Προστασία Long Tail Assets σε Πρωτόκολλα δανεισμού από επιθέσεις TWAP Oracle
Οι περισσότερες παραβιάσεις πρωτοκόλλου δανεισμού προέρχονται από ευπάθειες έξυπνων συμβολαίων, με αποτέλεσμα την κλοπή εκατοντάδων εκατομμυρίων δολαρίων κάθε χρόνο. Οι προγραμματιστές και οι ελεγκτές έχουν γίνει πιο προσεκτικοί σε κοινές επιθέσεις, ενώ τα πρωτόκολλα υποβάλλονται σε πολλαπλούς γύρους ελέγχων κώδικα και προγραμμάτων επιβράβευσης σφαλμάτων. Ωστόσο, τα πρωτόκολλα δανεισμού αντιμετωπίζουν επίσης οικονομικές επιθέσεις ως αποτέλεσμα της αστάθειας της αγοράς και ζητημάτων τιμολόγησης, όπως συμβάντα de-peg και χειραγώγηση μαντείου.
Για την αποτροπή αυτών των επιθέσεων, τα περισσότερα πρωτόκολλα απαριθμούν μόνο περιουσιακά στοιχεία υψηλής ρευστότητας και χρησιμοποιούν τους πιο αξιόπιστους παρόχους oracle, κυρίως το Chainlink. Ενώ τα περισσότερα πρωτόκολλα δανεισμού δεν χρησιμοποιούν αποκεντρωμένους χρησμούς ανταλλαγής με μέση τιμή (TWAP), είναι μια από τις πιο προσιτές επιλογές. Ωστόσο, τα περισσότερα πρωτόκολλα δεν μπόρεσαν να βρουν μια ασφαλή μεθοδολογία για την ασφαλή χρήση αυτών των χρησμών και μόνο, καθώς είναι συνήθως πολύ επικίνδυνο σε σύγκριση με τις εναλλακτικές λύσεις.
Οι χρησμοί τιμών Uniswap V3 TWAP έχουν χρησιμοποιηθεί σε πρωτόκολλα δανεισμού όπως το Inverse Finance, το Rari Capital και το Euler Finance. Αν και το Uniswap και οι χρησμοί του V3 αναφέρονται επανειλημμένα σε όλη την αναφορά, άλλοι χρησμοί TWAP θα μπορούσαν να λειτουργήσουν παρόμοια. Αυτοί οι χρησμοί έχουν μια σειρά από πλεονεκτήματα, όπως το ότι είναι ελεύθεροι να ενσωματωθούν σε πρωτόκολλα και εξαρτώνται λιγότερο από κεντρικούς ελέγχους, αλλά τα μειονεκτήματα εμποδίζουν την ευρεία χρήση.
Υπάρχουν πολλά παραδείγματα όπου οι χρησμοί έχουν υποστεί χειραγώγηση, ειδικά οι χρησμοί TWAP, μαζί με έρευνα που περιγράφει λεπτομερώς γιατί συμβαίνουν αυτές οι επιθέσεις. Συνήθως, είναι προβληματικό όταν η ρευστότητα είναι ανεπαρκής στην πηγή του μαντείου, όπως μια ομάδα Uniswap, αφήνοντας πρωτόκολλα δανεισμού που χρησιμοποιούν το μαντείο για τιμές σε κίνδυνο επίθεσης.
Η ομάδα του Euler Finance έγραψε αναφορές, συμπεριλαμβανομένου του Manipulating Uniswap v3 TWAP Oracles από τον Michael Bentley και κυκλοφόρησε μια επίθεση μαντείου
Οι επιτιθέμενοι θα προσπαθήσουν να περιορίσουν τον κίνδυνο αποτυχίας χρησιμοποιώντας ένα δάνειο flash για να ολοκληρώσουν την επίθεση μέσα σε ένα μπλοκ. Αν και τα δάνεια έκτακτης ανάγκης επιτρέπουν στους επιτιθέμενους να χρησιμοποιήσουν περισσότερη ρευστότητα από ό,τι θα μπορούσαν να έχουν, τα δάνεια έκτακτης ανάγκης είναι απίθανο να επιτύχουν στα πιο ρευστά περιουσιακά στοιχεία σε ένα μπλοκ.
