Ketua Pegawai Eksekutif FTX Sam Bankman-Fried menggunakan Twitter pada hari Rabu untuk membongkar pelajaran dari hari Selasa Mango Markets menggodam. Dan dia mempunyai oracle DeFi dalam crosshairnya.
"Apabila bercakap tentang oracle, anda hanya perlu membuat keputusan sendiri," katanya.
Oracle menanggalkan data dunia nyata dari rantaian dan menjadikannya boleh digunakan pada rantaian blok. Oracles membuka kontrak pintar—program yang mencetuskan apabila kriteria dipenuhi—dan mempunyai pelbagai aplikasi, termasuk pelaburan dan perdagangan aset digital, pasaran ramalan dan juga cukai karbon.
Pada hari Selasa, seorang penyerang mencuri $ 100 juta nilai dana daripada platform dagangan Mango Markets Solana DeFi. Penyerang menggunakan kecacatan dalam reka bentuk Pasar Mango untuk menunjukkan bahawa mereka mempunyai lebih banyak cagaran daripada yang sebenarnya mereka lakukan, menaikkan harga token MNGO, dan kemudian dapat bercakap mengenai pinjaman $100 juta berdasarkan data yang disediakan oleh oracle platform.
“Jadi, apa yang berlaku?” dia tanya. "Adakah oracle itu kacau?"
Tidak juga, jelasnya, dengan mengatakan bahawa ia bergantung pada spesifikasi oracle itu.
"Oracle melaporkan dengan tepat harga semasa MNGO," katanya. “Cuma 'harga semasa' bukanlah sesuatu yang hampir dengan 'harga berpatutan.'”
Sebabnya, jelasnya, adalah kedudukan penting—terutamanya dalam token tidak cair—boleh memberi kesan yang besar. Sesetengah jawatan, seperti dengan MNGO, adalah besar dan cukup tidak cair sehingga enjin risiko—perisian yang menyediakan ukuran untuk risiko pasaran dan analisis pelaburan—memaksa kedudukan itu disandarkan sepenuhnya.
Cagaran sepenuhnya bermakna sepanjang pinjaman, peminjam menyediakan cagaran. Dalam kes ini, cagaran adalah mata wang kripto. Pasaran Mangga memerlukan nisbah cagaran awal sebanyak 120% dan nisbah cagaran penyelenggaraan sebanyak 110%. Akaun akan dibubarkan jika nisbah cagaran pengguna turun di bawah 110%.
"Jadi sebelum mencapai had kedudukan, enjin risiko memastikan cagaran yang menyokong kedudukan adalah mencukupi," katanya. Penyerang Pasaran Mangga menggunakan eksploitasi untuk meniru mempunyai cagaran yang mencukupi.
"Jika oracle melaporkan 'MNGO: $0.40,' adakah ia salah?" dia tanya. "Ia bergantung kepada apa yang dijanjikan."
"Jika ia hanya menjanjikan untuk memberitahu anda apa yang sedang didagangkan oleh MNGO," katanya. "Dan, untuk tempoh yang singkat, di beberapa bursa, MNGO sebenarnya berdagang pada $0.40." Masalahnya, tambahnya, adalah menggunakan harga oracle mentah.
"Oracle memberitahu anda segala-galanya dan tiada apa-apa—sejarah dan keadaan pasaran semasa," katanya. "Adalah tugas enjin risiko untuk menggunakan maklumat itu, dan memutuskan kedudukan yang selamat."
Kadang-kadang enjin risiko tidak boleh memuntahkan apa yang dikatakan oleh oracle, katanya. "Kadang-kadang ia perlu membuat keputusan."
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/111833/sam-bankman-fried-on-the-mango-markets-hack-make-up-your-own-damn-mind