A cracked metallic object on a circuit board
ارز دیجیتال

ضرر ۹ میلیون دلاری Bonzo Lend در Hedera به‌دلیل قیمت‌گذاری…

نقطه شکست توصیف شده یک تأییدکننده Supra بود که یک به‌روزرسانی قیمت دستکاری‌شده را پذیرفت و خطر یکپارچگی اوراکل را برای بازارهای وام‌دهی دوباره زنده کرد.

نوشته AI News Crypto Editorial Team6 دقیقه مطالعه

بونزو لند، یک پروتکل وام‌دهی در هیدرا، به عنوان متحمل ضرر ۹ میلیون دلاری توصیف شد پس از اینکه یک تأییدکننده سوپرا یک به‌روزرسانی قیمت دستکاری‌شده را پذیرفت. این مکانیزم به یک نقص در یکپارچگی اوراکل اشاره دارد که در آن منطق وام‌دهی پایین‌دستی ممکن است بر اساس یک قیمت نادرست عمل کرده باشد.

نکات کلیدی

  • بونزو لند به عنوان یک پروتکل وام‌دهی در اکوسیستم دیفای هیدرا فعالیت می‌کند.
  • این حادثه به عنوان یک ضرر یا خسارت ۹ میلیون دلاری توصیف شده است.
  • یک تأییدکننده Supra که یک به‌روزرسانی قیمت دستکاری‌شده را پذیرفته بود به‌عنوان مکانیزم فعال‌کننده شناسایی شد.

بونزو لند گزارش می‌دهد که پس از دستکاری قیمت اوراکل، ۹ میلیون دلار ضرر در هدرای داشته است.

بونزو لند، یک پروتکل وام‌دهی مبتنی بر هیدرا، به عنوان متحمل ضرر ۹ میلیون دلاری در یک حادثه مرتبط توصیف شد.اوراکلقیمت‌گذاری. تنها مکانیزم مشخص در بسته فعلی خاص و آشنا است: یک تأییدکننده Supra یک به‌روزرسانی قیمت دستکاری‌شده را پذیرفت.

این جزئیات بیشتر از عدد اصلی اهمیت دارد. زمانی که نقطه شکست در لایه تأییدکننده است، دامنه انفجار به ندرت محدود به یک خط قرارداد یا یک استخر جداگانه می‌شود. این یک مشکل وابستگی است و مشکلات وابستگی جایی هستند که ریسک وام‌دهی در DeFi تمایل به تجمع دارد.

آنچه در اینجا برجسته است، این است که چقدر اطلاعات موجود دیگر مشخص نیست. هیچ بازار تأثیرگذاری تأیید شده‌ای وجود ندارد، هیچ شناسایی شده‌ای وجود ندارد.داراییکه قیمت آن دستکاری شده بود و هیچ اقدام اصلاحی تأیید شده‌ای وجود ندارد. معامله‌گران با برچسب شدت بالا و یک سرنخ حیاتی درباره اینکه کنترل در کجا شکست خورده است، رها شده‌اند.

چگونه یک به‌روزرسانی قیمت دستکاری‌شده می‌تواند کنترل‌های ریسک وام‌دهی را مختل کند

پروتکل‌های وام‌دهی تنها به اندازه قیمتی که تحمیل می‌کنند، محافظه‌کار هستند.وثیقهعوامل،تصویهآستانه‌ها و محدودیت‌های وام همه فرض می‌کنند که قیمت مرجع به واقعیت متصل است. اگر یک پروتکل یک قیمت نادرست را دریافت کند، ممکن است به‌طور مکانیکی "درست" شود در حالی که از نظر اقتصادی نادرست است.

الگوی کلاسیک ساده است. یک قیمت دستکاری‌شده می‌تواند وثیقه را بیشتر از آنچه که هست ارزشمند نشان دهد، که می‌تواند به قرض‌گیری با وثیقه ناکافی و استخراج ارزش منجر شود. همین نوع از تحریف همچنین می‌تواند تصفیه‌ها را از یک کنترل ریسک به یک سطح حمله تبدیل کند، جایی که موقعیت‌ها بر اساس یک مرجع نادرست تصفیه یا محافظت می‌شوند.

در این مورد، گلوگاه توصیف شده یک تأییدکننده است. در سیستم‌های اوراکل، تأییدکننده معمولاً مؤلفه‌ای است که به‌روزرسانی‌های قیمت را اعتبارسنجی کرده و به محیطی کهقراردادهای هوشمندمی‌تواند آن‌ها را مصرف کند. اگر آن تأییدکننده ورودی‌های دستکاری‌شده را بپذیرد، پروتکل‌های پایین‌دستی می‌توانند منطق ریسک را بر روی قیمت‌های نادرست اجرا کنند بدون اینکه هیچ "باگی" در ریاضیات وام‌دهی خود وجود داشته باشد.

