძენად ღირებულება ძალიან მაღალია, თუ შეტევა წარუმატებელი იქნება.


თუ ტოკენების შეძენა ძალიან პრობლემურია, თავდამსხმელს შეუძლია ტოკენების სესხება მიზნობრივი სესხის პროტოკოლიდან ან სხვა პროტოკოლიდან. უფრო სავარაუდოა, რომ თავდამსხმელი შეამცირებს ხარჯებს ტოკენების სესხის მიზანმიმართული დაკრედიტების პროტოკოლიდან, თუ ვივარაუდებთ, რომ ვინმე სხვა არ ახორციელებს შეტევას. ორაკულის მანიპულირების შედეგად ფასების ცვლილების გამო, მიზნობრივი სესხის პროტოკოლიდან ტოკენების სესხება თანდათან უფრო იაფი ხდება.


დაბოლოს, თავდამსხმელი განიხილავს, სურთ თუ არა ბლოკების მინიმუმამდე შემცირება, ხოლო მეტი გირაოს რისკის ქვეშ, თუ შეეცდებიან სესხის აღებასა და გაყიდვას, რათა გამოიყენონ ნაკლები გირაო. იდეალური სიტუაციაა გირაოს მინიმალური ოდენობის პოვნა, რომელიც საჭიროა დეპოზიტების ყველაზე დიდი მოპარვისთვის. თუ ფასი შეიცვლება ან ფასი ვერ დაეცემა მათ დანიშნულ მიზნამდე, მაშინ შეტევამ შეიძლება დაბლოკოს მათი უზრუნველყოფის ნაწილი ან მთელი პროტოკოლი.


მრავალ ბლოკის თავდასხმის სიმულატორი


ჩვენ შეგვიძლია გამოვთვალოთ პოტენციური მოგება, თუ ვივარაუდებთ, რომ თავდამსხმელი ისესხებს ტოკენებს მიზნობრივი დაკრედიტების პროტოკოლიდან და ყიდის მათ Uniswap-ზე ფასის ორაკლის მანიპულირებისთვის. ამისათვის ჩვენ უნდა გავითვალისწინოთ სესხის გაცემის პროტოკოლის შეზღუდვები, როგორიცაა სესხის აღება და უზრუნველყოფის ფაქტორები, თუ მას აქვს ორივე, შესატანი გირაოს ოდენობა და Oracle Pool-ის ლიკვიდობა.


მრავალბლოკიანი შეტევის გამოყენება სიმულატორი , ჩვენ შეგვიძლია შევიტანოთ დეპოზიტის თანხა გირაოსთვის, სესხის გაცემის ფაქტორები, DEX ლიკვიდურობა, საკრედიტო აუზი ხელმისაწვდომი ტოკენებისთვის და სხვადასხვა ფასის შეტანები ნასესხები და გირაოს ტოკენებისთვის. ელცხრილი გააკეთებს გამოთვლებს მომხმარებლის შეყვანით Uniswap-ზე გაყიდვიდან მიღებული ტოკენების რაოდენობაზე, ტოკენის ახალ ფასთან ერთად. სიმულატორი არეგულირებს ნასესხები ტოკენების ახალ მნიშვნელობას გაყიდვების ყოველი რაუნდის შემდეგ.


მომხმარებლის პოზიცია 1 გვიჩვენებს იმ ტოკენების მაქსიმალურ რაოდენობას, რომელსაც თავდამსხმელს შეუძლია ისესხოს მათი დეპონირებული გირაოს საფუძველზე. თავდამსხმელი გაყიდის მაქსიმალურ ნასესხებ ჟეტონებს მიზანმიმართულ Uniswap აუზზე და შეიტანს მოგებას და ახალ ფასს ლიკვიდაციის რაუნდის 1 სექციაში. მომხმარებლის პოზიცია 2 და შემდგომი ლიკვიდაციის რაუნდები, აჩვენებს ახალ მნიშვნელობებს ახალი ნასესხები ტოკენის ფასის საჭირო გირაოს გათვალისწინებით.


