Coinbase и оракул

Мы не можем предвидеть последствия выбора, который нам непонятен.

Мы видели, как хакеры возвращали миллионы долларов своим жертвам в ходе недавних атак. Или просто оставляли деньги на столе, когда могли бы унести намного больше.

В процессе эпидемии хакерских атак для кражи фондов использовались многие методы, но один из персонажей сыграл сквозную роль...

По словам Морфеуса, Оракул (Пифия) была на службе у сопротивления «с самого начала». Она - разумная программа, которая помогает армии сопротивления людей в освобождении человечества от гнета Машин.

В последнее время Оракул находится под постоянной атакой анонимных агентов, цель которых - манипулировать ее восприятием реальности, чтобы получить максимум прибыли.

НЕО: Думаю, самый очевидный вопрос в том, как я могу тебе доверять?

ОРАКУЛ: Это тупик, в этом нет никакого сомнения.

Проблемы с доверием характерны для ценовых оракулов, и они могут быть как ончейновыми, так и офчейновыми.

Как написал samczsun:

Есть первый подход, в котором вы можете просто взять существующие офчейн данные на ценовых API или обменниках и перенести их в ончейн. В другом подходе вы можете мгновенно рассчитать цену, обратившись к децентрализованным ончейн обменникам.

Оба способа имеют свои достоинства и недостатки.

Офчейновые оракулы, такие как Coinbase обычно медленнее реагируют на волатильность, а также им требуются

«привилегированные пользователи, которые будут выкладывать данные в ончейн. Поэтому вы должны им доверять и надеяться, что они не переметнутся на сторону зла и что их не будут принуждать выкладывать неправильные обновления»

Сегодняшняя массовая ликвидация случилась из-за ошибки оракула Coinbase, или из-за того, что кто-то им манипулировал.

Мы стали свидетелями ликвидации больше $100 миллионов по кредитам на платформе Compound Finance. Это случилось потому, что они зависели от Coinbase, их единственного оракула.

Популярная в фарминге доходности пара DAI/USDC сорвалась с поводка, когда цена DAI подскочила до $1.3 и повлекла за собой массовые ликвидации и огромную прибыль для анонимных агентов, ждавших удобного момента, чтобы ликвидировать эти позиции.

Sam Priestley объясняет, почему может произойти ликвидация и как люди могут этим воспользоваться.

«Сегодня на compound кого-то ликвидировали на $49 миллионов. Ликвидатор получил $3.7 миллионов за то, что просто вызвал метод.

Жертва была фермером comp, использовавшая левередж. Он(а) давал(а) в долг DAI и USDC и занимал(а) DAI и USDC. Когда цена DAI изменилась, счет подвергся ликвидации. Если бы он(а) хранила(а) DAI и USCD в разных кошельках, этого бы не случилось.

Когда ваш счет ликвидируют, ликвидатор может забрать себе любой из ваших залогов в обмен на уплату вашего долга. Поэтому ликвидатор выбрал DAI. Займ DAI на Uniswap. Выплата долга DAI. Получение дополнительных DAI после ликвидации. Вернуть деньги на Uniswap. Прибыль.

Кит наверное думал, что он в безопасности, потому что он никогда не вызывал функцию «enter-markets» на USDC. Но, взяв в долг USDC, он активировал USDC как залог в своем долге DAI."

Спасибо @arbingsam за анализ.

На графике внизу виден скачок цены DAI - массивное колебание предположительно стабильной монеты.

Когда на Coinbase представилисвой Оракул, они знали о проблемах, которые могут возникнуть при использовании офчейн-оракулов.

«Чтобы использовать данные с офчейн-источника, нужно доверять тому, кто публикует, и особенно в том, что он публикует правильные цены и хранит приватные ключи в безопасности»

Однако, вместо того, чтобы уменьшить необходимость в доверии, они просто уверили читателя в том, что они достойны этого доверия.

Coinbase это одна из самых надежных компаний в криптосфере и наша миссия по больше части состоит в расширении криптоэкономии. К прочной инфраструктуре Coinbase привязан надежный источник ценовой информации. Это может обезопасить экосистему DeFi, уменьшить системные риски и запустить следующую волну роста и освоения.

Похоже что Robert Leshner им поверил, потому как он тогда сказал;

«Ценовой оракул Coinbase усилит безопасность и децентрализацию источника ценовой информации Compound. Это ключевая миссия для протокола и экосистемы приложений, построенной на основе Compound.

— Robert Leshner, генеральный директор Compound

Так что же пошло не так?

Если *в офчейновых оракулах нужно, чтобы привилегированные пользователи выкладывали данные в ончейн», *то как такое могло случиться?

На странице статуса Coinbase на данный момент отображает следующее:

У Оракула Coinbase уже бывали «неполадки» и раньше. А это, похоже, всегда ведет к крайне прибыльным ситуациям для некоторых игроков.

Была ли это манипуляция или техническая неполадка, еще не ясно, но мы точно знаем, что флэш-кредиты не применялись. Такая манипуляция книгой заказов Coinbase якобы обошлась в 100.000 DAI, учитывая, что она была рассчитана на 300.000, а зафиксированное колебание цены достигло $1.3.

Случилось ли это по причине чьей-то злой воли, беспечности или устаревшей технологии? В любом случае, ликвидационные боты поживились на этом инциденте.

Использовать одиночный централизованный источник данных в качестве ценового оракула - неразумно. Coinbase показали себя с очень плохой стороны, особенно учитывая, что оказалось возможным стереть книгу заказов за 100К.

"Здесь повсюду программы. Те, что делают свою работу, что от них и требовалось, незаметны. Ты бы даже никогда не узнал, что они здесь есть. Но есть и другие... о них постоянно говорят."

И не переживай из-за вазы.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.