Για παράδειγμα, το σχήμα 1 παρακάτω δείχνει το συνολικό κόστος (598,85 δισεκατομμύρια $) για την εκτέλεση μιας επίθεσης ενός μπλοκ για αντίκτυπο στην τιμή 20% στο ζεύγος χρέωσης USDC/WETH 0,3%. Λόγω περιορισμών δανεισμού, όπως δανείων και παραγόντων εξασφάλισης (αναλογία LTV), οι εισβολείς θα πρέπει συνήθως να αντλήσουν ή να απορρίψουν τις τιμές πολύ πάνω από το 20% για να επιτύχουν μια κερδοφόρα επίθεση.
Η ελαχιστοποίηση του αριθμού των μπλοκ για την πραγματοποίηση μιας επίθεσης είναι απαραίτητη για δύο λόγους. Πρώτον, οι επιτιθέμενοι χρησιμοποιούν δάνεια flash τα οποία πρέπει να αποπληρωθούν στο ίδιο μπλοκ. Δεύτερον, όσο περισσότερα μπλοκ συμβαίνουν αυξάνουν τις πιθανότητες ο εισβολέας να γίνει αρμπιτράζ, κάτι που θα τερματίσει την επίθεση καθώς οι έμποροι θα έβλεπαν τη διαφορά τιμής και θα έκαναν μια συναλλαγή για να επιστρέψουν την τιμή στο κανονικό πριν ολοκληρωθεί η επίθεση.
Τα περιουσιακά στοιχεία που χρησιμοποιούνται περισσότερο, όπως το USDC, το USDT και το WETH είναι συνήθως αρκετά ρευστά για να αποτρέψουν μια επίθεση χειραγώγησης μαντείου TWAP, ιδιαίτερα για δάνεια flash. Αυτό είναι πιο εμφανές στο mainnet Ethereum, καθώς οι περισσότερες αλυσίδες επιπέδου δύο και άλλες αλυσίδες έχουν συγκριτικά λιγότερη ρευστότητα. Τα πρωτόκολλα δανεισμού θα χρησιμοποιούν συνήθως χρησμούς τιμών Chainlink για περιουσιακά στοιχεία μπλε τσιπ ούτως ή άλλως, καθώς αξίζει πολύ το κόστος για την προστασία αυτών των περιουσιακών στοιχείων, τα οποία τις περισσότερες φορές ορίζονται ως στοιχεία ενεργητικού.
Ακόμα κι αν οι ομάδες με τη μεγαλύτερη ρευστότητα δεν έχουν επαρκή ρευστότητα, υπάρχουν πολυάριθμες άλλες ομάδες στο Uniswap και σε άλλα DEX που παρουσιάζουν ευκαιρίες στιγμιαίας αρμπιτράζ. Η διαφορά τιμής μεταξύ δύο κουπονιών υψηλής ρευστότητας σε διαφορετικά pools θα διορθωθεί από τους εμπόρους που βρίσκουν χειροκίνητα την ευκαιρία arbitrage, τα bots, οι aggregators ή πιθανότατα από το Uniswap's
Το Auto Router θα βρει την καλύτερη διαθέσιμη τιμή μοιράζοντας τις συναλλαγές σε πολλές ομάδες. Αυτό σημαίνει ότι εάν ένας εισβολέας βρήκε μια ομάδα δανεισμού με σημαντικές καταθέσεις που χρησιμοποίησαν μια ομάδα χαμηλού όγκου και χαμηλής ρευστότητας στο Uniswap V3 ως χρησμό, η επίθεση θα μπορούσε να αποτύχει εάν οι άλλες ομάδες για το ίδιο διακριτικό είχαν υψηλό όγκο και ρευστότητα, επειδή το επόμενο Η διαπραγμάτευση από τον αυτόματο δρομολογητή θα χρησιμοποιούσε την ευκαιρία αρμπιτράζ. Είναι ακόμη πιο δύσκολο να πετύχει η επίθεση, καθώς ο Αυτόματος δρομολογητής μπορεί επίσης να χωριστεί σε διαδρομές άλλων άσχετων διακριτικών.
Παρόμοιες υποθέσεις μπορούν επίσης να γίνουν και για πισίνες χαμηλού υγρού και μεγάλου όγκου. Με χαμηλή ρευστότητα, ο χρησμός του pool μπορεί να είναι ένας ευάλωτος στόχος. Ωστόσο, λόγω σημαντικού όγκου, οι συναλλαγές θα προσαρμόζουν συνεχώς την τιμή στην τιμή της αγοράς. Επομένως, μπορεί να είναι απίθανο να πετύχει μια επίθεση.
Ένας εισβολέας θα πρέπει επίσης να εξετάσει το περιθώριο ρευστότητας στο Uniswap V3, καθώς οι Πάροχοι Ρευστότητας μπορούν να παρέχουν ρευστότητα πλήρους εύρους ή συγκεντρωμένη ρευστότητα. Η ρευστότητα πλήρους εύρους, η οποία προσθέτει μάρκες και στις δύο πλευρές για το πλήρες εύρος τιμών από το μηδέν έως το άπειρο, αυξάνει το κόστος μιας επίθεσης. Η συγκεντρωμένη ρευστότητα, ένα συγκεκριμένο εύρος που μπορεί να είναι μόνο μονόπλευρο, μπορεί να αυξήσει ή να μειώσει το κόστος ανάλογα με την τρέχουσα τιμή και την κατανομή της ρευστότητας εντός του εύρους. Ο CTO 0xGorilla της Χώρας των Θαυμάτων δίνει περισσότερες λεπτομέρειες σχετικά με αυτό στο άρθρο τους
Μια «ασφαλής» ομάδα Uniswap δεν χρειάζεται να έχει μάρκες αξίας δισεκατομμυρίων δολαρίων κατανεμημένα σε ένα πλήρες εύρος για να είναι ασφαλές το μαντείο τιμών. Εξετάστε το Σχήμα 1 παραπάνω, όπου κόστισε 598,85 δισεκατομμύρια $ για να μετακινηθεί η τιμή 20% σε ένα μπλοκ και θα κόστιζε ακόμα σχεδόν 200 εκατομμύρια $ σε δέκα μπλοκ. Αυτή η πισίνα έχει σχεδόν 70 εκατομμύρια δολάρια σε συνολική αξία κλειδωμένη. Ωστόσο, το spread αυτής της ομάδας δεν είναι καθαρά σε πλήρες εύρος, καθώς μεγάλο μέρος της ρευστότητας είναι συγκεντρωμένο, γεγονός που μπορεί να αυξήσει τον κίνδυνο.
Το εργαλείο μαντείου Euler μπορεί επίσης να δείξει ότι 10 εκατομμύρια $ θα μετακινήσουν την τιμή σχεδόν 14% προς τα κάτω με κόστος 1 εκατομμυρίου $ και σχεδόν 56% προς τα πάνω με κόστος 1,7 εκατομμυρίων $ για αυτήν την ομάδα. Αυτό θα ήταν δυνητικά ανησυχητικό για χρήση ως χρησμός, αλλά αυτή η ομάδα 0,3% πιθανότατα δεν θα ήταν η κύρια ομάδα που χρησιμοποιείται στα πρωτόκολλα δανεισμού, καθώς η ομάδα αμοιβών 0,05% περιέχει 129 εκατομμύρια δολάρια σε TVL και 2,4 δισεκατομμύρια δολάρια σε όγκο 7 ημερών, σύμφωνα με Τα δεδομένα της Uniswap.
Οι χρήστες θα πρέπει να λαμβάνουν υπόψη τα διαφορετικά προφίλ περιθωρίων ρευστότητας για να κατανοήσουν καλύτερα τους κινδύνους κατάθεσης σε πρωτόκολλα δανεισμού που χρησιμοποιούν χρησμούς τιμών Uniswap V3 TWAP. Τα γραφήματα στο Σχήμα 2 δείχνουν διάφορα προφίλ ρευστότητας που μπορεί να βρει ένας χρήστης σε ομάδες Uniswap.
Το γράφημα LP 1 παρακάτω δείχνει ένα προφίλ ρευστότητας που συχνά υποτίθεται για τις ομάδες Uniswap V3. Η ρευστότητα (L) είναι γενικά συγκεντρωμένη γύρω από την τρέχουσα τιμή (P) αλλά μειώνεται πιο μακριά προς κάθε κατεύθυνση των δύο μάρκων, Token01 και Token02.
Το LP 2 παρουσιάζει ένα τυπικό προφίλ ζεύγους stablecoin, όπως το USDC/USDT, όπου η ρευστότητα είναι εξαιρετικά συγκεντρωμένη σε πολλά σημεία γύρω από την τρέχουσα τιμή.
Το LP 3 δείχνει πώς θα μπορούσε να μοιάζει μια ομάδα πλήρους εύρους χωρίς συγκεντρωμένους κρότωνες ρευστότητας.
Η ρευστότητα στο LP 4 συγκεντρώνεται στην πλευρά του Token01 της τρέχουσας τιμής, καθιστώντας ακριβό το ντάμπινγκ αλλά φθηνότερο για άντληση, ενώ το LP 5 δείχνει το αντίθετο.
Εάν το πρωτόκολλο δανεισμού επιτρέπει και τα δύο token ως εγγύηση, τότε ο εισβολέας μπορεί να επιλέξει να αντλήσει ή να απορρίψει σε οποιαδήποτε κατεύθυνση είναι λιγότερο δαπανηρή και πιο κερδοφόρα. Εάν ένα περιουσιακό στοιχείο είναι απομονωμένο και δεν μπορεί να χρησιμοποιηθεί ως εγγύηση, τότε ο εισβολέας μπορεί να το απορρίψει μόνο για κέρδος. Υπάρχουν άλλοι τρόποι για να επωφεληθείτε από την άντληση ενός απομονωμένου περιουσιακού στοιχείου, αλλά μπορεί να είναι πιο περίπλοκο, δαπανηρό ή επικίνδυνο σε σύγκριση με την απλή απόρριψη ενός απομονωμένου περιουσιακού στοιχείου σε μια επίθεση oracle ή με τη χρήση άλλων τύπων μεθοδολογίας εκμετάλλευσης.
Το LP 6 το δείχνει αυτό στην πράξη, καθώς θα ήταν λιγότερο δαπανηρό η απόρριψη του διακριτικού από την παλιά τιμή (P1) στο Σημείο Α στη νέα τιμή (P0) στο Σημείο Β.
Οι χρήστες πρέπει να γνωρίζουν τα επίπεδα ρευστότητας, το spread και τον όγκο συναλλαγών εάν ένα πρωτόκολλο δανεισμού χρησιμοποιεί χρησμούς τιμών Uniswap V3 TWAP για τις ομάδες του. Μια εξαιρετικά ευάλωτη ομάδα Uniswap για έναν εισβολέα θα είχε χαμηλή ρευστότητα, χαμηλό όγκο, ρευστότητα συγκεντρωμένη μακριά από την τιμή στόχο και την τρέχουσα τιμή, και δεν θα υπήρχαν άλλες ομάδες στο Uniswap και σε άλλα DEX ή τουλάχιστον παρόμοια δομημένα pools.
Οι ομάδες περιουσιακών στοιχείων με μακριά ουρά έχουν συνήθως χαμηλή ρευστότητα και χαμηλότερο κόστος επίθεσης, αλλά όχι απαραίτητα μικρότερο κίνδυνο για έναν εισβολέα. Ενώ ο χαμηλός όγκος μειώνει την πιθανότητα διακοπής μιας επίθεσης αρμπιτράζ, μπορεί να υπάρχει υψηλή συγκέντρωση ρευστότητας και μικρός αριθμός μάρκες που κυκλοφορούν στην ανοιχτή αγορά για απόκτηση για την επίθεση. Αυτό θα μπορούσε να καταστήσει ανέφικτο για τον εισβολέα να βρει κέρδος.
Η κερδοφορία μιας επίθεσης πολλαπλών μπλοκ εξαρτάται από το ότι η αξία των κουπονιών στο χώρο συγκέντρωσης Uniswap είναι μικρότερη από την αξία της ρευστότητας στη συγκέντρωση στόχου του πρωτοκόλλου δανεισμού. Ο προσδιορισμός της αξίας της ομάδας Uniswap θα πρέπει επίσης να λαμβάνει υπόψη το κόστος χειρισμού του μαντείου εάν η αξία στην τρέχουσα τιμή συμβολικού είναι πολύ υψηλή. Επομένως, η αξία του ομαδικού αριθμού Uniswap μπορεί να είναι υψηλότερη από την αξία του δελτίου συγκέντρωσης πρωτοκόλλου δανεισμού, αλλά εάν το κόστος για την αντιστροφή αυτού είναι μικρότερο από την τιμή συγκέντρωσης του πρωτοκόλλου δανεισμού, τότε η επίθεση μπορεί να είναι κερδοφόρα.
