TWAP Oracle халдлагаас зээл олгох протокол дээрх урт сүүлт хөрөнгийг хамгаалах
Зээлийн протоколын ихэнх хакерууд нь ухаалаг гэрээний эмзэг байдлаас үүдэлтэй бөгөөд жил бүр хэдэн зуун сая доллар хулгайлагддаг. Хөгжүүлэгчид болон аудиторууд нийтлэг халдлагад илүү болгоомжтой хандах хандлагатай болсон бол протоколууд нь хэд хэдэн үе шаттай кодын шалгалт, алдааны урамшууллын хөтөлбөрт хамрагддаг. Гэсэн хэдий ч зээлийн протоколууд нь зах зээлийн тогтворгүй байдал, үнийн асуудлаас болж эдийн засгийн халдлагад өртдөг.
Эдгээр халдлагаас урьдчилан сэргийлэхийн тулд ихэнх протоколууд нь зөвхөн өндөр хөрвөх чадвартай хөрөнгийг жагсааж, хамгийн найдвартай oracle үйлчилгээ үзүүлэгчдийг ашигладаг, ялангуяа Chainlink. Ихэнх зээлийн протоколууд нь төвлөрсөн бус солилцооны цаг хугацааны дундаж үнэ (TWAP) ашигладаггүй боловч тэдгээр нь хамгийн хүртээмжтэй сонголтуудын нэг юм. Гэсэн хэдий ч ихэнх протоколууд эдгээр оракуудыг дангаар нь аюулгүй ашиглах найдвартай арга зүйг олж чадаагүй байдаг, учир нь энэ нь өөр хувилбаруудтай харьцуулахад хэт эрсдэлтэй байдаг.
Uniswap V3 TWAP үнийн мэдээллийг Inverse Finance, Rari Capital, Euler Finance зэрэг зээлийн протоколд ашигласан. Хэдийгээр Uniswap болон түүний V3 oracles нь тайлангийн туршид олон удаа дурдагдсан боловч бусад TWAP oracle-ууд үүнтэй адил ажиллах боломжтой. Эдгээр oracles нь протоколд чөлөөтэй нэгтгэгдэх, төвлөрсөн хяналтаас бага хамааралтай гэх мэт олон давуу талтай боловч сул тал нь өргөн хэрэглээнд саад болдог.
Oracles, ялангуяа TWAP oracles, эдгээр халдлага яагаад тохиолдож байгааг нарийвчлан судалсан олон жишээнүүд байдаг. Ер нь, Uniswap сан гэх мэт Oracle эх үүсвэрийн хөрвөх чадвар хангалтгүй байгаа нь oracle-г үнээр ашигладаг зээлийн протоколуудыг халдлагад өртөх эрсдэлд оруулах нь асуудалтай байдаг.
Эйлер Санхүүгийн баг Майкл Бентлийн бичсэн Uniswap v3 TWAP Oracles-ийг удирдах зэрэг тайлан бичиж, oracle халдлагыг гаргасан.
Халдагчид нэг блок дотор довтолгоогоо дуусгахын тулд флаш зээл ашиглан бүтэлгүйтэх эрсдэлийг хязгаарлахыг хичээх болно. Хэдийгээр флаш зээл нь халдагчдад байгаа хэмжээнээсээ илүү хөрвөх чадварыг ашиглах боломжийг олгодог ч флаш зээл нь нэг блок доторх хамгийн хөрвөх чадвартай хөрөнгийг амжилттай ашиглах боломжгүй юм.
Жишээлбэл, доорх Зураг 1-д USDC/WETH 0.3% шимтгэлийн хосод 20%-ийн үнийн нөлөөллийн нэг блокийн дайралт хийх нийт зардлыг (598.85 тэрбум доллар) харуулав. Зээлийн болон барьцааны хүчин зүйлс (LTV харьцаа) зэрэг зээлийн хязгаарлалтын улмаас халдагчид ашигтай халдлагад хүрэхийн тулд ихэвчлэн үнийг 20% -иас илүү өсгөх эсвэл буулгах шаардлагатай болдог.
