Поиск наилучшего метода агрегирования потоков данных
defi uniswap oraclesummit oracles

Поиск наилучшего метода агрегирования потоков данных

18 ноября 2022 г.

https://youtu.be/1CHnMeuFd7g?embedable=true

В представленной выше презентации Коннор Мартин, бывший руководитель отдела протокольных партнерств в Uniswap, исследует внутреннюю работу и потенциальные уязвимости оракула Uniswap TWAP и библиотеки оракулов, в создании которых Коннор участвовал во время своего пребывания на DEX. Прежде чем мы углубимся в его презентацию, ниже приведены некоторые ключевые термины, которые нужно знать.

Что такое Uniswap?

Uniswap — это децентрализованная биржа (DEX), которая позволяет осуществлять одноранговый обмен Токены ERC20 без необходимости в централизованной третьей стороне. Это устойчивый к цензуре и неизменный протокол, то есть его нельзя обновить или изменить с помощью вмешательства человека. В отличие от централизованных бирж (CEX), которые используют централизованные книги ордеров, Automated Market Maker (AMM) дизайн DEX использует финансируемые государством пулы ликвидности< /a> для обмена. Курсы обмена в пулах ликвидности AMM можно использовать в качестве ценовых оракулов в сети. Существует несколько способов получения цены актива из пулов ликвидности AMM, одним из которых является расчет средневзвешенной цены по времени — TWAP.

Uniswap v3

Все пулы ликвидности в Uniswap V3 могут действовать как оракулы, сохраняя и предоставляя доступ к данным о ликвидности и историческим ценам. Средневзвешенная цена по времени, или TWAP, — это метод агрегирования, который рассчитывает среднюю цену криптовалюты за определенный период времени. Использование TWAP для получения цены вместо более простых методов агрегирования помогает отсеивать краткосрочные изменения цен, а также им гораздо сложнее манипулировать. В то время как Uniswap V2 представил оракулы TWAP, самое последнее обновление, V3, вносит некоторые существенные улучшения в дизайн этого ценового оракула. Эта статья от Uniswap содержит более подробную информацию об обновлении V3.

В Uniswap V3 цены выражаются и сохраняются с помощью «тиков». Эти тики распределяются таким образом, что увеличение или уменьшение на 1 тик будет равно 1 «бит/с» в любой точке. Bps (произносится как Bip) или базисные пункты — это единица измерения в финансах, традиционно используемая для выражения изменений процентных ставок по финансовым инструментам. Один базисный пункт равен 0,01%. То, как хранятся цены или текущие тиковые данные, имеет решающее значение для эффективного запроса оракулов в Uniswap V3. Более подробное объяснение тиков и других функций оракула Uniswap V3 см. в документации здесь и этот сообщение на Medium, в котором более подробно объясняются концепции .

Управление Uniswap V3

Внутриблоковые манипуляции

Первая проблема с Uniswap V3, на которую обратил внимание Коннор, — это вероятность манипуляций внутри блока. Внутриблочные манипуляции — это тип атаки, которая происходит в пределах одного и того же блока в блокчейне. Одной из самых популярных форм внутриблочных манипуляций являются атаки с использованием мгновенных займов.

Флэш-кредиты позволяют пользователям брать взаймы столько, сколько они хотят, без капитала по протоколам кредитования. Атака мгновенного кредита происходит, когда злоумышленник берет мгновенный кредит, манипулирует ценой актива на большой процент на одной бирже и использует неточную цену, продавая, покупая или занимая актив по ложным ценам на другом протоколе. , все в пределах одного блока. Одним из примеров атаки с использованием мгновенного кредита может быть эксплойт на 130 миллионов долларов, который произошел на Крем Финанс в 2021 году.

Обработка блоков

Хотя оракул Uniswap V3, использующий взвешенные по времени средние цены (TWAP), хорош для предотвращения манипуляций внутри блока, он менее эффективен для предотвращения «манипуляции с охватом блока», т. е. типа манипуляции, которая происходит в нескольких блоках. в блокчейне. Коннор приводит пример эксплуатации Rari Capital в качестве примера атаки с охватом блоков. Прочтите эту статью нашего медиа-партнера, Rekt News, чтобы узнать все подробности об уязвимости.

Эта научная статья одного из платиновых спонсоров, Euler XYZ, является отличным источником дополнительной информации об уязвимостях оракулов TWAP. В этой статье генеральный директор Euler Майкл Бентли подробно анализирует реальную стоимость манипуляций с оракулом Uniswap V3 TWAP.

Библиотека Oracle

Библиотека Oracle Uniswap была создана, чтобы помочь протоколам использовать цены таким образом, чтобы они были более устойчивыми к манипулированию. Библиотека Oracle представляет собой набор функций, разработанных Коннором и командой Uniswap, чтобы помочь разработчикам легко и безопасно интегрировать приложения с Oracle V3. В своей презентации Коннор подробно объясняет, как использовать библиотеку Oracle. Эта документация также содержит дополнительную информацию о функциях библиотеки Oracle.

Коннор заканчивает свою презентацию, подчеркивая необходимость большей стандартизации данных оракула, а также призывая разработчиков использовать библиотеку оракула с открытым исходным кодом для экспериментов с агрегированием цен и логическими разрывами. В качестве примера он упоминает контракт OracleSlippage.sol, который можно найти здесь< /а>. Более подробную информацию о безопасности, возможностях и архитектуре оракула Uniswap V3 TWAP можно найти в эта статья от Chaos Labs.

Blockchain Oracle Summit стал первой в мире конференцией, посвященной исключительно важности и дизайну оракулов. Ведущие докладчики со всего спектра DeFi-Tradfi приехали в Берлин, чтобы подробно рассказать о самых больших проблемах, возникающих при создании и использовании оракулов.

Узнайте больше о Uniswap Labs: n документация Uniswap n Uniswap Twitter n Uniswap Discord n Веб-сайт Uniswap n Твиттер Коннора Мартина

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE