paint-brush
डेफी में विषाक्त परिसमापन सर्पिलों को ठीक करनाद्वारा@oraclesummit
637 रीडिंग
637 रीडिंग

डेफी में विषाक्त परिसमापन सर्पिलों को ठीक करना

द्वारा Blockchain Oracle Summit5m2023/02/20
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

AAVE v2, एथेरियम पर एक उधार मंच, एक प्रमुख परिसमापन घटना के परिणामस्वरूप खराब ऋण हुआ, जिसमें एक एकल उपयोगकर्ता शामिल था जिसने CRV टोकन के $ 40M मूल्य के करीब उधार लिया था। AAVE ने शोषण का सामना किया और हैकर को लगभग $10m का नुकसान हुआ। लेकिन, प्रोटोकॉल बाकी था। खराब ऋण में लगभग $2m के साथ –  ऐसा ऋण जिसकी वसूली नहीं की जा सकती।
featured image - डेफी में विषाक्त परिसमापन सर्पिलों को ठीक करना
Blockchain Oracle Summit HackerNoon profile picture


22 नवंबर 2022 को, एथेरियम पर एक उधार मंच, एएवीई वी2, ने एक प्रमुख परिसमापन घटना के परिणामस्वरूप खराब ऋण लिया, जिसमें एक एकल उपयोगकर्ता शामिल था, जिसने लगभग 40 मिलियन डॉलर के सीआरवी टोकन उधार लिए थे। इस घटना के आलोक में, डेनियल पिन्ना , याकूब वार्मुज , और अमित चौधरी ने जारी किया शोध पत्र घटना के आसपास की अटकलों को खारिज करते हुए। उन्होंने जहरीले परिसमापन की अवधारणा, कई डेफी प्रोटोकॉल में उनकी प्रमुखता और उन्हें कैसे कम किया जा सकता है, पेश किया।

एवे एक्सप्लॉइट के दौरान वास्तव में क्या हुआ?

एएवीई शोषण के कारण हुआ था अवराम ईसेनबर्ग , जिसके लिए जाना जाता है $ 100 मिलियन से अधिक के लिए सोलाना स्थित मैंगो मार्केट्स का शोषण करना . पिछले नवंबर में, ईसेनबर्ग ने इसी तरह से एएवीई का फायदा उठाने का प्रयास किया। संपार्श्विक के रूप में लाखों USDC से बनी किस्तों का उपयोग करते हुए, Eisenberg ने OKX को भेजने से पहले AAVE पर कर्व के मूल टोकन, CRV के लाखों उधार लिए - शायद बेचने के लिए।


USDC का उपयोग संपार्श्विक के रूप में टोकन उधार लेने और फिर उन्हें बेचने के लिए परिष्कृत खिलाड़ियों द्वारा DeFi में शॉर्ट पोजीशन बनाने के लिए किया जाता है। जबकि प्रयास किए गए शोषण ने CRV पर अस्थिरता पैदा की, हमला काम नहीं आया। एएवीई ने शोषण का सामना किया, और हैकर को लगभग $10m घाटे में छोड़ दिया गया। लेकिन, समझौते में लगभग $2m डूबा हुआ कर्ज बचा था - ऐसा कर्ज जिसकी वसूली नहीं की जा सकती। जबकि ईसेनबर्ग के असली इरादे अभी तक अज्ञात हैं, उन्होंने डीएफआई में खराब ऋण और विषाक्त परिसमापन सर्पिलों पर सफलतापूर्वक बहुत ध्यान आकर्षित किया।

विषाक्त परिसमापन सर्पिल

परिसमापन एक हानि प्रबंधन प्रक्रिया को संदर्भित करता है जिसके द्वारा एक स्मार्ट अनुबंध ऋण को कवर करने के लिए उपयोगकर्ता की क्रिप्टो संपत्ति बेचता है। ज्यादातर मामलों में, प्रोटोकॉल किसी और को संपार्श्विक संपत्ति के बदले छूट पर ऋण चुकाने की अनुमति देगा। इन व्यक्तियों को परिसमापक के रूप में जाना जाता है और उन्हें प्रोत्साहन के रूप में एक बोनस दिया जाता है, जो अस्थिर मुद्राओं के लिए अधिक होता है। ऋण-से-मूल्य (LTV) अनुपात संपार्श्विक के मूल्य के लिए ऋण के मूल्य के अनुपात को संदर्भित करता है। ऋण स्वीकृत करते समय शामिल जोखिम को मापने के लिए उधारदाताओं द्वारा इसका उपयोग किया जाता है। एक बार जब उपयोगकर्ता का एलटीवी अनुपात प्रोटोकॉल द्वारा निर्धारित सीमा से अधिक हो जाता है, तो परिसमापक को हस्तक्षेप करने के लिए बुलाया जाता है। यह मॉडल अक्सर प्रभावी होता है और ऋणदाता को खराब ऋण से बचाते हुए उधारकर्ता के लिए एक संतुलित पोर्टफोलियो बनाने में मदद करता है।


