Урок 4

Оракулы и риски DeFi

В экосистеме DeFi оракулы не просто поставляют данные — они определяют стабильность всей финансовой системы. Ключевые процессы многих протоколов DeFi, включая расчет коэффициента обеспечения, запуск ликвидации, расчет деривативов и ценообразование активов, полностью зависят от ценовых данных оракулов. Если эти данные оказываются неточными, протокол может принять ошибочные решения и вызвать цепную реакцию. Таким образом, на практике оракулы должны не только получать данные, но и решать более сложные задачи: предотвращать манипуляции ценами, обеспечивать стабильность обновления данных и минимизировать системные риски. В этом уроке рассматриваются основные риски и механизмы безопасности оракулов в DeFi-системах с трех позиций: механизмы ликвидации, примеры атак и стратегии защиты.

Роль ценовых фидов в механизмах ликвидации

В большинстве кредитных протоколов DeFi пользователи предоставляют активы в залог для получения средств. Например, пользователь может заложить ETH и взять в долг стейблкоины. Система рассчитывает стоимость залога на основе рыночных цен, которые предоставляют оракулы, и определяет, находится ли аккаунт в безопасном состоянии.

Если цена заложенных активов опускается ниже определённого порога, система запускает механизм ликвидации, продавая залог для погашения долга. Этот процесс практически полностью зависит от своевременного обновления цен от оракулов, поэтому точность и скорость данных оракула напрямую определяют корректность работы системы ликвидации.

Если обновления цен поступают слишком медленно, система может не успеть вовремя провести ликвидацию, что приведёт к риску возникновения проблемной задолженности для протокола. Если же цены резко изменяются аномально, это может вызвать массовые ликвидации без необходимости. Чтобы снизить такие риски, протоколы DeFi обычно используют несколько механизмов управления рисками:

Устанавливают безопасное соотношение залога, чтобы обеспечить запас прочности при колебаниях цен
Вводят стимулы для ликвидации, чтобы участники рынка совершали ликвидации
Ограничивают диапазон отдельных обновлений цен, чтобы избежать ошибок системы из-за экстремальных данных

Эти решения формируют базовую структуру систем ликвидации DeFi, где оракулы выступают ключевым условием их функционирования.

Атаки на оракулы и случаи манипуляции ценами

Хотя задача оракулов — предоставлять достоверные данные, злоумышленники часто пытаются манипулировать ценовой информацией для получения неправомерной прибыли в протоколах DeFi. Такие атаки называют атаками на оракулы.

Один из типичных способов — манипуляция ценами на децентрализованных биржах. Например, если протокол использует спотовую цену DEX в качестве данных оракула, злоумышленник может провести крупные сделки, чтобы кратковременно изменить рыночную цену и затем получить прибыль от этой аномальной цены в кредитных или деривативных протоколах.

Подобные инциденты неоднократно происходили в экосистеме DeFi за последние годы. Обычно такие атаки имеют несколько общих признаков: злоумышленники сначала получают крупные суммы через флэш-кредиты, затем манипулируют ценами в торговых парах с низкой ликвидностью и, наконец, используют аномальные цены для арбитража между другими протоколами. Поскольку весь процесс может быть завершён в одном блоке, система часто не успевает отреагировать.

Такие случаи показывают ключевую проблему: если оракул слишком зависит от данных одного рынка, его цены могут быть манипулированы за короткое время. Поэтому многие проекты DeFi начали пересматривать свои системы оракулов для снижения рисков атак.

Механизмы защиты: средневзвешенная по времени цена (TWAP) и многосourceвые данные

Для снижения рисков манипуляции ценами протоколы DeFi обычно не используют рыночные цены в отдельный момент времени, а применяют более устойчивые методы обработки данных. Одним из самых распространённых решений является средневзвешенная по времени цена (TWAP).

TWAP основан на усреднении цен за определённый период вместо использования спотовых значений. Это затрудняет злоумышленникам влияние на итоговые данные путем кратковременного изменения рыночных цен: для манипуляции потребуется длительное воздействие и значительно большие затраты.

Помимо временных механизмов, многие системы оракулов используют многосourceвые подходы. То есть система не зависит от одного обмена или рынка, а собирает ценовую информацию с нескольких торговых платформ и агрегирует её. Это снижает влияние колебаний на одном рынке.

В более сложных системах оракулы могут также применять дополнительные стратегии безопасности:

Собирать данные как с централизованных, так и с децентрализованных бирж
Использовать сеть из нескольких узлов для подачи ценовых данных
Отсеивать аномалии или экстремальные цены с помощью алгоритмов

Эти механизмы вместе формируют архитектуру безопасности современных оракулов DeFi, позволяя системам поддерживать стабильную работу в условиях рыночной волатильности и потенциальных атак.

Отказ от ответственности

* Криптоинвестирование сопряжено со значительными рисками. Будьте осторожны. Курс не является инвестиционным советом.

* Курс создан автором, который присоединился к Gate Learn. Мнение автора может не совпадать с мнением Gate Learn.

Каталог