
ضرر ۹ میلیون دلاری Bonzo Lend در Hedera بهدلیل قیمتگذاری…
نقطه شکست توصیف شده یک تأییدکننده Supra بود که یک بهروزرسانی قیمت دستکاریشده را پذیرفت و خطر یکپارچگی اوراکل را برای بازارهای وامدهی دوباره زنده کرد.
بونزو لند، یک پروتکل وامدهی در هیدرا، به عنوان متحمل ضرر ۹ میلیون دلاری توصیف شد پس از اینکه یک تأییدکننده سوپرا یک بهروزرسانی قیمت دستکاریشده را پذیرفت. این مکانیزم به یک نقص در یکپارچگی اوراکل اشاره دارد که در آن منطق وامدهی پاییندستی ممکن است بر اساس یک قیمت نادرست عمل کرده باشد.
نکات کلیدی
- بونزو لند به عنوان یک پروتکل وامدهی در اکوسیستم دیفای هیدرا فعالیت میکند.
- این حادثه به عنوان یک ضرر یا خسارت ۹ میلیون دلاری توصیف شده است.
- یک تأییدکننده Supra که یک بهروزرسانی قیمت دستکاریشده را پذیرفته بود بهعنوان مکانیزم فعالکننده شناسایی شد.
بونزو لند گزارش میدهد که پس از دستکاری قیمت اوراکل، ۹ میلیون دلار ضرر در هدرای داشته است.
بونزو لند، یک پروتکل وامدهی مبتنی بر هیدرا، به عنوان متحمل ضرر ۹ میلیون دلاری در یک حادثه مرتبط توصیف شد.اوراکلقیمتگذاری. تنها مکانیزم مشخص در بسته فعلی خاص و آشنا است: یک تأییدکننده Supra یک بهروزرسانی قیمت دستکاریشده را پذیرفت.
این جزئیات بیشتر از عدد اصلی اهمیت دارد. زمانی که نقطه شکست در لایه تأییدکننده است، دامنه انفجار به ندرت محدود به یک خط قرارداد یا یک استخر جداگانه میشود. این یک مشکل وابستگی است و مشکلات وابستگی جایی هستند که ریسک وامدهی در DeFi تمایل به تجمع دارد.
آنچه در اینجا برجسته است، این است که چقدر اطلاعات موجود دیگر مشخص نیست. هیچ بازار تأثیرگذاری تأیید شدهای وجود ندارد، هیچ شناسایی شدهای وجود ندارد.داراییکه قیمت آن دستکاری شده بود و هیچ اقدام اصلاحی تأیید شدهای وجود ندارد. معاملهگران با برچسب شدت بالا و یک سرنخ حیاتی درباره اینکه کنترل در کجا شکست خورده است، رها شدهاند.
چگونه یک بهروزرسانی قیمت دستکاریشده میتواند کنترلهای ریسک وامدهی را مختل کند
پروتکلهای وامدهی تنها به اندازه قیمتی که تحمیل میکنند، محافظهکار هستند.وثیقهعوامل،تصویهآستانهها و محدودیتهای وام همه فرض میکنند که قیمت مرجع به واقعیت متصل است. اگر یک پروتکل یک قیمت نادرست را دریافت کند، ممکن است بهطور مکانیکی "درست" شود در حالی که از نظر اقتصادی نادرست است.
الگوی کلاسیک ساده است. یک قیمت دستکاریشده میتواند وثیقه را بیشتر از آنچه که هست ارزشمند نشان دهد، که میتواند به قرضگیری با وثیقه ناکافی و استخراج ارزش منجر شود. همین نوع از تحریف همچنین میتواند تصفیهها را از یک کنترل ریسک به یک سطح حمله تبدیل کند، جایی که موقعیتها بر اساس یک مرجع نادرست تصفیه یا محافظت میشوند.
در این مورد، گلوگاه توصیف شده یک تأییدکننده است. در سیستمهای اوراکل، تأییدکننده معمولاً مؤلفهای است که بهروزرسانیهای قیمت را اعتبارسنجی کرده و به محیطی کهقراردادهای هوشمندمیتواند آنها را مصرف کند. اگر آن تأییدکننده ورودیهای دستکاریشده را بپذیرد، پروتکلهای پاییندستی میتوانند منطق ریسک را بر روی قیمتهای نادرست اجرا کنند بدون اینکه هیچ "باگی" در ریاضیات وامدهی خود وجود داشته باشد.