Довтолгоо хийх блокуудын тоог багасгах нь хоёр шалтгааны улмаас зайлшгүй шаардлагатай. Нэгдүгээрт, халдагчид нэг блок дотор эргэн төлөгдөх шаардлагатай флаш зээлийг ашигладаг. Хоёрдугаарт, илүү олон блок тохиолдох тусам халдагчийн арбитражид орох магадлал нэмэгддэг бөгөөд энэ нь худалдаачид үнийн зөрүүг харж, халдлага дуусахаас өмнө үнийг хэвийн болгох арилжаа хийх тул халдлагыг зогсооно.
USDC, USDT, WETH зэрэг хамгийн их ашиглагддаг хөрөнгө нь TWAP oracle manipulation халдлагаас урьдчилан сэргийлэхэд хангалттай хөрвөх чадвартай байдаг, ялангуяа флаш зээлийн хувьд. Ихэнх 2-р давхарга болон бусад сүлжээнүүдийн хөрвөх чадвар харьцангуй бага байдаг тул энэ нь Ethereum үндсэн сүлжээнд илүү тод харагдаж байна. Зээлийн протоколууд нь ихэвчлэн барьцаа хөрөнгө хэлбэрээр тогтоогддог эдгээр хөрөнгийг хамгаалахад өртөг зардал ихтэй байдаг тул цэнхэр чиптэй хөрөнгийн хувьд Chainlink үнийн oracle-г ихэвчлэн ашигладаг.
Хамгийн их хөрвөх чадвартай усан сангууд хангалттай хөрвөх чадваргүй байсан ч Uniswap болон бусад DEX дээр олон тооны өөр бассейнууд байдаг бөгөөд тэдгээр нь шуурхай арбитрын боломжийг олгодог. Өөр өөр усан сан дахь өндөр хөрвөх чадвартай хоёр токенуудын үнийн зөрүүг арилжаачид арбитрын боломж, робот, агрегатор эсвэл Uniswap-ийн тусламжтайгаар гараар засч залруулна.
Автомат чиглүүлэгч нь арилжааг олон санд хуваах замаар хамгийн сайн үнийг олох болно. Энэ нь хэрвээ халдагч этгээд Uniswap V3 дээр бага хэмжээний хадгаламжтай, хөрвөх чадвар багатай санг oracle болгон ашигласан зээлийн санг олсон бол ижил жетоны бусад сангууд өндөр хэмжээ, хөрвөх чадвартай байсан тул халдлага бүтэлгүйтэх болно гэсэн үг юм. Автомат чиглүүлэгчээр худалдаа хийх нь арбитрын боломжийг ашиглах болно. Автомат чиглүүлэгч нь бусад хамааралгүй жетонуудын маршрутыг хувааж чаддаг тул халдлага амжилттай болоход бүр ч хэцүү байдаг.
Шингэн багатай, их хэмжээний усан сангуудын талаар ч мөн адил таамаглал дэвшүүлж болно. Хөрвөх чадвар багатай тохиолдолд усан сангийн зориуд эмзэг зорилтот байж болно. Гэсэн хэдий ч их хэмжээний тоо хэмжээ их байгаа тул арилжаа нь зах зээлийн ханшид нийцүүлэн үнийг байнга тохируулах болно. Тиймээс дайралт амжилттай болох магадлал багатай.
