Генеральный директор FTX Сэм Бэнкман-Фрид в среду написал в Твиттере уроки, полученные во вторник. Взлом Mango Markets. И у него на прицеле были оракулы DeFi.
«Когда дело доходит до оракулов, вам просто нужно принять собственное решение», — сказал он.
Оракулы взять данные из реального мира вне сети и сделать их пригодными для использования в блокчейне. Оракулы открывают смарт-контракты — программы, которые запускаются при выполнении критерия — и имеют различные приложения, включая инвестирование и торговлю цифровыми активами, рынки предсказаний и даже налоги на выбросы углерода.
Во вторник злоумышленник украл $ 100 миллионов на сумму средств с торговой платформы Mango Markets Solana DeFi. Злоумышленник использовал недостаток в дизайне Mango Market, чтобы показать, что у них больше залога, чем на самом деле, поднял цену токена MNGO, а затем смог договориться о кредите в размере 100 миллионов долларов на основе данных, предоставленных оракулом платформы.
— Итак, что пошло не так? он спросил. — Оракул облажался?
Не совсем, объяснил он, сказав, что это зависит от спецификаций оракула.
«Оракул точно сообщил текущую цену MNGO», — сказал он. «Просто «текущая цена» и близко не соответствовала «справедливой цене».
Он объяснил, что причина этого в том, что значительные позиции, особенно в неликвидных токенах, могут иметь огромное влияние. Некоторые позиции, как в случае с MNGO, достаточно велики и неликвидны, поэтому механизм управления рисками — программное обеспечение, обеспечивающее измерения рыночных рисков и анализ инвестиций — вынуждает позицию быть полностью обеспеченной.
Полностью обеспеченный означает, что на протяжении всего кредита заемщик предоставляет залог. В данном случае залогом выступала криптовалюта. Компания Mango Markets требовала начального обеспечения в размере 120% и поддерживающего обеспечения в размере 110%. Учетная запись будет ликвидирована, если коэффициент обеспечения пользователя упадет ниже 110%.
«Таким образом, даже до того, как будут достигнуты лимиты позиции, система управления рисками гарантирует, что обеспечение, поддерживающее позицию, является достаточным», — сказал он. Злоумышленник Mango Market использовал эксплойт, чтобы имитировать наличие достаточного залога.
«Если оракул сообщает «MNGO: 0.40 доллара», это неправильно?» он спросил. «Это зависит от того, что он обещает».
«Если это просто обещание рассказать вам, на чем сейчас торгуется MNGO», — сказал он. «И в течение короткого периода времени на некоторых биржах MNGO действительно торговалась по 0.40 доллара». Он добавил, что проблема заключается в использовании необработанной цены оракула.
«Оракул говорит вам все и ничего — историю и текущее состояние рынков», — сказал он. «Работа механизма управления рисками заключается в том, чтобы использовать эту информацию и решать, какие позиции безопасны».
По его словам, иногда система управления рисками не может просто воспроизвести то, что говорит оракул. «Иногда приходится принимать решения».
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/111833/sam-bankman-fried-on-the-mango-markets-hack-make-up-your-own-damn-mind.