Μόλις ο εισβολέας αποφασίσει ότι θα είναι σε θέση να επωφεληθεί, μπορεί στη συνέχεια να καταλάβει εάν είναι πιο αποτελεσματικό να αγοράσει τα απαιτούμενα token για την επίθεση ή να τα δανειστεί. Πρώτον, θα αφαιρούσαν το κόστος αγοράς των token από τα κέρδη από την πώλησή τους στο Uniswap στην επίθεση. Αυτό θα ήταν πιθανότατα απώλεια λόγω ολίσθησης, δεδομένου ότι προσπαθούν να μειώσουν την τιμή σε μια ομάδα Uniswap με χαμηλή ρευστότητα. Ωστόσο, το πρόβλημα μπορεί επίσης να είναι ότι δεν υπάρχουν αρκετά μάρκες για να αγοράσουν ή ότι δεν έχουν επαρκές κεφάλαιο για να αγοράσουν αρκετά μάρκες. Ένας εισβολέας μπορεί επίσης να θεωρήσει ότι μια πιθανή απώλεια θα ήταν πολύ υψηλή εάν το κόστος για την αγορά αρκετών κουπονιών είναι πολύ υψηλό εάν η επίθεση αποτύχει.
Εάν η αγορά των διακριτικών είναι πολύ προβληματική, ο εισβολέας θα μπορούσε να δανειστεί τα διακριτικά είτε από το πρωτόκολλο στοχευμένου δανεισμού είτε από άλλο. Είναι πιο πιθανό ο εισβολέας να μειώσει το κόστος δανειζόμενος τα διακριτικά από το πρωτόκολλο στοχευμένου δανεισμού, υποθέτοντας ότι κάποιος άλλος δεν εκτελεί την επίθεση. Λόγω των αλλαγών της τιμής από τη χειραγώγηση του χρησμού, γίνεται σταδιακά φθηνότερο να δανειστείτε μάρκες από το στοχευμένο πρωτόκολλο δανεισμού.
Τέλος, ο εισβολέας θα εξετάσει εάν θέλει να ελαχιστοποιήσει τα μπλοκ διακινδυνεύοντας περισσότερες εξασφαλίσεις ή να επιχειρήσει πολλαπλούς γύρους δανεισμού και πώλησης για να χρησιμοποιήσει λιγότερες εξασφαλίσεις. Η ιδανική κατάσταση είναι να βρείτε το ελάχιστο ποσό εξασφαλίσεων που απαιτείται για να κλέψετε το μεγαλύτερο ποσό καταθέσεων. Εάν η τιμή αλλάξει ή η τιμή δεν μπορεί να πέσει περισσότερο στον επιδιωκόμενο στόχο, τότε η επίθεση μπορεί να κλειδώσει μέρος ή το σύνολο των εξασφαλίσεών τους στο πρωτόκολλο.
Μπορούμε να υπολογίσουμε το πιθανό κέρδος υποθέτοντας ότι ο εισβολέας δανείζεται διακριτικά από το πρωτόκολλο στοχευμένου δανεισμού και τα πουλά για να χειραγωγήσει τον χρησμό των τιμών στο Uniswap. Για να γίνει αυτό, πρέπει να λάβουμε υπόψη τους περιορισμούς του πρωτοκόλλου δανεισμού, όπως το δάνειο και τους παράγοντες εξασφάλισης, εάν έχει και τα δύο, ένα ποσό ασφάλειας προς κατάθεση και τη ρευστότητα του oracle pool.