एएवीई कारनामों को ज्यादातर सट्टा मूल्य कार्रवाई या गैर-जिम्मेदार पोर्टफोलियो स्थिति पर दोषी ठहराया गया था। हालाँकि, 0VIX में अनुसंधान और निवेश के प्रमुख डेनियल पिन्ना ने इसे खारिज कर दिया है और कई डेफी प्रोटोकॉल में एक मूलभूत दोष पर प्रकाश डाला है। 0VIX पॉलीगॉन पर निर्मित डेफी लिक्विडिटी मार्केट प्रोटोकॉल है, जो प्री-माइन्ड रिवॉर्ड्स, टॉक्सिसिटी नंबर्स और 24-घंटे लिक्विडेशन प्रायिकता जैसी अगले स्तर की सुविधाएँ प्रदान करता है। 0VIX और इसकी अनूठी जोखिम प्रबंधन सुविधाओं के बारे में अधिक जानें यहाँ .


टीम द्वारा प्रकाशित शोध पत्र में, उन्होंने "जहरीले परिसमापन सर्पिल" की अवधारणा पेश की, जहां, सही परिस्थितियों में, प्रोटोकॉल के यांत्रिकी के कारण एक अति-संपार्श्विक ऋण पूरी तरह से कम-संपार्श्विक हो सकता है, और निर्माण की गारंटी देता है प्रक्रिया में खराब ऋण। परिसमापन को विषाक्त माना जाता है जब परिसमापन प्रोत्साहन परिसमाप्त उपयोगकर्ता के LTV को खराब कर देता है और अंतिम LTV प्रारंभिक से अधिक होता है। जैसे-जैसे एलटीवी बढ़ता है, संपार्श्विक द्वारा ऋण की लागत को कवर करने की संभावना कम हो जाती है। एक जहरीला परिसमापन सर्पिल मुख्य रूप से परिसमापकों को दिए गए प्रोत्साहन पर निर्भर करता है, जो परिसमापन करने वाले उपयोगकर्ता के ऋण-से-मूल्य के संबंध में परिसमापन निष्पादित करने के लिए होता है। निश्चित परिसमापन प्रोत्साहनों के लिए, जैसे कि कई उधार बाजारों में आम है, एक सीमा मौजूद है जिसके आगे उपयोगकर्ता के ऋण-से-मूल्य को प्रत्येक क्रमिक परिसमापन पर बढ़ने की गारंटी दी जाएगी। इसे गणितीय रूप से इस प्रकार दर्शाया गया है:





एक मामले के अध्ययन के रूप में एएवीई के शोषण का उपयोग करते हुए, यह स्पष्ट हो जाता है कि प्रत्येक परिसमापन पर एएवीई के 4.5% प्रोत्साहन ने 95.6% अंक को पार करने के बाद एवी के एलटीवी को कैसे बढ़ाया। हालांकि यह निस्संदेह एक उपयोगकर्ता के लिए ऋण बाजार पर पकड़ बनाने के लिए एक उच्च ऋण-से-मूल्य है, फिर भी यह एक अति-संपार्श्विक पोर्टफोलियो स्थिति का प्रतिनिधित्व करता है।




एक बार LTV 0.9569 से अधिक हो जाने के बाद, भले ही संपत्ति की कीमतें स्थिर रहें, प्रोटोकॉल द्वारा लागू परिसमापन प्रोत्साहन के परिणामस्वरूप उपयोगकर्ता के पोर्टफोलियो को पूरी तरह से कम-संपार्श्विक बनने की गारंटी दी गई थी, इस प्रकार खराब ऋण हो रहा था।


