COINBASE & EL ORÁCULO

No podemos ver más allá de las elecciones que no entendemos.

En ataques recientes, hemos visto hackers devolviendo millones de dólares a sus víctimas, o simplemente dejando dinero en la mesa cuando pudieron haber tomado más.

Varios métodos han sido usados para robar fondos en la reciente epidemia de hacks, pero un personaje ha tenido un rol persistente...

Según Morfeo, El Oráculo ha estado al servicio de la resistencia “desde el comienzo”. Ella es un programa consciente que ayuda a la resistencia humana en liberar a la humanidad de la opresión de las Máquinas.

NEO: Supongo que la pregunta más obvia es, ¿puedo confiar en ti?

ORÁCULO: Es un pickle, de eso no hay duda.

Los problemas de confianza son algo común con los oráculos de precios, que pueden ser on- o off-chain.

Como samczsun escribió:

Por un lado, puedes simplemente tomar los datos de precios ya existentes off-chain desde APIs de precios o exchanges, y llevarlos on-chain. En el otro, se puede calcular el precio instantáneo consultando los exchanges descentralizados on-chain.

Ambas opciones tienen sus ventajas y desventajas.

Oráculos de precios on-chain como Uniswap, Kyber o Balancer no requieren acceso privilegiado y siempre están actualizados, sin embargo esto significa que son fáciles de manipular por los agresores.

Oraculos off-chain como Coinbase suelen ser más lentos en reaccionar a la volatilidad, y también requieren que:

”los usuarios privilegiados empujen los datos on-chain, asi que tienes que confiar en que no se convertirán en malvados y no serán coercidos para empujar actualizaciones malas”

La liquidación masiva del día de hoy fue debida a un error, o manipulación, del oráculo de Coinbase.

Vimos arriba de $110m de liquidación de préstamos en Compound Finance como resultado de su dependencia en Coinbase como único oráculo.

El pair popular para yield farming DAI/USDC se desvió de su paridad cuando el precio de DAI salto hasta $1.3, causando liquidaciones en masa y enormes ganancias para los agentes anónimos que estaban esperando liquidar esas posiciones.

Sam Priestley explicó cómo las liquidaciones pueden ocurrir y cómo la gente puede beneficiarse de ellas.

“Alguien fue liquidado por $49m en compound hoy. El liquidador recibió $3.7m solo por haber llamado un método.

La víctima fue un farmer de comp apalancado, estaban prestando DAI y USDC y tomando en préstamo DAI y USDC. Cuando el precio de DAI cambió, empujó sus cuentas hacia la liquidación. Si hubiesen conservado DAI y USDC en wallets separadas esto no hubiera sucedido.

Cuando tu cuenta está en liquidación, el liquidador puede elegir tomar lo que quiera de tu colateral a cambio de pagar tu deuda. Así que el liquidador tomó DAI. Toma en préstamo DAI de Uniswap. Devuelve la deuda de DAI. Recibe más DAI de la liquidación. Devuelve DAI a Uniswap. Gana.

Puede que la whale haya pensado que estaba a salvo porque nunca llamó la función enter-markets en USDC. Pero al pedir prestado USDC activó USDC como colateral para su deuda DAI.”

Gracias a @arbingsam por el análisis.

El siguiente gráfico muestra el salto en el precio de DAI - una fluctuación enorme para una supuestamente stablecoin.

Cuando Coinbase introdujo, fue consciente de los problemas potenciales que vienen con la dependencia en los oráculos off-chain;

Usar datos derivados de una fuente off-chain requiere confianza en que quien los publica ponga los precios correctos y mantenga segura la clave de firma.

Sin embargo, en lugar de intentar reducir la necesidad de confiar, sólo le aseguró al lector que era digno de esta confianza.

Coinbase es una de las empresas más confiables en el espacio crypto y una parte principal de nuestra misión es ampliar la crypto-economía. Una fuente de precios de alta confianza anclado a la infraestructura segura de Coinbase puede ayudar hacer el ecosistema DeFi más seguro, reducir riesgos sistemáticos y desbloquear la siguiente ola de crecimiento y adopción.

Parece que Robert Leshner les creyó, dado que dijo en su momento;

“El oráculo de precio de Coinbase incrementará la seguridad y descentralización de la fuente de precios de Compound, algo que es crucial para el protocolo y el ecosistema de aplicaciones construidas encima de Compound. No estamos solos - el resto de DeFi se beneficiará con un desarrollo más rápido, datos consistentes y estándares compartidos.”

— Robert Leshner, Compound CEO

Texto del imagen:

"Esto es extremadamente frustrante, y es un shock ver tantas liquidaciones ocurriendo.

Algunas cosas para tener en mente:

Hola a todos - apenas despertando para ver todo lo sucedido respecto al salto de DAI a $1.30 en Coinbase Pro, lo que causó un número de liquidaciones para los prestatarios de DAI.

Esto es extremadamente frustrante, y es un shock ver tantas liquidaciones ocurriendo.

Algunas cosas para tener en mente:

• A primera vista, no parece que el protocolo en sí mismo haya sufrido ninguna pérdida, así que la mayoría de los usuarios y proveedores de DAI no han sido afectados.
• Estoy viendo algunos reportes en medios acerca del incidente con muchas suposiciones - en este punto no estoy seguro si el precio de $1.30 en Coinbase Pro fue deliberado, accidental o natural, pero históricamente hemos visto a DAI saltar en Coinbase durante ventas de ETH extremas (esto ocurrió en el “Black Thursday” de marzo también).
• El protocolo funcionó según como fue escrito - y la fuente de precios también.
• Esto es un proyecto dirigido por la comunidad, y los token-holders de COMP colectivamente pueden hacer cambios al protocolo o usar los recursos del mismo. No tengo ninguna clave admin ni poderes especiales, entonces intenta no contactarme por privado o verme como el único capaz de ayudar.
• Durante el día vamos a poder recopilar más datos, o diagnosticar el incidente juntos - intentemos mantener toda la información y conversación sobre esto en un solo hilo, que voy a iniciar pronto en comp.xyz."

Entonces ¿qué salió mal?

Si “los oráculos off-chain requieren a los usuarios privilegiados empujar los datos on-chain”, ¿cómo pasó esto?

La página de estatus de Coinbase actualmente muestra lo siguiente:

El Oráculo de Coinbase ha tenido “asuntos” en el pasado, que siempre parecen llevar a situaciones altamente beneficiosas para ciertos actores.

Si esto fue una manipulación o una cuestión técnica aún no queda claro, pero sabemos que ningunos flash loans fueron utilizados. Manipular el registro de pedidos de Coinbase a este nivel hubiera costado 100k DAI, ya que el registro tenía 300k de profundidad, y el precio off-peg llegó a $1.3.

¿Fue esto malicioso, descuidado, o tech expirada? De cualquier forma, estos bots de liquidación generaron ganancias de este incidente.

Usar cualquier fuente de datos única centralizada como oráculo de precios es imprudente, y Coinbase es particularmente mala, especialmente si puedes manipular el registro de pedido con 100k.

“Hay programas funcionando en todas partes. Aquellos que realizan bien su cometido, su misión, son invisibles. No podrías saber que están aquí. Pero los otros, bueno, siempre se oye hablar de ellos.”

Y no te preocupes por el jarrón.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.