Түргэн хөрвөх чадвар нийлүүлэгчид бүрэн хэмжээний хөрвөх чадвар эсвэл төвлөрсөн хөрвөх чадварыг хангаж чаддаг тул халдагч этгээд Uniswap V3 дээр хөрвөх чадварын тархалтыг анхаарч үзэх хэрэгтэй. Тэгээс хязгааргүй хүртэлх үнийн хэлбэлзэлд зориулж хоёр талдаа жетон нэмдэг бүрэн хэмжээний хөрвөх чадвар нь халдлагын зардлыг нэмэгдүүлдэг. Төвлөрсөн хөрвөх чадвар нь зөвхөн нэг талын байж болох тодорхой хүрээ бөгөөд одоогийн үнэ болон тухайн хүрээн дэх хөрвөх чадварын хуваарилалтаас хамааран зардлыг нэмэгдүүлж эсвэл бууруулж болно. Wonderland-ийн CTO 0xGorilla энэ талаар дэлгэрэнгүй мэдээллийг нийтлэлдээ оруулсан болно
Үнэ oracle найдвартай байхын тулд "аюулгүй" Uniswap сан нь олон тэрбум долларын үнэ цэнэтэй жетонтой байх шаардлагагүй. Дээрх 1-р зурагт үнийг нэг блокоор 20% шилжүүлэхэд 598.85 тэрбум доллар зарцуулсан ба арван блок даяар бараг 200 сая доллар зарцуулагдах болно. Энэ усан санд нийтдээ 70 сая долларын үнэ хаагдсан байна. Гэсэн хэдий ч хөрвөх чадварын ихэнх хэсэг нь төвлөрч байгаа тул энэ сангийн тархалт нь зөвхөн бүрэн хэмжээнд биш бөгөөд эрсдэлийг нэмэгдүүлдэг.
Euler oracle хэрэгсэл нь мөн 10 сая доллар нь үнийг 1 сая долларын зардлаар бараг 14% бууруулж, 1.7 сая долларын өртөгөөр бараг 56% өсөх болно гэдгийг харуулж чадна. Энэ нь oracle болгон ашиглахад хамаатай байж болох ч 0.05%-ийн шимтгэлийн санд 129 сая доллар TVL, 2.4 тэрбум долларын 7 хоногийн багтаамжтай байдаг тул 0.3%-ийн сан нь зээлийн протоколд ашиглагдах гол сан биш байж магадгүй юм. Uniswap-ийн өгөгдөл.
Хэрэглэгчид Uniswap V3 TWAP үнийн oracles ашигладаг зээлийн протоколд мөнгө байршуулах эрсдэлийг илүү сайн ойлгохын тулд хөрвөх чадварын тархалтын янз бүрийн профайлыг анхаарч үзэх хэрэгтэй. Зураг 2-т байгаа графикууд нь Uniswap сангаас хэрэглэгч олж болох хөрвөх чадварын янз бүрийн профайлыг харуулж байна.
Доорх График LP 1 нь Uniswap V3 усан сангуудын ихэвчлэн таамагласан хөрвөх чадварын профайлыг харуулж байна. Хөрвөх чадвар (L) нь ерөнхийдөө одоогийн үнэ (P) орчимд төвлөрдөг боловч Token01 болон Token02 гэсэн хоёр жетонын чиглэл бүрд улам бүр багасдаг.
LP 2 нь USDC/USDT гэх мэт тогтворжуулагчийн ердийн хосын профайлыг харуулдаг бөгөөд хөрвөх чадвар нь одоогийн үнийн ойролцоо хэд хэдэн хачигт маш их төвлөрдөг.
LP 3 нь хөрвөх чадварын төвлөрсөн хачиггүйгээр бүрэн хэмжээний усан сан хэрхэн харагдахыг харуулдаг.
LP 4-ийн хөрвөх чадвар нь одоогийн үнийн Токен01 тал дээр төвлөрч, түүнийг буулгахад үнэтэй, харин шахах нь хямд болгодог бол LP 5 нь эсрэгээр байгааг харуулж байна.
Зээлийн протокол нь хоёр жетоныг барьцаалахыг зөвшөөрдөг бол халдагчид зардал багатай, илүү ашигтай аль ч чиглэлд шахах эсвэл хаяхыг сонгож болно. Хэрэв нэг хөрөнгө тусгаарлагдсан бөгөөд барьцаа болгон ашиглах боломжгүй бол халдагч үүнийг ашиг олохын тулд л хаях боломжтой. Тусгаарлагдсан хөрөнгийг шахах замаар ашиг олох өөр аргууд байдаг ч энэ нь тусгаарлагдсан хөрөнгийг зүгээр л oracle халдлагад хаях эсвэл бусад төрлийн ашиглалтын арга зүйд тулгуурлахтай харьцуулахад илүү төвөгтэй, өртөг өндөртэй эсвэл эрсдэлтэй байж болно.