Χρησιμοποιώντας την επίθεση πολλαπλών μπλοκ
Η Θέση χρήστη 1 δείχνει το μέγιστο ποσό των κουπονιών που μπορεί να δανειστεί ο εισβολέας με βάση την εξασφάλιση που έχει καταθέσει. Ο εισβολέας θα πουλούσε τα μέγιστα δανεισμένα διακριτικά στη στοχευμένη ομάδα Uniswap και θα εισαγάγει το κέρδος και τη νέα τιμή στην ενότητα Εκκαθάριση Γύρου 1. Η Θέση χρήστη 2 και οι περαιτέρω γύροι ρευστοποιήσεων εμφανίζουν τις νέες αξίες λαμβάνοντας υπόψη την απαιτούμενη ασφάλεια για την τιμή του νέου δανεισμένου διακριτικού.
Το θέμα των πρόσθετων γύρων είναι να παρακολουθείτε πόσα μάρκες μπορούν να πουληθούν για να δημιουργήσετε τον επιθυμητό αντίκτυπο στην τιμή, εάν ο πρώτος γύρος δεν είναι αρκετός. Οι χρήστες μπορούν επίσης να καθορίσουν πόσες εξασφαλίσεις χρειάζονται για να πραγματοποιήσουν μια κερδοφόρα επίθεση σε όσο το δυνατόν λιγότερους γύρους πώλησης. Πρόσθετες ενότητες υπολογίζουν το κέρδος εάν ο εισβολέας εγκαταλείψει τις εξασφαλίσεις του ή τερματίσει την επίθεση σε έναν τελευταίο γύρο, λαμβάνοντας οποιοδήποτε κέρδος ή ζημία έχει συσσωρεύσει.
Οι χρήστες μπορούν να προσομοιώσουν διαφορετικά σενάρια και να δημιουργήσουν εξατομικευμένα πλαίσια κινδύνου όταν εργάζονται με πρωτόκολλα δανεισμού χρησιμοποιώντας χρησμούς TWAP. Συνδυάζοντας το εργαλείο Euler oracle με τον Προσομοιωτή Επίθεσης Multi-Block, οι χρήστες μπορούν επίσης να έχουν πλήρη εικόνα των πιθανών κινδύνων για επιθέσεις δανεισμού και πολλαπλών μπλοκ. Επιπλέον, οι χρήστες μπορούν να εκτελέσουν πολλές προσομοιώσεις για να ανακαλύψουν παραμέτρους κινδύνου βέλτιστων πρακτικών για πρωτόκολλα δανεισμού, κατηγορίες διακριτικών που κινδυνεύουν περισσότερο από επιθέσεις oracle, να αναπτύξουν συστήματα έγκαιρης ειδοποίησης και πολλά άλλα.
Οι χρήστες μπορούν να αυτοματοποιήσουν αυτό το φύλλο χρησιμοποιώντας API, πρόσθετα ή να αναπτύξουν μια εφαρμογή με βάση τους υπολογισμούς. Ο σκοπός ενός υπολογιστικού φύλλου είναι να διασφαλίσει μια μεθοδολογία που μπορεί να χρησιμοποιηθεί από οποιονδήποτε στο μέλλον, σε περίπτωση που ένα API ή εφαρμογή καταργηθεί, περιοριστεί ή αλλάξει.
Το επίκεντρο αυτού του εργαλείου είναι να προσπαθήσει να βελτιώσει την επίγνωση των κινδύνων και να παρέχει μεγαλύτερη ασφάλεια για τον δανεισμό περιουσιακών στοιχείων μακριάς ουράς, τα οποία συνήθως δεν καλύπτονται από την πλειονότητα των χρησμών. Αυτό το εργαλείο αγνοεί επίσης το arbitrage και τον ακριβή αριθμό των μπλοκ σε μια επίθεση, αντ' αυτού εστιάζει στον υπολογισμό του πιθανού κόστους και των κερδών μιας επίθεσης πολλαπλών μπλοκ.
Το Multi-Block Attack Simulator περιέχει έναν οδηγό χρήστη, υπολογισμούς και ένα παράδειγμα για τη διευκόλυνση των χρηστών. Δημιουργήστε ένα αντίγραφο και επεξεργαστείτε τα μπλε κελιά στην καρτέλα Προσομοιωτής.
