Test reale in 7 giorni e 168 ore: gli oracoli decentralizzati sono praticamente inefficaci, e gli asset degli utenti sono sempre a rischio di liquidazione malintenzionata.
1. Dopo 5 anni di ricerca e sviluppo nel DeFi, ho visto troppi progetti fallire a causa degli oracoli.
Dopo 5 anni di esperienze nel settore DeFi, ho visto troppi protocolli di prestito di successo e scambi decentralizzati crollare in una notte. La stragrande maggioranza di essi non ha fallito a causa di bug nel codice del contratto o di modelli economici irragionevoli, ma perché ci sono stati problemi con la fornitura di prezzi degli oracoli di base.
Nel 2022, un importante protocollo di prestito ha subito manipolazioni degli oracoli, portando alla liquidazione malintenzionata degli asset degli utenti, con perdite superiori a 300 milioni di dollari; nel 2023, un nuovo blockchain ha subito gravi ritardi nella fornitura di prezzi da parte del suo oracolo nativo, causando un effetto domino in situazioni di mercato estreme e portando al collasso dell'intero ecosistema DeFi. Casi come questi accadono ogni anno in questo settore, ognuno accompagnato da enormi perdite per gli utenti comuni.
Quindi, quando ho visto che Midnight pubblicizza "costruire un ecosistema DeFi conforme, fornendo servizi finanziari decentralizzati sicuri per istituzioni e utenti", la prima cosa che ho fatto non è stata guardare quanto fosse perfezionato il design del protocollo di prestito, né quanto fosse fluido il suo scambio, ma testare personalmente se il servizio di prezzo fornito dal suo oracle di base fosse davvero affidabile.
Per ottenere i risultati di test più reali e completi, non ho fiducia nel white paper ufficiale e nemmeno nella pubblicità della comunità; ho scritto un semplice script di scraping, per 7 giorni e 168 ore, raccogliendo ogni 10 minuti i dati di prezzo delle criptovalute principali BTC, ETH dall'oracle integrato ufficiale di Midnight, sincronizzando contemporaneamente i prezzi degli indici spot di tre exchange principali: Binance, OKX e Coinbase, facendo un confronto incrociato per tutto il periodo, registrando completamente la deviazione dei prezzi, i ritardi e le anomalie, senza alcuna selezione umana, riproducendo completamente lo stato operativo più reale.
Il risultato finale è stato ancora più inquietante di quanto immaginassi: il sistema oracle di Midnight non solo non soddisfa affatto i requisiti di decentralizzazione, ma non riesce nemmeno a garantire la più basilare accuratezza e tempestività dei prezzi forniti; il cosiddetto ecosistema DeFi è già crollato dalle fondamenta.
Due, dati sperimentali chiave: deviazioni oltre i limiti, ritardi gravi, promesse del white paper completamente infrante.
Ho raccolto 1008 set di dati efficaci in 7 giorni, facendo una pulizia e una statistica complete; ogni numero sfida la narrazione ufficiale di "DeFi sicuro e conforme".
In primo luogo, la deviazione del prezzo fornito è gravemente oltre i limiti, non raggiungendo affatto gli standard promessi nel white paper. Midnight ha chiaramente promesso nel white paper dell'ecosistema DeFi che la deviazione dei prezzi per le criptovalute principali rispetto all'indice spot sarebbe stata controllata entro lo 0,2%, e valori superiori allo 0,3% avrebbero attivato un meccanismo di esclusione dei valori anomali. Tuttavia, i miei dati sperimentali mostrano che, su 1008 set di dati, 216 hanno una deviazione superiore allo 0,2%, che corrisponde al 21,4%; 87 hanno una deviazione superiore allo 0,5%, corrispondente all'8,6%; la deviazione massima ha persino raggiunto l'1,23%, più di sei volte il limite promesso nel white paper.
