Вчора $sui зависла

Нечайно побачив, що користувач @Scallop_io цікавиться питаннями ліквідації, і випадково натрапив на цю річ... Виглядає непогано. Користувачам екосистеми sui варто ознайомитися з цим.

Ця стаття написана провідним розробником/учасником екосистеми Scallop (Sui — Nathan Ramli.

Основна тема статті — безпека DeFi, зокрема, як запобігти «атакам маніпуляції ціною через оракул» )Price Oracle Manipulation(. Він представляє механізм, названий APM )Anti-Price Manipulation / Запобігання маніпуляціям ціною(, який є ключовою «захисною стінкою» для захисту активів користувачів у протоколі Scallop.

Нижче наведено короткий огляд основного змісту статті (українською):
Тема статті: The Manipulation Guard )Захисник від маніпуляцій(

— Впровадження механізму APM у кредитних протоколах

1. Контекст: найбільша слабкість DeFi-кредитування
Проблема: Кредитні протоколи (Lending Protocols) зазвичай залежать від «оракулів )Oracles(» для отримання цін активів.

Метод атаки: хакери часто використовують «Flash Loan )Flash Loan(» для маніпуляцій з ціною певного токена на DEX (децентралізованих біржах) у дуже короткий час (у тому ж блоці).

Приклад: хакер миттєво підвищує ціну )в 100 разів.

Результат: оракул отримує неправильну високу ціну, і кредитний протокол помилково вважає, що заставне майно хакера коштує багато, дозволяючи йому позичати всі стабільні монети (USDC/USDT) у протоколі, що призводить до збитків.

2. Рішення: механізм APM $SUI Anti-Price Manipulation(

Nathan Ramli розповідає про набір «захисних механізмів», реалізованих у Scallop, під назвою APM. Його основна логіка — не довіряти оракулу сліпо, а додати ще один рівень «фільтрації».

Принцип роботи APM:
* Мультиджерельне порівняння )Cross-Check(:
Система не лише дивиться на ціну оракула, а й у реальному часі моніторить ціну активу на основних DEX (таких як Cetus, Turbos).
* Виявлення аномалій )The Guard(:
Якщо ціна, отримана від оракула, різко відрізняється від попередніх цін (або ринкової середньої), наприклад, миттєво зростає на 200% або 500%, система APM вважає це потенційною атакою.

Автоматичне припинення )Circuit Breaker(:
При спрацьовуванні сигналу тривоги контракт автоматично призупиняє функції «займання» та «депонування» для цього активу.
* Зауваження: це не повна зупинка системи, а тимчасове блокування проблемного активу, щоб запобігти виведенню коштів хакером.

Механізм відновлення:
Коли ціна повертається до нормального діапазону або проходить період охолодження (наприклад, 24 години), система автоматично розблоковує функції і відновлює нормальну роботу.

3. Чому це важливо?
Для користувачів: ваші депозити не будуть виведені через один злам за допомогою Flash Loan.

Для протоколу: це необхідна умова для досягнення «інституційного рівня безпеки )Institutional Grade Security(». Традиційні фінанси мають механізми обмеження цін (ліміти на зростання/зниження), і DeFi також потребує подібних механізмів.

Коротко:
Ця стаття пояснює, як у Scallop за допомогою механізму APM додається «страховий замок» на ціну оракула, і коли ціна раптово зростає до нерозумних рівнів, автоматично призупиняє кредитування, роблячи атаки Flash Loan хакерів безуспішними.