Ενώ υπάρχει μεγάλη δυνατότητα δημιουργίας αγορών δανεισμού για μακροχρόνια περιουσιακά στοιχεία, είναι προφανές ότι οι κίνδυνοι για την παροχή ασφαλών ευκαιριών δανεισμού μπορεί να υπερβαίνουν τα οφέλη. Τα πρωτόκολλα θα πρέπει τουλάχιστον να προσφέρουν περισσότερα εργαλεία, ώστε οι χρήστες να γνωρίζουν το επίπεδο κινδύνου που εμπεριέχεται. Τα περιουσιακά στοιχεία με μακριά ουρά, όπως τα memecoins, τα διακριτικά διακυβέρνησης και οι αποκεντρωμένες εκτοξεύσεις token μπορούν να επωφεληθούν από τις αγορές δανεισμού και τα παράγωγα, αλλά αυτά τα διακριτικά είναι επίσης τα πιο ευάλωτα σε χειραγώγηση.
Το ξεκλείδωμα της δυνατότητας δανεισμού και δανεισμού των μακροχρόνιων περιουσιακών στοιχείων συνεχίζει να δοκιμάζεται καθώς οι προσπάθειες περιλαμβάνουν την προσθήκη περισσότερων μαντείων, ανώτατων ορίων δανεισμού, τη δημιουργία απομονωμένων δεξαμενών και την καθυστέρηση των αναλήψεων. Οι έλεγχοι μεταβλητότητας είναι αβέβαιοι για να λειτουργήσουν στα πιο μη ρευστοποιήσιμα περιουσιακά στοιχεία, επειδή ο έλεγχος πιθανότατα δεν θα μπορούσε να διακρίνει μεταξύ των πραγματικών κινήσεων των τιμών και εκείνων που προορίζονται να χειραγωγήσουν το μαντείο.
Πολλά πρωτόκολλα δανεισμού εξέτασαν τη δημιουργία δανείων βάσει χρόνου. Ωστόσο, το θεμελιώδες πρόβλημα της δημιουργίας επισφαλούς χρέους εξακολουθεί να υφίσταται και οι δανειστές θα πρέπει να είναι πρόθυμοι να αποδεχθούν αυτόν τον κίνδυνο. Αν και αυτή η μελέτη δεν εμβαθύνει σε αυτόν τον τομέα των πρωτοκόλλων δανεισμού, τα πρωτόκολλα με βάση το μεταβλητό επιτόκιο συνεχίζουν να κυριαρχούν στην αγορά.
Πιθανές λύσεις θα μπορούσαν να εξετάσουν τον όγκο Uniswap, το spread ρευστότητας και το ποσό των token για τον προσδιορισμό του κινδύνου στις αγορές δανεισμού και δανεισμού με μακροχρόνια ουρά. Οι αγορές με υψηλότερες αξιολογήσεις κινδύνου θα μπορούσαν να κλειδωθούν ή να περιοριστούν μέχρι να παρασχεθεί περισσότερη ρευστότητα στο oracle pool στο Uniswap. Μερικοί από αυτούς τους παράγοντες χρησιμοποιήθηκαν στο σύστημα αξιολόγησης oracle του Euler V1.
Άλλες λύσεις αναπτύσσονται ως Uniswap V4 hooks και για ενημερώσεις και αναθεωρήσεις σε υπάρχοντα πρωτόκολλα όπως το Euler V2 και το Bunni. Οι χρησμοί τιμών μπορούν επίσης να γίνουν πιο αποτελεσματικοί όταν χρησιμοποιούνται άλλοι τύποι αποκεντρωμένων χρηματιστηρίων, όπως το Time-Weighted Automated Market Makers (TWAMM) ή το πρωτόκολλο δανεισμού βάσει βιβλίου παραγγελιών που περιγράφεται από την Bedlam Research. Πλατφόρμες όπως το Kamino Finance παρουσιάζουν μια σειρά από μέτρα ελέγχου κινδύνου, συμπεριλαμβανομένου του δυναμικού LTV, ενώ άλλα πρωτόκολλα, όπως το GammaSwap, το Timeswap και το Ammalgam, προσφέρουν λύσεις χωρίς oracle και άλλες.
Τελικά, εάν υπάρχει μόνο μία πηγή τιμών χαμηλής ρευστότητας, σχεδόν κανένας αριθμός ελέγχων κινδύνου δεν μπορεί να το καταστήσει ασφαλές και οικονομικά εφικτό για τους συμμετέχοντες στο πρωτόκολλο δανεισμού.