این تمایز صرفاً نظری نیست. یک باگ در قرارداد هوشمند معمولاً خاص پروتکل است. یک مشکل در پذیرش تأییدکننده یک ریسک وابستگی مشترک است و معمولاً هر یک از یکپارچهسازها را وادار میکند که همزمان یک سوال مشابه بپرسند: آیا ما در معرض همان شرایط پذیرش هستیم؟
آنچه میتوانیم و نمیتوانیم از گزارش فعلی تأیید کنیم
اینجا چیزی است که میتواند به عنوان تأیید شده از بسته در نظر گرفته شود.
بونزو لند یک پروتکل وامدهی بر روی هیدرا است. این حادثه به عنوان یک ضرر یا خسارت ۹ میلیون دلاری توصیف شد. مکانیزم توصیف شده شامل یک تأییدکننده سوپرا است که یک بهروزرسانی قیمت دستکاری شده را قبول میکند.
همه چیزهایی که معاملهگران معمولاً برای ارزیابی ریسک استفاده میکنند، غایب است.
بسته مشخص نمیکند که کدام قیمت دارایی دستکاری شده، کدام بازار یا استخر تحت تأثیر قرار گرفته، یا چگونه مهاجم ارزش را استخراج کرده است. همچنین شناسههای زنجیرهای مانند آدرسهای مهاجم یا هشهای تراکنش را ارائه نمیدهد، که به این معنی است که تأیید مستقل و نظارت در زمان واقعی تنها از طریق مواد ارائه شده ممکن نیست.
محاسبه رقم ۹ میلیون دلار نیز نامشخص است. بسته مشخص نمیکند که آیا این عدد نمایانگر زیانهای تحققیافته، وجوه تخلیهشده، بدهی بد پروتکل یا یک برآورد اولیه است. این تمایز نتایج بسیار متفاوتی برای سپردهگذاران و هر شرکتکنندهای در بازار که به توانگری پروتکل وابسته است، به همراه دارد.
در نهایت، هیچ اطلاعات تایید شدهای در مورد اینکه آیا Bonzo Lend بازارها را متوقف کرده، وامگیری را غیرفعال کرده، عوامل وثیقه را تنظیم کرده یا پاسخی با Supra یا سایر شرکتکنندگان اکوسیستم Hedera هماهنگ کرده است وجود ندارد. در حوادث وامدهی، این جزئیات عملی به اندازه مسیر سوءاستفاده اهمیت دارند زیرا تعیین میکنند که آیا سیستم هنوز فعال است، به طور جزئی فعال است یا به طور مؤثر متوقف شده است.
با توجه به فاصله بین شدت اشاره شده توسط “۹ میلیون دلار” و عدم وجود جزئیات حیاتی برای معاملهگران، وضعیت مناسب احتیاطی اما نه نگران است. اطلاعات ناقص با شدت بالا دقیقاً جایی است که تصمیمات بد گرفته میشود.
بررسیهای فوری ریسک برای سپردهگذاران و وامگیرندگان در بازارهای وامدهی Hedera
تا زمانی که Bonzo Lend جزئیات مشخصی منتشر نکند، تمرکز عملی بر روی سیگنالهایی است که عدم قطعیت را کاهش میدهند.
اول، به هر بیانیهای که روشن کند آیا بازارها متوقف شدهاند، وامگیری غیرفعال شده است یا عوامل وثیقه پس از حادثه تغییر کردهاند، توجه کنید. این اقدامات سریعترین راه برای استنباط این است که آیا پروتکل معتقد است که مسیر سوءاستفاده کنترل شده است یا هنوز فعال است.
دوم، بازار به یک بررسی پس از حادثه نیاز دارد که دارایی یا بازار دستکاری شده و مسیر دقیق سوءاستفاده را شناسایی کند، چه این مسیر وامگیری و برداشت، دستکاری تصفیه یا مسیر استخراج دیگری باشد. آدرسهای زنجیرهای و هشهای تراکنش برای ارزیابی ریسک جدی اختیاری نیستند. بدون آنها، معاملهگران نمیتوانند جریانها را نقشهبرداری کنند، طرف مقابل را شناسایی کنند یا تعیین کنند که آیا ضررها هنوز در حال حرکت هستند.
