Bot sofisticato per il trading Sfrutta Oracle Synthetix, fondi recuperati

quando Ethereumpiattaforma sintetica di emissione di asset sintetici, Synthetix, che consente agli utenti di coniare e scambiare valute sintetiche in modo peer-to-peer, perso traccia di oltre 37 milioni di etere sintetico (sETH) il 24 giugno, la società ha sospeso tutte le negoziazioni sulla sua piattaforma. Mentre gli utenti hanno perso l'accesso al trading per 24 ore, l'evento ha portato a scambi con profitti 1.000 volte pari a $ 1 miliardo in meno di un'ora. Il australianoLe valute sintetiche della compagnia forniscono l'accesso al valore di determinate valute, inclusi Bitcoin ed Ether. La piattaforma dice che rende facile per gli utenti tenere Bitcoin ed Ether, senza bisogno di un portafoglio crittografico.

I gettoni di asset sintetici crittografati di Synthetix hanno un prezzo rispetto all'euro, lo yen giapponese, il won coreano, il dollaro australiano e l'oro. Lanciato nell'estate 2018, Synthetix ha anche un stablecoin che tiene traccia del stati Uniti dollaro. Poiché gli utenti di Synthetix commerciano le attività rappresentative delle loro attività sottostanti e tengono traccia dei prezzi di tali beni, se un utente scambia SUSD in sBTC a $ 10.000 per BTC e il prezzo sale a $ 12.000 per BTC, possono restituirli in $ 12.000 di SUSD , con un profitto di $ 2000 SUSD.

L'idea delle valute digitali sintetiche non è esclusiva di Synthetix. Un reggiseno offerte un servizio in base al quale gli utenti possono ricevere esposizione a qualsiasi valuta fiat (ad esempio, USD, EUR, PHP) o criptovalute diverse da Bitcoin (ad es. XRP, DGB) che Abra supporta tramite contratti intelligenti sulle reti Bitcoin e Litecoin. Se un utente deposita 1 BTC in un portafoglio Abra e decide di acquistare 10 XRP con esso, Abra crea un contratto intelligente che garantisce il diritto a 10 XRP. L'utente può quindi riconvertire il 10 XRP in BTC e Abra calcola la quantità di BTC che l'utente guadagna.

La colpa è di un oracolo

Essenzialmente, gli oracoli sono usati in blockchain per verificare le informazioni reali delle parole e poi riportare il risultato alla blockchain, innescando un'implementazione di contratti intelligenti. In questo caso, a Oracolo di Synthetix, responsabile della fornitura di dati esterni a Synthetix contratti intelligenti, trasmesso dati falsi il 25 giugno, di cui un bot ha approfittato. Nessun fondo era veramente "perso", secondo la compagnia. Il saldo di un proprietario di bot è stato gonfiato a causa di un errato feed di prezzo sKRW, che ha poi convertito in una quantità gonfiata di sETH. Secondo Kain Warwick, il fondatore della piattaforma, tutti i sETH sono stati recuperati e la situazione è stata risolta. La società ha contattato il proprietario del bot di arbitraggio involontariamente violato l'oracolo e concordato un accordo di generosità con lui per restituire i fondi. Warwick ha detto a Cointelegraph:

"È stata una negoziazione tesa, ma poiché il profitto che avevano realizzato in questi scambi è supportato da garanzie SNX, non c'erano garanzie sufficienti a coprire i profitti, quindi non ci sarebbe stato alcun modo per incassare questi guadagni. Li abbiamo pagati molto più del nostro più grande bug bug aperto che è di $ 2k, ma significativamente inferiore al loro profitto nominale di diversi miliardi di dollari ".

La cosa più sorprendente era il livello di sofisticazione dei robot impiegati per colpire l'oracolo. Secondo Warwick:

"Mentre ci sono stati robot che utilizzano il sistema da diversi mesi, recentemente sono migliorati in modo significativo. Questo particolare bot è stato in grado di sfruttare immediatamente il problema dei prezzi errati e di sfruttarlo ripetutamente. "

Il saldo del proprietario del bot è stato gonfiato a causa di un errato feed di prezzo sKRW, che ha poi convertito in una quantità gonfiata di sETH, una risorsa sintetica che traccia il prezzo di Ether inserendo in un feed di prezzo sostenuto da oracle.

L'errore ha portato a un'API sulla piattaforma per segnalare un prezzo 1.000 volte più alto per il tasso del won coreano (KRW). L'oracolo privato di prezzo di Synthetix ha riportato erroneamente il prezzo del KRW. L'oracolo aveva preso una media di appena due prezzi rimanenti a causa di un'interruzione precedente non collegata. Secondo il fondatore della piattaforma, ci sono stati una serie di problemi che hanno portato all'evento. Warwick ha detto a Cointelegraph:

"Due API hanno avuto diverse interruzioni indipendenti contemporaneamente, e la nostra gestione degli errori e la logica di aggregazione non sono riuscite a gestirlo. L'errore di determinazione dei prezzi era a intermittenza impostando il tasso per KRW a 1000 volte più di quello che era in realtà. E questo è successo più volte in una finestra di un'ora. Ogni errore di prezzo aumentava il profitto di trading del bot di 1000 volte, quindi dopo tre cicli il bot aveva guadagnato oltre $ 1b. "

I feed forex rate di Synthetix hanno le valute più importanti, ma utilizzavano solo tre API per valute meno utilizzate come il won coreano. Warwick ritiene inoltre che un trader possa generare così tanto profitto in modo così rapido da parlare sia dei punti di forza che dei punti deboli della piattaforma Synthetix:

"Dato che non ci sono controparti, i trader possono fare scambi molto grandi con un basso slippage, il che significa che il sistema può gestire un volume di trading elevato, potenzialmente miliardi di dollari al giorno, considerando il throughput corrente di Ethereum. Ma il potenziale di profitto è limitato dal collaterale SNX nel sistema (attualmente intorno ai $ 30 milioni di dollari), pertanto i profitti sono anche limitati all'attuale valore totale di SNX. "

Secondo Synthetix, la piattaforma ha aggiunto ridondanze aggiuntive ai suoi feed di prezzo e uno strumento di eccezione più efficiente per prevenire errori di questo tipo.





Source link