El CEO de FTX, Sam Bankman-Fried, acudió a Twitter el miércoles para desglosar las lecciones del hackeo de Mango Markets del martes. Y tenía los oráculos de DeFi en la mira.
“Cuando se trata de oráculos, solo tienes que tomar tu propia decisión”, dijo.
Los oráculos toman datos del mundo real fuera de la cadena y los hacen utilizables en una cadena de bloques. Los oráculos abren contratos inteligentes, programas que se activan cuando se cumple un criterio, y tienen varias aplicaciones, que incluyen invertir y comercializar activos digitales, mercados de predicción e incluso impuestos al carbono.
El martes, un atacante robó $ 100 millones en fondos de la plataforma comercial Solana DeFi de Mango Markets. El atacante usó una falla en el diseño de Mango Market para demostrar que tenía más garantías de las que realmente tenía, elevó el precio del token MNGO y luego pudo negociar un préstamo de $ 100 millones según los datos proporcionados por el oráculo de la plataforma.
“Entonces, ¿qué salió mal?” preguntó. “¿La cagó el oráculo?”
No realmente, explicó, diciendo que depende de cuáles fueron las especificaciones del oráculo.
“El oráculo informó con precisión el precio actual de MNGO”, dijo. “Es solo que el ‘precio actual’ no era realmente nada parecido al ‘precio justo'”.
La razón de esto, explicó, es que las posiciones significativas, especialmente en tokens sin liquidez, pueden tener un impacto masivo. Algunas posiciones, como con MNGO, son lo suficientemente grandes e ilíquidas como para que el motor de riesgo (software que proporciona mediciones de riesgos de mercado y análisis de inversiones) obligue a que la posición esté totalmente garantizada.
Totalmente garantizado significa que durante todo el préstamo, el prestatario proporciona garantía. En este caso, la garantía fue la criptomoneda. Mango Markets requería un índice de garantía inicial del 120% y un índice de garantía de mantenimiento del 110%. La cuenta se liquidaría si el índice de garantía del usuario cae por debajo del 110%.
“Entonces, incluso antes de alcanzar los límites de la posición, el motor de riesgo garantiza que la garantía que respalda una posición sea suficiente”, dijo. El atacante de Mango Market usó un exploit para simular tener suficiente garantía.
“Si un oráculo informa ‘MNGO: $0.40’, ¿está mal?” preguntó. “Depende de lo que prometa”.
“Si solo promete decirte a qué está negociando MNGO actualmente”, dijo. “Y, durante un breve período, en algunos intercambios, MNGO se cotizaba a $ 0,40”. El problema, agregó, era usar el precio bruto del oráculo.
“El oráculo te dice todo y nada: la historia y el estado actual de los mercados”, dijo. “Es el trabajo del motor de riesgo consumir esa información y decidir qué posiciones son seguras”.
A veces, el motor de riesgo no puede simplemente regurgitar lo que dice el oráculo, dijo. “A veces tiene que tomar una decisión”.
