Due giorni fa, dopo il grande rally di
Bitcoin e delle
criptovalute che hanno subito grossissimi rialzi, c'è stato il primo ri-tracciamento con grossi diminuzioni. Tuttavia il 26 novembre, il mercato è stato scosso da un "
Oracle Attack" che ha portato alla liquidazione di 90 milioni di dollari su un pool di liquidità
DeFi (
Compound).
LIQUIDITA', PRESTITI, COLLATERALE, ORACOLI
Sostanzialmente Compound è una piattaforma dove si viene ripagati depositando liquidità ed ovviamente è possibile chiedere anche prestiti.
Si ricevono interessi mettendo liquidità a disposizione e si richiedono stablecoin sotto forma di prestiti.
Perchè? Se io posseggo delle criptovalute e non voglio spenderle (perchè magari ipotizzo che in futuro possano aumentare di valore) le blocco in uno smart contract e vengo ricompensato con una cripto stabile (Dai ad esempio).
Utilizzo i miei Dai (ad esempio per pagare una bolletta o mettendoli in un altro pool di liquidità per ricevere interessi compositi raggiungendo cifre altissime) e poi devo ovviamente ripagare il mio prestito (comprare i Dai che mi sono stati prestati) per avere indietro il collaterale (ad esempio Ethereum che avevo bloccato).
Questo sistema funziona ricevendo in prestito i 2/3 del collaterale bloccato (se mi servono 600 dollari in Dai, devo bloccare 900 dollari di Ethereum come garanzia).
La garanzia da bloccare deve essere più alta del prestito richiesto perchè Ethereum potrebbe scendere di valore...a quel punto non sarebbe più conveniente ripagare il debito (Dai presi in prestito) e chi ha fornito liquidità non avrebbe più indietro le sue cripto. Questi protocolli appunto funzionano con soglie di liquidazione: se la cripto bloccata scende sotto una certa soglia si viene liquiditati (non si avranno più quei 600 dollari bloccati).
Ovviamente non esiste un valore di Ethereum di riferimento: cambia da exchange ad exchange. Il tutto è decentralizzato. La situazione viene risolta tramite oracoli (Chainlink il più noto ma anche Band, Tellor, Dia, etc) che prendono i dati dal mondo reale e li "trasferiscono" sul protocollo, facendo una media. Compound fu la prima piattaforma di questo tipo a lanciare un token di governance (COMP) appunto inaugurando lo Yield Farming, poi perfezionato da Yearn Finance (aggiungo liquidità in un pool e vengo ricompensato con il token della piattaforma, poi questo stesso token posso andare a metterlo su un'altra piattaforma, generandone un altro e così via; questo meccanismo, oltre a farmare token, permette di ottenere interessi molto elevati. Ovviamente il rischio è sempre quello della liquidazione se un token aumenta/diminuisce troppo rispetto all'altro).
ORACLE ATTACK
Il 26 novembre su Coinbase il prezzo di Dai (che è stabile in quanto ancorato al dollaro quindi varia da 0.97 cent a 1.03$) è salito addirittura 1,34$.
In particolare DAI ha assunto questo valore su Coinbase ed Uniswap, mentre su altri exchange (tra cui Kraken e Bitfinex) sembra non ci siano stati problemi.
Coinbase ed Uniswap sono i due exchange utilizzati dall'oracolo di Compound "Open Price Feed". Il primo agisce come una linea di base, mentre il secondo viene utilizzato come un controllo di integrità e di ancoraggio. Tuttavia, Uniswap ha registrato un valore di Dai molto più alto del normale.
Il grave danno causato da questo situazione si è verificato su Compound dove sono stati liquidati 89 milioni di dollari. Pare che il problema abbia colpito i farmers di un pool COMP con leva finanziaria che utilizzava USDC e DAI. L'aumento di Dai addirittura a 1,34$ ha portato a liquidazioni automatiche in quanto l'oracolo stava prendendo i valori di Dai dagli exchange citati (in poche parole il collaterale fornito era diventato improvvisamente sotto-garantito). Un farmer ha perso 46 milioni di dollari. L'evento ha evidenziato i pericoli di fare affidamento su pochi dati per gli oracoli, il fondatore di Chainlink (LINK) Sergey Nazarov ha ribadito:
"I protocolli DeFi che si basano su oracoli centralizzati che estraggono dati da scambi singoli, DEX o altro, stanno mettendo a rischio i fondi degli utenti. La rete Chainlink non è stata interessata da questo exploit perché riceviamo dati da più fornitori, essendo certi di ottenere il prezzo reale di una criptovaluta attraverso un'adeguata copertura di mercato"
Sebbene non ci siano prove che suggeriscano una manipolazione, il fatto che il prezzo DAI sia aumentato solo in quei due exchange ingannando gli oracoli di Compound potrebbe destare sospetti. A questo proposito si è parlato di un "oracle attack", atto ad aver ingannato i pochi oracoli (di Comp), facendogli credere che il prezzo attuale di DAI fosse davvero aumentato. Aave e Maker non hanno subito danni perché il loro sistema utilizza più oracoli.
Nessun commento:
Posta un commento