این تمایز صرفاً نظری نیست. یک باگ در قرارداد هوشمند معمولاً خاص پروتکل است. یک مشکل در پذیرش تأییدکننده یک ریسک وابستگی مشترک است و معمولاً هر یک از یکپارچه‌سازها را وادار می‌کند که همزمان یک سوال مشابه بپرسند: آیا ما در معرض همان شرایط پذیرش هستیم؟

آنچه می‌توانیم و نمی‌توانیم از گزارش فعلی تأیید کنیم

اینجا چیزی است که می‌تواند به عنوان تأیید شده از بسته در نظر گرفته شود.

بونزو لند یک پروتکل وام‌دهی بر روی هیدرا است. این حادثه به عنوان یک ضرر یا خسارت ۹ میلیون دلاری توصیف شد. مکانیزم توصیف شده شامل یک تأییدکننده سوپرا است که یک به‌روزرسانی قیمت دستکاری شده را قبول می‌کند.

همه چیزهایی که معامله‌گران معمولاً برای ارزیابی ریسک استفاده می‌کنند، غایب است.

بسته مشخص نمی‌کند که کدام قیمت دارایی دستکاری شده، کدام بازار یا استخر تحت تأثیر قرار گرفته، یا چگونه مهاجم ارزش را استخراج کرده است. همچنین شناسه‌های زنجیره‌ای مانند آدرس‌های مهاجم یا هش‌های تراکنش را ارائه نمی‌دهد، که به این معنی است که تأیید مستقل و نظارت در زمان واقعی تنها از طریق مواد ارائه شده ممکن نیست.

محاسبه رقم ۹ میلیون دلار نیز نامشخص است. بسته مشخص نمی‌کند که آیا این عدد نمایانگر زیان‌های تحقق‌یافته، وجوه تخلیه‌شده، بدهی بد پروتکل یا یک برآورد اولیه است. این تمایز نتایج بسیار متفاوتی برای سپرده‌گذاران و هر شرکت‌کننده‌ای در بازار که به توانگری پروتکل وابسته است، به همراه دارد.

در نهایت، هیچ اطلاعات تایید شده‌ای در مورد اینکه آیا Bonzo Lend بازارها را متوقف کرده، وام‌گیری را غیرفعال کرده، عوامل وثیقه را تنظیم کرده یا پاسخی با Supra یا سایر شرکت‌کنندگان اکوسیستم Hedera هماهنگ کرده است وجود ندارد. در حوادث وام‌دهی، این جزئیات عملی به اندازه مسیر سوءاستفاده اهمیت دارند زیرا تعیین می‌کنند که آیا سیستم هنوز فعال است، به طور جزئی فعال است یا به طور مؤثر متوقف شده است.

با توجه به فاصله بین شدت اشاره شده توسط “۹ میلیون دلار” و عدم وجود جزئیات حیاتی برای معامله‌گران، وضعیت مناسب احتیاطی اما نه نگران است. اطلاعات ناقص با شدت بالا دقیقاً جایی است که تصمیمات بد گرفته می‌شود.

بررسی‌های فوری ریسک برای سپرده‌گذاران و وام‌گیرندگان در بازارهای وام‌دهی Hedera

تا زمانی که Bonzo Lend جزئیات مشخصی منتشر نکند، تمرکز عملی بر روی سیگنال‌هایی است که عدم قطعیت را کاهش می‌دهند.

اول، به هر بیانیه‌ای که روشن کند آیا بازارها متوقف شده‌اند، وام‌گیری غیرفعال شده است یا عوامل وثیقه پس از حادثه تغییر کرده‌اند، توجه کنید. این اقدامات سریع‌ترین راه برای استنباط این است که آیا پروتکل معتقد است که مسیر سوءاستفاده کنترل شده است یا هنوز فعال است.

دوم، بازار به یک بررسی پس از حادثه نیاز دارد که دارایی یا بازار دستکاری شده و مسیر دقیق سوءاستفاده را شناسایی کند، چه این مسیر وام‌گیری و برداشت، دستکاری تصفیه یا مسیر استخراج دیگری باشد. آدرس‌های زنجیره‌ای و هش‌های تراکنش برای ارزیابی ریسک جدی اختیاری نیستند. بدون آنها، معامله‌گران نمی‌توانند جریان‌ها را نقشه‌برداری کنند، طرف مقابل را شناسایی کنند یا تعیین کنند که آیا ضررها هنوز در حال حرکت هستند.

سوم، هر به‌روزرسانی از Supra یا پاسخ‌دهندگان اکوسیستم Hedera در مورد تغییرات پیکربندی تأییدکننده یا اوراکل فراتر از Bonzo Lend اهمیت خواهد داشت. اگر مشکل واقعاً “به‌روزرسانی قیمت دستکاری شده توسط تأییدکننده پذیرفته شده” باشد، سایر پروتکل‌هایی که از همان مسیر تأییدکننده استفاده می‌کنند باید بدانند که آیا آنها نیز در معرض همان شرایط پذیرش قرار داشته‌اند.

چهارم، توضیح در مورد اینکه ۹ میلیون دلار چه چیزی را نمایندگی می‌کند، نحوه قیمت‌گذاری بازار برای خسارت را شکل خواهد داد. ضررهای تحقق‌یافته، بدهی بد پروتکل و برآوردهای اولیه هر یک زمان‌بندی‌ها و مکانیزم‌های بازیابی متفاوتی را نشان می‌دهند.

تأیید اوراکل نقطه ضعف است که معامله‌گران باید آن را آزمایش کنند.

من این موضوع را ابتدا به عنوان یک حادثه یکپارچگی اوراکل و سپس به عنوان یک حادثه خاص Bonzo در نظر می‌گیرم، زیرا تنها مکانیزمی که داریم تأییدکننده‌ای است که به‌روزرسانی قیمت دستکاری شده را می‌پذیرد. این یک تنظیم کلاسیک است که در آن منطق وام‌دهی پایین‌دست دقیقاً همان کاری را انجام می‌دهد که برای آن کدنویسی شده است و مهاجم سود می‌برد زیرا ورودی اشتباه بود.

دو سناریو وجود دارد که از اینجا مهم هستند.

سناریو اول containment است. Bonzo Lend تأیید می‌کند که بازارها به سرعت متوقف شده‌اند یا وام‌گیری غیرفعال شده است، دارایی تحت تأثیر و مسیر بهره‌برداری را منتشر می‌کند و پاسخ‌دهندگان Supra یا اکوسیستم تغییرات تأییدکننده یا پیکربندی مشخصی را توصیف می‌کنند که از همان شرایط پذیرش جلوگیری می‌کند.

نقاط تأیید صریح هستند: بازار(های) نام‌گذاری شده، دارایی(های) نام‌گذاری شده، شناسه‌های زنجیره‌ای و توصیف اصلاحی که مستقیماً به شکست پذیرش تأییدکننده مربوط می‌شود. اگر این‌ها ظاهر شوند، حادثه زشت اما محدود باقی می‌ماند و درس اصلی برای معامله‌گران نقشه‌برداری وابستگی است، نه ریسک پروتکل وجودی.

سناریو دوم، قرار گرفتن در معرض وسیع‌تر است. بررسی پس از مرگ نشان می‌دهد که مشکل پذیرش تأییدکننده یک اشتباه یک‌باره در ادغام نبوده، بلکه مسیری است که سایر مکان‌های DeFi هیدرا نیز به آن وابسته‌اند. نقطه تأیید ساده است: پروتکل‌های دیگر در معرض مشترک را تأیید می‌کنند یا تغییرات اضطراری را در همان پیکربندی تأییدکننده پیاده‌سازی می‌کنند. اگر این اتفاق بیفتد، اثر مرتبه دوم فقط رقم ضرر Bonzo نیست.

این تکه‌تکه شدن نقدینگی در بازارهای وام‌دهی هیدرا است زیرا شرکت‌کنندگان ریسک اوراکل را دوباره قیمت‌گذاری کرده و سرمایه را تا زمانی که فرضیات تأیید دوباره ساخته شوند، خارج می‌کنند.

نقطه بی‌اعتباری برای نظریه "وابستگی مشترک"، یافتن واضحی خواهد بود که مشکل به ادغام خاص Bonzo Lend محدود بوده و هیچ ضعف پذیرش تأییدکننده وسیع‌تری برای سایر ادغام‌کنندگان وجود ندارد. اگر این چیزی باشد که جزئیات فنی نشان می‌دهند، این یک شکست در سطح پروتکل به جای یک مشکل تأیید اوراکل در سطح اکوسیستم می‌شود.

به هر حال، نظریه اصلی بر یک چیز استوار است: آیا جزئیات فنی آینده نشان می‌دهند که یک تأییدکننده یک به‌روزرسانی قیمت دستکاری شده را به گونه‌ای پذیرفته است که پروتکل‌های دیگر نیز می‌توانستند آن را بپذیرند.

منابع