LP 6 нь үүнийг бодитоор харуулж байна, учир нь токеныг А цэг дэх хуучин үнээс (P1) B цэгийн шинэ үнэ (P0) руу хаях нь зардал багатай байх болно.
Зээлийн протокол нь өөрийн сандаа Uniswap V3 TWAP үнийн oracle ашигладаг бол хэрэглэгчид хөрвөх чадварын түвшин, тархалт, гүйлгээний хэмжээг мэдэж байх ёстой. Халдагчийн хувьд маш эмзэг Uniswap сан нь хөрвөх чадвар багатай, эзэлхүүн багатай, хөрвөх чадвар нь зорилтот үнэ болон одоогийн үнээс хол төвлөрсөн байх ба Uniswap болон бусад DEX дээр өөр усан сан байхгүй, наад зах нь ижил төстэй бүтэцтэй усан сангууд байх болно.
Урт хугацааны хөрөнгийн сангууд нь ихэвчлэн хөрвөх чадвар багатай, довтлох зардал багатай байдаг ч халдагчийн эрсдэл бага байх албагүй. Хэмжээ бага байх нь довтолгоог тасалдуулах арбитражийн боломжийг бууруулдаг ч халдлагад зориулж олж авахын тулд нээлттэй зах зээл дээр эргэлдэж буй өндөр төвлөрсөн хөрвөх чадвар, цөөн тооны жетон байж болно. Энэ нь халдагчийг ашиг олох боломжгүй болгож болзошгүй юм.
Олон блокийн халдлагын ашиг нь Uniswap сан дахь жетонуудын үнэ нь зээлийн протоколын зорилтот сан дахь хөрвөх чадварын үнэ цэнээс бага байхаас хамаарна. Uniswap сангийн үнэ цэнийг тодорхойлохдоо одоогийн жетон үнэ хэт өндөр байвал oracle-г удирдах зардлыг харгалзан үзэх шаардлагатай. Тиймээс Uniswap-ийн сангийн үнэ цэнэ нь зээлийн протоколын сангийн үнэ цэнээс өндөр байж болох ч үүнийг буцаах зардал нь зээлийн протоколын сангаас бага байвал халдлага нь ашигтай байх болно.
Халдагчид ашиг олох боломжтой гэдгээ тодорхойлсны дараа довтолгоонд шаардлагатай жетон худалдаж авах эсвэл зээлэх нь илүү үр дүнтэй эсэхийг олж мэдэх боломжтой. Нэгдүгээрт, тэд довтолгоонд Uniswap дээр борлуулсны ашгаас жетон худалдаж авах зардлыг хасна. Тэд хөрвөх чадвар багатай Uniswap усан сан дээр үнийг буулгахыг оролдож байгаа тул энэ нь гулсалтын улмаас алдагдал хүлээх магадлалтай. Гэсэн хэдий ч асуудал нь тэдэнд худалдаж авахад хангалттай жетон байхгүй эсвэл хангалттай жетон худалдаж авахад хангалттай хөрөнгө байхгүйтэй холбоотой байж болох юм. Хэрэв халдлага бүтэлгүйтсэн тохиолдолд хангалттай жетон худалдаж авах зардал хэт өндөр байвал халдлага үйлдэгч болзошгүй алдагдал хэтэрхий өндөр байх болно гэж үзэж болно.
Хэрэв жетон худалдаж авах нь хэтэрхий асуудалтай байвал халдагчид токенуудыг зорилтот зээлийн протоколоос эсвэл өөр протоколоос зээлж авах боломжтой. Хэн нэгэн халдлага үйлдэхгүй гэж үзвэл халдагч зорилтот зээлийн протоколоос жетон зээлж зардлаа бууруулах магадлалтай. Oracle-ийг удирдахаас үүдэлтэй үнийн өөрчлөлтийн улмаас зорилтот зээлийн протоколоос жетон зээлэх нь аажмаар хямд болно.
