好像每周我们城市听到有关另一个DeFi项目被黑客入侵或操作的动静。 最新的受害者包罗诸如Harvest Finance,Akropolis,Value DeFi,Origin等项目,虽然尚有化合物。
当确实产生裂痕操作时,它们凡是涉及在数据源(譬喻Curve,Kyber或Coinbase Pro)上哄骗参考价值,如ETH / DAI。 有时,这是一个错误,譬喻在SNX案例中,韩元被引用为错误的小数位。
有关:从头界说财政:您被黑,他们被黑,每小我私家都被黑
跟着去中心化金融的增长,被操作的潜力必定会增加。 跟着越来越多的资产被接管作为抵押品,DeFi将变得越发巨大。 跟着指数变得越来越普遍,以公正市价结算的期权发挥其潜力,巨大性也会增加。 这些功效的乐成取决于没有哄骗的精确,安详的数据。
那么,当诸如ETH / DAI之类的对象容易受到哄骗时,这些活动性较低的参考值有什么时机抵制进攻呢? 个中一些在很少的场合举办稀疏生意业务,险些全部在去中心化生意业务所举办生意业务。 其他是依赖第三方的计较值。
低落DeFi被黑客入侵和操作的风险
多个神谕。每个Oracle的首选数据源布局都差异。 他们如何就数据告竣共鸣; 以及他们如何计较这些价值。 处理惩罚较少的活动对时,一种潜在的选择是操作多个预言。 尽量这将增加本钱,可是与传统的Oracle对比,新呈现的Oracle在低落本钱方面取得了长足的进步。
安排界线环绕价值举办健全性查抄。 对付不变币,我们可以配置最小值和最大值以减轻潜在的操作。 譬喻,可以将Dai的价值配置在0.97美元和1.03美元之间。
断路器。对付除区间颠簸不变币以外的加密钱币对,我们可以配置生意业务区间。 假如超出这些范畴,我们可以实施沉着期。 它的成果与纳斯达克和其他传统金融市场合利用的断路器险些沟通。 只有在冷却期事后才气重启。
平均值。按照DeFi项目标利用环境,差异时间段的时间加权平均价值和/或体积加权平均价值也可以缓解进攻,从而淘汰活动性价值。 通过利用时间和生意业务量的平均值,价值的溘然和临时震荡对参考价值的影响较小。 安德烈·克罗涅(Andre Cronje)在其Keep3r甲骨文中将这一点发挥到了极致,他利用逐日平均价值。
市场内部。当确实产生进攻时,它们凡是仅操作市场内部的一侧,譬喻仅出价。 买入/卖出价差大而溘然的颠簸应该表白某些工作大概是差池的。 作为一个行业,我们应该留意这些事件,并在事件产生时发出措施警报。
颠簸率指数。隐含颠簸率或IV在金融中起着至关重要的浸染。 这是期权订价的基本。 纵然在像CBOE颠簸率指数这样的成熟和活动性市场中,颠簸率指数涵盖了30万亿美元的尺度普尔500指数,仍然有试图举办哄骗的实验。 当前DeFi隐含的颠簸率计较基于Deribit的欧洲期权价值中的IV。 利用差异的要领,可以按照期权价值,到期时间,执行价值,现货价值和现行利率来抵消隐含颠簸率。 应该查抄隐含颠簸率是否存在异常攻击,譬喻相对付基本证券或相对付整体市场的IV值溘然增加或减小。 固然IV暗示对将来颠簸性的预期,但凡是凡是与标的资产和/或市场颠簸性相关。 另外,还应思量时间加权或数量加权的IV,尤其是在现金结算的期权靠近到期时。
更好的甲骨文,以提供更好的DeFi生态
在抱负的世界中,我们可以从难以操纵和/或昂贵的多个来历收集数据。
一方面,现有的预言片仅支持最大的加密钱币对,而且常常没有足够频繁地刷新价值。 譬喻,Compound选择在Chainlink上利用Coinbase Pro,这对付很多人来说好像是一个令人狐疑的选择。
可是,,纵然Chainlink也会每24小时更新一次Dai合约,可能价值上涨2%。 因此,化合物被迫在新鲜/生动的数据或不受哄骗的数据之间做出选择。 假如他们选择了Chainlink而不是Coinbase Pro,那么当Dai的价值被哄骗在2%的范畴内时,他们仍然有大概蒙受损失。 但这将是一千人的灭亡,而不是他们最终蒙受的劫难性的伤亡。
很多加密钱币仅在一两个生意业务所生意业务,有时仅在去中心化生意业务所生意业务,活动性极低且颠簸性高。 在这些环境和其他环境下,DeFi项目必需与甲骨文相助,这些甲骨文可以提供所需数据的广度以及必不行少的数据的及时性。
每个DeFi项目都面对一组奇特且奇特的变量。 因此,并非所有发起的办理方案都适合每个项目。 项目应思量其奇特的数据要求以及适合他们需求的妥协方案。
本文表达的概念,思想和概念仅是作者的小我私家概念,不必然反应或代表Cointelegraph的概念和概念。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。