سوم، هر بهروزرسانی از Supra یا پاسخدهندگان اکوسیستم Hedera در مورد تغییرات پیکربندی تأییدکننده یا اوراکل فراتر از Bonzo Lend اهمیت خواهد داشت. اگر مشکل واقعاً “بهروزرسانی قیمت دستکاری شده توسط تأییدکننده پذیرفته شده” باشد، سایر پروتکلهایی که از همان مسیر تأییدکننده استفاده میکنند باید بدانند که آیا آنها نیز در معرض همان شرایط پذیرش قرار داشتهاند.
چهارم، توضیح در مورد اینکه ۹ میلیون دلار چه چیزی را نمایندگی میکند، نحوه قیمتگذاری بازار برای خسارت را شکل خواهد داد. ضررهای تحققیافته، بدهی بد پروتکل و برآوردهای اولیه هر یک زمانبندیها و مکانیزمهای بازیابی متفاوتی را نشان میدهند.
تأیید اوراکل نقطه ضعف است که معاملهگران باید آن را آزمایش کنند.
من این موضوع را ابتدا به عنوان یک حادثه یکپارچگی اوراکل و سپس به عنوان یک حادثه خاص Bonzo در نظر میگیرم، زیرا تنها مکانیزمی که داریم تأییدکنندهای است که بهروزرسانی قیمت دستکاری شده را میپذیرد. این یک تنظیم کلاسیک است که در آن منطق وامدهی پاییندست دقیقاً همان کاری را انجام میدهد که برای آن کدنویسی شده است و مهاجم سود میبرد زیرا ورودی اشتباه بود.
دو سناریو وجود دارد که از اینجا مهم هستند.
سناریو اول containment است. Bonzo Lend تأیید میکند که بازارها به سرعت متوقف شدهاند یا وامگیری غیرفعال شده است، دارایی تحت تأثیر و مسیر بهرهبرداری را منتشر میکند و پاسخدهندگان Supra یا اکوسیستم تغییرات تأییدکننده یا پیکربندی مشخصی را توصیف میکنند که از همان شرایط پذیرش جلوگیری میکند.
نقاط تأیید صریح هستند: بازار(های) نامگذاری شده، دارایی(های) نامگذاری شده، شناسههای زنجیرهای و توصیف اصلاحی که مستقیماً به شکست پذیرش تأییدکننده مربوط میشود. اگر اینها ظاهر شوند، حادثه زشت اما محدود باقی میماند و درس اصلی برای معاملهگران نقشهبرداری وابستگی است، نه ریسک پروتکل وجودی.
سناریو دوم، قرار گرفتن در معرض وسیعتر است. بررسی پس از مرگ نشان میدهد که مشکل پذیرش تأییدکننده یک اشتباه یکباره در ادغام نبوده، بلکه مسیری است که سایر مکانهای DeFi هیدرا نیز به آن وابستهاند. نقطه تأیید ساده است: پروتکلهای دیگر در معرض مشترک را تأیید میکنند یا تغییرات اضطراری را در همان پیکربندی تأییدکننده پیادهسازی میکنند. اگر این اتفاق بیفتد، اثر مرتبه دوم فقط رقم ضرر Bonzo نیست.
این تکهتکه شدن نقدینگی در بازارهای وامدهی هیدرا است زیرا شرکتکنندگان ریسک اوراکل را دوباره قیمتگذاری کرده و سرمایه را تا زمانی که فرضیات تأیید دوباره ساخته شوند، خارج میکنند.
نقطه بیاعتباری برای نظریه "وابستگی مشترک"، یافتن واضحی خواهد بود که مشکل به ادغام خاص Bonzo Lend محدود بوده و هیچ ضعف پذیرش تأییدکننده وسیعتری برای سایر ادغامکنندگان وجود ندارد. اگر این چیزی باشد که جزئیات فنی نشان میدهند، این یک شکست در سطح پروتکل به جای یک مشکل تأیید اوراکل در سطح اکوسیستم میشود.
به هر حال، نظریه اصلی بر یک چیز استوار است: آیا جزئیات فنی آینده نشان میدهند که یک تأییدکننده یک بهروزرسانی قیمت دستکاری شده را به گونهای پذیرفته است که پروتکلهای دیگر نیز میتوانستند آن را بپذیرند.