Эцэст нь, халдагчид илүү их барьцаа хөрөнгөө эрсдэлд оруулахын зэрэгцээ блокуудыг багасгах уу, эсвэл бага барьцаа ашиглахын тулд олон удаа зээл авах, худалдах оролдлого хийх үү гэдгийг бодолцох болно. Хамгийн тохиромжтой нөхцөл бол хамгийн их хэмжээний хадгаламжийг хулгайлахад шаардагдах барьцааны доод хэмжээг олох явдал юм. Хэрэв үнэ өөрчлөгдөх эсвэл үнэ нь зорилгодоо хүрэхгүй бол халдлага нь тэдний барьцааны зарим хэсгийг эсвэл бүхэлд нь протоколд түгжиж болзошгүй.
Халдагч нь зорилтот зээлийн протоколоос жетон зээлж, Uniswap дээрх үнийг өөрчлөхийн тулд зарж байгаа гэж үзвэл бид боломжит ашгийг тооцоолж болно. Үүнийг хийхийн тулд бид зээлийн протоколын хязгаарлалт, тухайлбал зээл авах, хэрэв аль аль нь байгаа бол барьцааны хүчин зүйл, хадгалуулах барьцааны хэмжээ, oracle сангийн хөрвөх чадвар зэргийг харгалзан үзэх ёстой.
Олон блокийн довтолгоог ашиглах
Хэрэглэгчийн 1-р байр суурь нь халдагчийн хадгалуулсан барьцаанд тулгуурлан зээлж болох токенуудын дээд хэмжээг харуулдаг. Халдагчид хамгийн их зээлсэн токенуудыг зорилтот Uniswap сан дээр зарж, ашиг болон шинэ үнийг Татан буулгах 1-р шатанд оруулах болно. Хэрэглэгчийн 2-р байр суурь болон цаашид татан буулгах үе шатууд нь шинээр зээлсэн жетоны үнэд шаардагдах барьцааг харгалзан шинэ утгыг харуулна.
Нэмэлт тойргийн гол зорилго нь эхний тойрог хангалтгүй бол хүссэн үнийн нөлөөллийг бий болгохын тулд хэдэн жетон зарж болохыг хянах явдал юм. Хэрэглэгчид аль болох цөөн борлуулалтын шатанд ашигтай довтолгоонд хэр их барьцаа шаардлагатайг тодорхойлох боломжтой. Нэмэлт хэсгүүд нь халдагч барьцаа хөрөнгөө орхих эсвэл эцсийн шатанд довтолгоог зогсоож, хуримтлуулсан ашиг, алдагдлаа авбал ашгийг тооцдог.
Хэрэглэгчид TWAP oracles ашиглан зээлийн протоколуудтай ажиллахдаа өөр өөр хувилбаруудыг дуурайж, эрсдэлийн тогтолцоог бий болгож чадна. Euler oracle хэрэгслийг Multi-Block Attack Simulator-тай хослуулснаар хэрэглэгчид флаш зээл болон олон блокийн халдлагын болзошгүй эрсдлийн бүрэн дүр зургийг авах боломжтой. Нэмж дурдахад хэрэглэгчид зээлийн протоколын эрсдэлийн параметрүүд, oracle халдлагад хамгийн их өртөх эрсдэлтэй токен ангилал, эрт дохиоллын системийг хөгжүүлэх гэх мэт олон загварчлалыг ажиллуулж болно.
Хэрэглэгчид API-ууд, нэмэлтүүд ашиглан энэ хуудсыг автоматжуулж эсвэл тооцоолол дээр үндэслэн программыг хөгжүүлэх боломжтой. Хүснэгтийн зорилго нь API эсвэл програмыг устгах, хязгаарлах, өөрчлөх тохиолдолд хэн ч ашиглах боломжтой аргачлалыг баталгаажуулах явдал юм.
Энэ хэрэгслийн гол зорилго нь эрсдэлийн талаарх мэдлэгийг дээшлүүлэх, урт хугацааны хөрөнгийг зээлдүүлэхэд илүү их аюулгүй байдлыг хангахад чиглэгддэг бөгөөд энэ нь ихэвчлэн oracle-д хамрагддаггүй. Энэ хэрэгсэл нь арбитраж болон халдлагын яг тоог үл тоомсорлож, харин олон блокийн халдлагын болзошгүй зардал, ашгийг тооцоход анхаардаг.
