🚨 Análisis de casos | La falla única del oráculo provoca un 'terremoto' en la industria, el valor de mercado de DeFi se evapora instantáneamente 190 mil millones de dólares
💸 Retrospectiva del evento
A principios de octubre, el mercado de criptomonedas experimentó un 'cisne negro' provocado por un oráculo. Debido a que múltiples protocolos DeFi principales dependen en exceso de la misma fuente de datos del servicio de oráculo, esta fuente de datos presentó cotizaciones anormales de repente, lo que desencadenó un gran programa de liquidación automática. Según datos citados por medios de autoridad como CoinDesk, esta reacción en cadena llevó a que el valor de mercado de toda la criptomoneda se evaporara en un tiempo extremadamente corto, y muchas posiciones de usuarios fueron liquidadas sin piedad.
🔍 Raíz de la vulnerabilidad
Riesgo de dependencia centralizada: Muchos de los principales protocolos de préstamos y derivados ven el mismo grupo de nodos de oráculo como la 'verdad' de los precios, creando un punto único de falla mortal.
Falta de diseño de cortocircuito: El sistema de gestión de riesgos del protocolo no logró verificar la validez de los valores extremos instantáneos del oráculo o activar mecanismos de pausa.
Reacción en cadena de alto apalancamiento: Los activos de los usuarios se pledgen repetidamente entre diferentes protocolos, y una liquidación dentro de un protocolo se transmite rápidamente a todo el ecosistema, provocando una espiral mortal.
💡 Revelaciones clave de seguridad
Revisa tu infraestructura: Este evento revela cruelmente que la seguridad del protocolo no solo radica en su propio código, sino también en la cadena de suministro de datos externos de los que depende. Los equipos de proyecto deben realizar una evaluación de seguridad independiente y profunda de las soluciones de oráculo.
Adopta redundancia y descentralización: Utilizar soluciones de agregación de múltiples oráculos y filtrar valores anormales es clave para resistir este tipo de riesgos sistémicos. La descentralización no debe limitarse a los contratos, sino que debe abarcar todos los componentes clave.
El diseño debe respetar al mercado: El diseño de mecanismos de protocolos financieros debe incluir 'pruebas de estrés' para situaciones extremas y protección de cortocircuito automático, incluyendo 'sorpresas imposibles' dentro de los límites de defensa.
Para todos los constructores, esta es una lección costosa: en el complejo mundo de Lego de DeFi, el mayor riesgo puede no ser los bloques que construyes, sino la piedra angular en la que te apoyas.