Sam Bankman-Fried sobre el truco de Mango Markets: ‘Toma tus propias decisiones’

El CEO de FTX, Sam Bankman-Fried, acudió a Twitter el miércoles para desglosar las lecciones del hackeo de Mango Markets del martes. Y tenía oráculos de DeFi en su punto de mira. “Cuando se trata de oráculos, solo tienes que tomar tu propia decisión”, dijo. Los oráculos toman datos del mundo real fuera de la cadena y los hacen utilizables en una cadena de bloques. Los oráculos abren contratos inteligentes, programas que se activan cuando se cumple un criterio, y tienen varias aplicaciones, que incluyen invertir y comercializar activos digitales, mercados de predicción e incluso impuestos al carbono. El martes, un atacante robó fondos por valor de $ 100 millones de Mango Markets Solana Plataforma de negociación DeFi. El atacante usó una falla en el diseño de Mango Market para demostrar que tenía más garantías de las que realmente tenía, elevó el precio del token MNGO y luego pudo negociar un préstamo de $ 100 millones según los datos proporcionados por el oráculo de la plataforma. “Entonces, ¿qué salió mal?” preguntó. “¿La jodió el oráculo?” No realmente, explicó, diciendo que depende de cuáles eran las especificaciones del oráculo. “El oráculo informó con precisión el precio actual de MNGO”, dijo. “Es solo que el ‘precio actual’ no era realmente nada parecido al ‘precio justo'”. La razón de esto, explicó, es que las posiciones significativas, especialmente en tokens ilíquidos, pueden tener un impacto masivo. Algunas posiciones, como con MNGO, son lo suficientemente grandes e ilíquidas como para que el motor de riesgo (software que proporciona mediciones de riesgos de mercado y análisis de inversiones) obligue a la posición a estar totalmente garantizada. Totalmente garantizada significa que durante todo el préstamo, el prestatario proporciona garantía. En este caso, la garantía fue la criptomoneda. Mango Markets requería un índice de garantía inicial del 120% y un índice de garantía de mantenimiento del 110%. La cuenta se liquidaría si el índice de garantía del usuario cae por debajo del 110 %. “Entonces, incluso antes de alcanzar los límites de la posición, el motor de riesgo garantiza que la garantía que respalda una posición sea suficiente”, dijo. El atacante de Mango Market usó un exploit para simular tener suficiente garantía. “Si un oráculo informa ‘MNGO: $ 0.40’, ¿está mal?” preguntó. “Depende de lo que prometa”. “Si solo promete decirle a qué cotiza actualmente MNGO”, dijo. “Y, durante un breve período, en algunos intercambios, MNGO se cotizaba a $ 0,40”. El problema, agregó, era usar el precio bruto del oráculo. “El oráculo te dice todo y nada: la historia y el estado actual de los mercados”, dijo. “El trabajo del motor de riesgo es consumir esa información y decidir qué posiciones son seguras”. A veces, el motor de riesgo no puede simplemente regurgitar lo que dice el oráculo, dijo. “A veces tiene que tomar una decisión”.