Multi-Block Attack Simulator нь хэрэглэгчийн гарын авлага, тооцоолол, хэрэглэгчийн тав тухыг хангах жишээг агуулдаг. Симулятор таб дээрх цэнхэр нүднүүдийг хуулж, засна уу.
Урт хугацааны хөрөнгийн зээлийн зах зээлийг бий болгох асар их нөөц боломж байгаа ч найдвартай зээл олгох боломжийг бий болгох эрсдэл нь ашиг тусаас давж гарах нь ойлгомжтой. Протоколууд нь наад зах нь илүү олон хэрэгслийг санал болгох ёстой бөгөөд ингэснээр хэрэглэгчид эрсдэлийн түвшинг мэддэг байх ёстой. Мемекойн, засаглалын жетон, төвлөрсөн бус токен хөөргөх зэрэг урт сүүлт хөрөнгө нь зах зээл болон дериватив зээлээс ашиг хүртэх боломжтой боловч эдгээр жетонууд нь залилангийн нөлөөнд хамгийн өртөмтгий байдаг.
Урт хугацааны хөрөнгийн зээл олгох, зээлэх боломжуудыг нээх оролдлого хийсээр байна, учир нь илүү олон таамаглал нэмэх, зээл авахдаа хязгаарлалт хийх, тусгаарлагдсан санг бий болгох, татан авалтыг хойшлуулах зэрэг хүчин чармайлтууд орно. Тогтворгүй байдлын хяналт нь хамгийн хөрвөх чадваргүй хөрөнгө дээр ажиллах нь тодорхойгүй, учир нь хяналт нь үнийн бодит хөдөлгөөн болон oracle-ийг удирдах зорилготой хоёрыг ялгаж чадахгүй байх магадлалтай.
Хэд хэдэн зээлийн протоколууд хугацаанд суурилсан зээлийг бий болгох талаар авч үзсэн. Гэсэн хэдий ч найдваргүй өр үүсгэх үндсэн асуудал байсаар байгаа бөгөөд зээлдүүлэгчид энэ эрсдэлийг хүлээхэд бэлэн байх ёстой. Энэхүү судалгаа нь зээлийн протоколын энэ талбарт гүнзгийрүүлээгүй ч хувьсах хүүнд суурилсан протоколууд зах зээлд ноёрхсон хэвээр байна.
Боломжит шийдлүүд нь урт хугацааны зээл, зээлийн зах зээл дээрх эрсдэлийг тодорхойлохын тулд Uniswap хэмжээ, хөрвөх чадварын тархалт, жетонуудын хэмжээг авч үзэх боломжтой. Илүү өндөр эрсдэлтэй үнэлгээ өгсөн зах зээлийг Uniswap дээрх oracle санд илүү хөрвөх чадвар олгох хүртэл түгжиж эсвэл хязгаарлаж болно. Эдгээр хүчин зүйлсийн заримыг Эйлер V1-ийн oracle үнэлгээний системд ашигласан.
Бусад шийдлүүдийг Uniswap V4 дэгээ хэлбэрээр боловсруулж, Эйлер V2, Бунни зэрэг одоо байгаа протоколуудын шинэчлэлт, засваруудыг хийж байна. Үнийн мэдээллүүд нь бусад төрлийн төвлөрсөн бус биржүүдийг, тухайлбал Цаг хугацааны жигнэсэн автомат зах зээлдүүлэгчид (TWAMM) эсвэл Bedlam Research-ийн тодорхойлсон захиалгын дэвтэрт суурилсан зээлийн протоколыг ашиглах үед илүү үр дүнтэй болж чадна. Kamino Finance зэрэг платформууд нь динамик LTV зэрэг эрсдэлийн хяналтын хэд хэдэн арга хэмжээг харуулдаг бол GammaSwap, Timeswap, Ammalgam зэрэг бусад протоколууд нь oracle-гүй болон бусад шийдлүүдийг санал болгодог.
Эцсийн эцэст, хөрвөх чадвар муутай үнийн цорын ганц эх үүсвэр байгаа бол бараг ямар ч эрсдэлийн хяналт үүнийг зээлийн протоколд оролцогчдод найдвартай, санхүүгийн хувьд боломжтой болгож чадахгүй.