Роль цінових фідів у механізмах ліквідації
У більшості DeFi-протоколів кредитування користувачі повинні надавати активи як заставу для отримання позики. Наприклад, користувач може внести ETH як заставу, щоб отримати стейблкоїни. Система розраховує вартість застави на основі ринкових цін, які надають оракули, і визначає, чи перебуває рахунок у безпечному стані.
Коли ціна заставлених активів падає нижче певного порогу, система активує механізм ліквідації — продає заставу для погашення боргу. Цей процес майже повністю залежить від своєчасних оновлень цін з оракулів, тому точність і швидкість даних оракулів безпосередньо визначають, чи функціонує система ліквідації належним чином.
Якщо оновлення цін надходять надто повільно, система може не встигнути вчасно ініціювати ліквідацію, що створює ризик безнадійної заборгованості для протоколу. Якщо ж ціни раптово різко змінюються, це може спричинити масові ліквідації без об’єктивної потреби. Щоб знизити такі ризики, DeFi-протоколи зазвичай поєднують кілька механізмів контролю ризиків:
- Встановлення безпечного коефіцієнта застави для створення буфера від цінових коливань
- Запровадження стимулів до ліквідації, щоб заохочувати учасників ринку здійснювати ліквідації
- Обмеження діапазону одного оновлення ціни, щоб уникнути помилок системи через екстремальні дані
Ці підходи формують базову структуру систем ліквідації DeFi, у яких оракули є ключовою передумовою для роботи.
Атаки на оракули та випадки маніпуляції цінами
Оракули створені для надання надійних даних, але зловмисники часто намагаються маніпулювати ціновою інформацією, щоб отримати неправомірний прибуток у DeFi-протоколах — такі атаки називають атаками на оракули.
Типовий спосіб — маніпуляція цінами на децентралізованих біржах. Наприклад, якщо протокол використовує спотову ціну DEX як дані оракула, зловмисник може здійснити великі угоди, щоб короткочасно змінити ринкову ціну, а потім отримати вигоду з цієї аномальної ціни в кредитних або деривативних протоколах.
Подібні інциденти неодноразово траплялися в екосистемі DeFi протягом останніх років. Такі атаки зазвичай мають спільні риси: спершу зловмисники отримують великі суми через флеш-кредити, потім маніпулюють цінами в торгових парах із низькою ліквідністю, а далі використовують аномальні ціни для арбітражу між іншими протоколами. Оскільки весь процес може відбутися в межах одного блоку, система часто не встигає відреагувати.
Ці випадки демонструють ключову проблему: якщо оракул надто залежить від даних одного ринку, його цінами можна маніпулювати протягом короткого часу. Відтак багато DeFi-проєктів почали переосмислювати свої системи оракулів, щоб зменшити ризики атак.
Механізми захисту: середньозважена за часом ціна (TWAP) і багатоджерельні дані
Щоб знизити ризики маніпуляції цінами, DeFi-протоколи зазвичай не використовують ринкову ціну в один момент, а застосовують більш стійкі методи обробки даних. Одне з найпоширеніших рішень — середньозважена за часом ціна (TWAP).
Основна ідея TWAP полягає в усередненні цін за певний період замість використання спотових цін. Це ускладнює вирішальний вплив на остаточні дані шляхом короткочасної зміни ринкових цін; для маніпуляції цінами потрібно докладати зусиль протягом тривалого часу, що значно дорожче.
Окрім механізмів середньозважування за часом, багато систем оракулів також застосовують багатоджерельний підхід. Тобто система не покладається на одну біржу або ринок, а збирає цінову інформацію з кількох торгових платформ і агрегує її. Це зменшує вплив коливань на окремому ринку.
У складніших системах оракули можуть також поєднувати додаткові стратегії захисту:
- Збирання даних із централізованих і децентралізованих бірж
- Використання мережі багатьох вузлів для подання цінових даних
- Фільтрація аномалій або екстремальних цін за допомогою алгоритмів
У сукупності ці механізми формують архітектуру безпеки сучасних оракулів DeFi, що дозволяє системам стабільно працювати в умовах ринкової волатильності й потенційних атак.
