Le PDG de FTX, Sam Bankman-Fried, s'est rendu sur Twitter mercredi pour déballer les leçons de mardi Piratage des marchés de la mangue. Et il avait des oracles DeFi dans sa ligne de mire.
"En ce qui concerne les oracles, vous n'avez qu'à vous faire votre propre idée", a-t-il déclaré.
Oracles prendre des données réelles hors chaîne et les rendre utilisables sur une blockchain. Les oracles ouvrent des contrats intelligents - des programmes qui se déclenchent lorsqu'un critère est rempli - et ont diverses applications, notamment l'investissement et le commerce d'actifs numériques, les marchés de prédiction et même les taxes sur le carbone.
Mardi, un agresseur a volé 100 millions de dollars valeur des fonds de la plateforme de trading Mango Markets Solana DeFi. L'attaquant a utilisé une faille dans la conception de Mango Market pour montrer qu'il avait plus de garanties qu'il n'en avait réellement, a fait grimper le prix du jeton MNGO, et a ensuite pu négocier un prêt de 100 millions de dollars sur la base des données fournies par l'oracle de la plateforme.
"Alors, qu'est-ce qui s'est passé ?" Il a demandé. « L'oracle a-t-il merdé ? »
Pas vraiment, expliqua-t-il, disant que cela dépendait des spécifications de l'oracle.
"L'oracle a indiqué avec précision le prix actuel du MNGO", a-t-il déclaré. "C'est juste que le 'prix actuel' n'était pas vraiment proche du 'juste prix'."
La raison en est, a-t-il expliqué, que des positions importantes, en particulier dans les jetons illiquides, peuvent avoir un impact massif. Certaines positions, comme avec MNGO, sont suffisamment importantes et illiquides pour que le moteur de risque - un logiciel qui fournit des mesures des risques de marché et une analyse des investissements - force la position à être entièrement garantie.
Entièrement garanti signifie que tout au long du prêt, l'emprunteur fournit une garantie. Dans ce cas, la garantie était une crypto-monnaie. Mango Markets exigeait un ratio de garantie initial de 120 % et un ratio de garantie de maintenance de 110 %. Le compte serait liquidé si le ratio de garantie de l'utilisateur descendait en dessous de 110 %.
"Ainsi, même avant d'atteindre les limites de position, le moteur de risque s'assure que la garantie soutenant une position est suffisante", a-t-il déclaré. L'attaquant de Mango Market a utilisé un exploit pour imiter avoir suffisamment de garanties.
"Si un oracle rapporte 'MNGO: 0.40 $', est-ce faux?" Il a demandé. "Cela dépend de ce que c'est prometteur."
"Si c'est juste une promesse de vous dire à quoi se négocie actuellement MNGO", a-t-il déclaré. "Et, pendant une brève période, sur certaines bourses, MNGO se négociait en fait à 0.40 $." Le problème, a-t-il ajouté, était d'utiliser le prix oracle brut.
"L'oracle vous dit tout et rien - l'histoire et l'état actuel des marchés", a-t-il déclaré. "C'est le travail du moteur de risque de consommer ces informations et de décider quelles positions sont sûres."
Parfois, le moteur de risque ne peut pas simplement régurgiter ce que dit l'oracle, a-t-il déclaré. "Parfois, il faut se décider."
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/111833/sam-bankman-fried-on-the-mango-markets-hack-make-up-your-own-damn-mind