Cosa significa questo? Se un utente ha messo in garanzia BTC in un protocollo di prestito e il prezzo reale scende al di sotto della soglia di liquidazione, ma il prezzo fornito dall'oracle resta alto, l'utente non può integrare tempestivamente il margine; quando il prezzo reale è ancora al di sopra della soglia di sicurezza, il prezzo fornito dall'oracle crolla improvvisamente, causando la liquidazione arbitraria dell'utente e perdite ingiustificate dei propri beni di garanzia.
In secondo luogo, ci sono grossi ritardi nei prezzi forniti, che diventano completamente inefficaci in situazioni estreme. Il white paper promette che i ritardi nell'aggiornamento dei prezzi in situazioni estreme non supereranno i 60 secondi, garantendo la tempestività e l'equità delle liquidazioni. Tuttavia, i dati sperimentali mostrano che, in condizioni normali, ci sono 112 set di dati in cui i ritardi nell'aggiornamento dei prezzi superano i 5 minuti, corrispondendo all'11,1%; in condizioni estreme, come il crollo dell'5% di BTC del 22 marzo, il ritardo massimo del prezzo fornito dall'oracle ha raggiunto i 17 minuti, completamente inadeguato rispetto alle fluttuazioni dei prezzi spot.
Per i protocolli DeFi, la tempestività del prezzo fornito in situazioni estreme è la linea di vita dei beni degli utenti. Un ritardo di 17 minuti è sufficiente per far succedere cambiamenti radicali nel mercato; quando l'oracle aggiorna il prezzo, i beni degli utenti sono già inadempienti, e possono essere liquidati completamente, senza alcuna possibilità di rimedio.
Ancora più sorprendente è che questo sistema, definito ufficialmente "oracle decentralizzato", è in realtà completamente centralizzato. Ho scoperto tramite i log dei nodi che l'intero sistema di prezzi è gestito solo da 3 nodi controllati ufficialmente, senza alcun nodo di terze parti o progetto di oracle decentralizzati coinvolti; la fonte dei dati di prezzo si collega a un solo exchange, senza verifica incrociata da più fonti, senza meccanismi di interruzione per valori anomali, e nemmeno la più basilare audit dei prezzi o pannelli di monitoraggio sono stati pubblicati.
Tre, la comunità ignora i problemi, gli utenti non sanno perché vengono liquidati.
In questo periodo, ho osservato nel Discord e nei gruppi cinesi di Midnight e ho notato che l'ufficiale sta continuamente promuovendo il proprio layout ecologico DeFi, lanciando un protocollo di prestito sulla testnet e uno exchange decentralizzato, mentre i KOL nella comunità continuano a dire che "l'ecosistema DeFi di Midnight è sicuro e conforme, adatto per la partecipazione degli utenti comuni".
Ma quasi nessuno si rende conto che le fondamenta dell'intero ecosistema DeFi — l'oracle — sono già piene di crepe. Nella comunità, già molti utenti hanno segnalato di essere stati liquidati ingiustamente nei protocolli di prestito della testnet, nonostante il tasso di garanzia fosse ancora al di sopra della soglia di sicurezza; però, quasi tutti pensano che sia stata una loro errata operazione o impostazione del tasso di garanzia, senza rendersi conto che il problema era nella deviazione del prezzo fornito dall'oracle.
Ho menzionato nella comunità che "la deviazione del prezzo fornito dall'oracle è troppo alta e può portare a liquidazioni arbitrarie degli utenti", e non solo non ho ricevuto risposta ufficiale, ma il commento è stato persino cancellato dalla gestione della comunità con la giustificazione di "diffusione di informazioni false". Questo atteggiamento di ignorare i rischi di base e di trattare con sufficienza i feedback degli utenti porterà solo a più utenti che subiranno perdite patrimoniali inutili senza saperlo.
Quattro, l'oracle è sostanzialmente inoperante, portando a rischi sistemici devastanti.
Molti utenti comuni pensano che l'oracle sia solo un dettaglio tecnico di nicchia, che non li riguarda; basta che possano prestare e scambiare normalmente. Ma non sanno che l'oracle è il cuore dell'intero ecosistema DeFi; tutti i prezzi dei protocolli di prestito, scambio e derivati dipendono dai prezzi forniti dall'oracle; se il cuore ha problemi, l'intero ecosistema si fermerà all'improvviso.
L'attuale sistema oracle di Midnight sta portando a rischi sistemici devastanti per l'intero ecosistema DeFi della catena.
Primo, gli utenti comuni affrontano sempre il rischio di liquidazione ingiustificata, senza alcuna garanzia per la sicurezza dei beni. La deviazione dei prezzi e i ritardi possono portare direttamente alla liquidazione arbitraria dei beni di garanzia degli utenti, anche se il mercato non presenta grandi fluttuazioni; gli utenti possono subire perdite ingiustificate dei propri beni, senza nemmeno un canale per presentare reclami.
Secondo, i protocolli DeFi affrontano continuamente il rischio di esplosioni a catena e di corsa agli sportelli. Una volta che il prezzo fornito dall'oracle presenta una deviazione significativa, ciò può portare a liquidazioni su larga scala dei protocolli di prestito, con tassi di insolvenza che aumentano drasticamente; gli utenti ritireranno concentrati i propri beni, innescando una corsa agli sportelli, causando infine il collasso totale del protocollo, e tutti i beni degli utenti non saranno più recuperabili.
In terzo luogo, è una zona di attacco per hacker, con costi di manipolazione estremamente bassi. Questo oracle è controllato solo da 3 nodi ufficiali, con una fonte di dati unica e senza alcun meccanismo di protezione contro le anomalie; un hacker ha bisogno solo di attaccare uno di questi nodi o manipolare il prezzo spot di un singolo exchange per modificare facilmente il prezzo fornito, trarre profitto dai protocolli di prestito e scambio, causando perdite di milioni o addirittura decine di milioni di dollari.
Quarto, gli utenti istituzionali non osano assolutamente entrare nel mercato. Le istituzioni richiedono elevati standard di sicurezza e stabilità dei prezzi dai protocolli DeFi; se non riescono nemmeno a gestire un oracle di base, senza un layout decentralizzato dei nodi, senza verifica da più fonti, senza meccanismi di protezione contro le anomalie, nessuna istituzione conforme osa mettere grandi quantità di beni in questi protocolli DeFi, e la narrazione di conformità istituzionale di Midnight subirà un duro colpo.
Cinque, voglio dire: se le fondamenta non sono stabili, anche il palazzo più alto crollerà.
Ho sempre riconosciuto l'esplorazione tecnologica di Midnight nel campo della conformità alla privacy e capisco la sua visione di costruire un ecosistema DeFi conforme. Ma continuo a ritenere che il cuore dell'ecosistema DeFi sia la sicurezza, e la base della sicurezza è un sistema oracle affidabile.
Il team del progetto ha speso un'enorme quantità di tempo ed energie per sviluppare protocolli di prestito, exchange decentralizzati, firmare collaborazioni ecologiche e promuovere la narrazione di un DeFi conforme, ma ha trascurato di occuparsi della fondamentale infrastruttura dell'oracle, essenzialmente invertendo le priorità. Proprio come costruire una casa, puoi rendere l'esterno bellissimo e progettare la pianta perfetta, ma se le fondamenta sono instabili, al primo vento cederà.
In questo settore, ci sono già troppi progetti che hanno suonato il campanello d'allarme con perdite reali, insegnandoci che l'oracle non è un dettaglio da trascurare; esso determina la vita e la morte dell'intero ecosistema DeFi.
Per il team del progetto, voglio solo dire: non aspettate che il mainnet venga lanciato e che gli utenti vengano liquidati su larga scala, e che i protocolli DeFi esplodano a catena, per ricordarvi quel sistema oracle che avete ignorato, e quei rischi fondamentali che avete trattato con sufficienza.
Per gli utenti comuni, vorrei anche ricordare: non guardate solo quanto siano elevati i rendimenti dei protocolli DeFi, non credete a quanto sia buona la conformità e la sicurezza pubblicizzata ufficialmente; prima verificate se il suo oracle di base sia affidabile — questo è ciò che determina la sicurezza dei vostri beni, la linea di fondo più cruciale.