यह जहरीला परिसमापन सर्पिल है जिसके परिणामस्वरूप एएवीई का $ 1.75 मिलियन ऋण हुआ और यह कई डेफी प्लेटफार्मों में प्रचलित एक दोष है। टीम ने सुझाव दिया कि दो विकल्प DeFi लेंडिंग प्लेटफॉर्म को जहरीले परिसमापन सर्पिलों से खराब कर्ज से बचना है।

विषाक्त परिसमापन सर्पिल को ठीक करना

एएवीई और अन्य डेफी लेंडिंग प्रोटोकॉल दो तरह से खराब ऋण संचय को रोक सकते हैं।


पहला तरीका काफी सरल है। एक बार जब LTV LTVuc (कम संपार्श्विक) से अधिक हो जाता है, तो प्रोटोकॉल को व्यापार रोक देना चाहिए। 0VIX की शोध टीम ने उन परिणामों का अनुकरण किया जो इस पद्धति को अपनाए जाने पर घटित होते और पाया गया कि CRV/USDC के अंतत: नीचे की ओर सही होने के बाद तुरंत अपने आप एक स्वस्थ स्थिति में लौटने से पहले पोर्टफोलियो क्षण भर के लिए कम-संपार्श्विक (लगभग 750k) हो जाएगा। . बेशक, टोकन और अन्य चर की कीमत कार्रवाई के आधार पर कई सांख्यिकीय संभावनाएं हैं। बाजार जोखिम मूल्यांकन पद्धति का उपयोग करते हुए, अधिकांश सिमुलेशन के परिणामस्वरूप एएवीई के लिए केवल परिसमापन को रोककर शून्य खराब ऋण अर्जित किया गया।


दूसरी विधि परिसमापन प्रोत्साहन के लिए आम तौर पर निश्चित मापदंडों के बजाय गतिशील शुरू करके परिसमापन तर्क में बदलाव का सुझाव देती है। यह याद रखना महत्वपूर्ण है कि विषाक्त परिसमापन तब होता है जब उपयोगकर्ता के एलटीवी अनुपात में सुधार के बजाय प्रोत्साहन बिगड़ जाता है। प्रोटोकॉल विषाक्त परिसमापन सर्पिलों से बच सकता है यदि इन प्रोत्साहनों को लगातार नीचे दिए गए सूत्र में फिट करने के लिए समायोजित किया जाता है।





इसके अलावा, समापन कारक, जो संपार्श्विक टोकन की संख्या को सीमित करता है जिसे एक बार में समाप्त किया जा सकता है, को भी परिवर्तनशील बनाया जा सकता है। इसका उद्देश्य उपयोगकर्ता के पोर्टफोलियो के बड़े हिस्से को धीरे-धीरे समाप्त करना है क्योंकि यह कम-संपार्श्विक बनने के करीब आता है।



विषैले परिसमापन सर्पिलों और शमन नीतियों के परिणामों की तुलना करने पर, हम पाते हैं कि एक समझौता है। खराब ऋण (∼ 85%) उत्पन्न होने की संभावना अधिक होती है, लेकिन उस ऋण के आकार पर अधिक निश्चितता (पूंछ का मतलब = $820k) जब जहरीले परिसमापन सर्पिल होते हैं। इसके विपरीत, जिन शमन नीतियों पर चर्चा की गई है, वे सबसे खराब स्थिति के परिणामों (टेल मीन = $1.4M) पर अधिक जोखिम प्रदर्शित करते हुए खराब ऋण (∼ 19%) उत्पन्न करने की काफी कम संभावना प्रदान करती हैं, यह मानते हुए कि कोई अन्य खुला बाजार हस्तक्षेप नहीं होता है।


0VIX के शोध ने डेफी लेंडिंग प्लेटफॉर्म में एक साझा दोष के लिए एक महत्वपूर्ण समस्या और संभावित समाधान की पहचान की है। गैरजिम्मेदारी, अस्थिरता या सट्टा मूल्य कार्रवाई के परिणामस्वरूप एएवीई के शोषण को खारिज करने के बजाय, प्रोटोकॉल अब शमन तकनीकों की तलाश कर सकते हैं और खराब ऋण को रोक सकते हैं।


व्यक्तिगत डेफी प्रोटोकॉल के खराब ऋण आंकड़ों के बारे में अधिक जानकारी रिस्कडीएओ में पाई जा सकती है खराब ऋण डैशबोर्ड .