დამატებითი რაუნდების მიზანია თვალყური ადევნოთ რამდენი ჟეტონი შეიძლება გაიყიდოს სასურველი ფასის ზემოქმედების შესაქმნელად, თუ პირველი რაუნდი არ არის საკმარისი. მომხმარებლებს ასევე შეუძლიათ განსაზღვრონ რამდენი გირაოა საჭირო მომგებიანი შეტევის განსახორციელებლად რაც შეიძლება ნაკლები გაყიდვების რაუნდში. დამატებითი სექციები ითვლის მოგებას, თუ თავდამსხმელი ტოვებს თავის გირაოს ან შეწყვეტს შეტევას ფინალურ რაუნდზე, იღებს მათ მიერ დაგროვილ მოგებას ან ზარალს.


მომხმარებლებს შეუძლიათ სხვადასხვა სცენარების სიმულაცია და შექმნან რისკის პერსონალიზებული ჩარჩოები TWAP ორაკულების გამოყენებით დაკრედიტების პროტოკოლებთან მუშაობისას. Euler Oracle-ის ინსტრუმენტის Multi-Block Attack Simulator-თან კომბინაციით, მომხმარებლებს შეუძლიათ აგრეთვე ჰქონდეთ სრული სურათი ფლეშ სესხისა და მრავალბლოკიანი შეტევების პოტენციური რისკების შესახებ. გარდა ამისა, მომხმარებლებს შეუძლიათ აწარმოონ მრავალი სიმულაცია, რათა აღმოაჩინონ საუკეთესო პრაქტიკის რისკის პარამეტრები დაკრედიტების პროტოკოლებისთვის, ნიშნების კატეგორიები, რომლებიც ყველაზე მეტად ემუქრებიან ორაკულის თავდასხმებს, განავითარონ ადრეული გაფრთხილების სისტემები და სხვა.


მომხმარებლებს შეუძლიათ ამ ფურცლის ავტომატიზაცია API-ების, დანამატების გამოყენებით ან აპლიკაციის შემუშავება გამოთვლების საფუძველზე. ელცხრილის მიზანია უზრუნველყოს მეთოდოლოგია, რომელიც ნებისმიერს შეუძლია გამოიყენოს მომავალში, თუ API ან აპლიკაცია წაიშლება, შეიზღუდება ან შეიცვლება.

ამ ხელსაწყოს ფოკუსი არის ცდილობდეს გაზარდოს რისკის ცნობიერება და უზრუნველყოს უფრო მეტი უსაფრთხოება გრძელი კუდის აქტივების დაკრედიტებისთვის, რომლებიც, როგორც წესი, არ არის დაფარული ორაკულების უმეტესობის მიერ. ეს ინსტრუმენტი ასევე უგულებელყოფს არბიტრაჟს და ბლოკების ზუსტ რაოდენობას შეტევაში, ნაცვლად ამისა, ფოკუსირებულია მრავალბლოკიანი შეტევის პოტენციური ხარჯებისა და მოგების აღრიცხვაზე.


Multi-Block Attack Simulator შეიცავს მომხმარებლის სახელმძღვანელოს, გამოთვლებს და მაგალითებს მომხმარებლის მოხერხებულობისთვის. გთხოვთ, გააკეთოთ ასლი და დაარედაქტიროთ ლურჯი უჯრედები სიმულატორის ჩანართზე.


მრავალ ბლოკის თავდასხმის სიმულატორი


დასკვნები


მიუხედავად იმისა, რომ არსებობს დიდი პოტენციალი გრძელვადიანი აქტივებისთვის დაკრედიტების ბაზრების შესაქმნელად, აშკარაა, რომ რისკები, რომლებიც უზრუნველყოფენ უსაფრთხო დაკრედიტების შესაძლებლობებს, შეიძლება აღემატებოდეს სარგებელს. პროტოკოლებმა მაინც უნდა შესთავაზონ მეტი ინსტრუმენტი, რათა მომხმარებლებმა იცოდნენ რისკის დონე. გრძელვადიანი აქტივები, როგორიცაა მემეკოინები, მმართველობის ნიშნები და დეცენტრალიზებული ტოკენების გაშვება, შეუძლიათ ისარგებლონ დაკრედიტების ბაზრებით და წარმოებულებით, მაგრამ ეს ნიშნები ასევე ყველაზე დაუცველია მანიპულაციისთვის.


გრძელვადიანი აქტივების დაკრედიტების და სესხების პოტენციალის განბლოკვა გრძელდება, რადგან მცდელობები მოიცავს მეტი ორაკების დამატებას, სესხის აღების ზღვრებს, იზოლირებული აუზების შექმნას და თანხის გატანის შეფერხებას. ცვალებადობის კონტროლი გაურკვეველია იმუშაოს ყველაზე არლიკვიდურ აქტივებზე, რადგან კონტროლი, სავარაუდოდ, ვერ შეძლებს განასხვავოს ფასის ნამდვილ მოძრაობასა და ორაკლის მანიპულირებას.


დაკრედიტების რამდენიმე პროტოკოლმა განიხილა დროზე დაფუძნებული სესხების შექმნა. თუმცა, უიმედო ვალის შექმნის ფუნდამენტური პრობლემა ჯერ კიდევ არსებობს და კრედიტორები მზად უნდა იყვნენ მიიღონ ეს რისკი. მიუხედავად იმისა, რომ ეს კვლევა უფრო ღრმად არ სწავლობს დაკრედიტების პროტოკოლების ამ სფეროს, ცვლადი საპროცენტო განაკვეთზე დაფუძნებული პროტოკოლები კვლავ დომინირებს ბაზარზე.


პოტენციური გადაწყვეტილებები შეიძლება განიხილებოდეს Uniswap-ის მოცულობის, ლიკვიდურობის გავრცელებისა და ტოკენების ოდენობის განხილვა, რათა დადგინდეს რისკი გრძელი კუდის დაკრედიტების და სესხების ბაზრებზე. ბაზრები, რომლებსაც აქვთ მაღალი რისკის რეიტინგები, შეიძლება დაიბლოკოს ან შეიზღუდოს მანამ, სანამ მეტი ლიკვიდობა არ მიეწოდება Oracle Pool-ს Uniswap-ზე. ამ ფაქტორებიდან ზოგიერთი გამოიყენებოდა Euler V1-ის Oracle-ის შეფასების სისტემაში.


სხვა გადაწყვეტილებები მუშავდება, როგორც Uniswap V4 hooks, ასევე არსებული პროტოკოლების განახლებებისა და გადასინჯვის შესახებ, როგორიცაა Euler V2 და Bunni. ფასის ორაკულები ასევე შეიძლება გახდეს უფრო ეფექტური სხვა ტიპის დეცენტრალიზებული ბირჟების გამოყენებისას, როგორიცაა Time-Weighted Automated Market Makers (TWAMM) ან Bedlam Research-ის მიერ ასახული შეკვეთის წიგნზე დაფუძნებული სესხის პროტოკოლი. პლატფორმები, როგორიცაა Kamino Finance, აჩვენებს რისკის კონტროლის უამრავ ზომას, მათ შორის დინამიური LTV, ხოლო სხვა პროტოკოლები, მათ შორის GammaSwap, Timeswap და Ammalgam, გვთავაზობენ oracle-less და სხვა გადაწყვეტილებებს.


საბოლოო ჯამში, თუ არსებობს ფასების მხოლოდ ერთი წყარო, რომელიც დაბალი ლიკვიდურობითაა, რისკის კონტროლის თითქმის ვერანაირი რაოდენობა ვერ გახდის მას როგორც უსაფრთხო, ისე ფინანსურად მიზანშეწონილი დაკრედიტების პროტოკოლის მონაწილეებისთვის.