Мы продолжаем углубляться, в меры безопасности Dexe Investment и рассмотрим, как функция Active Portfolio защищает, от манипулирования ценами, с помощью атак flashloan.
Что такое флэш-кредиты?
Flashloans — это уникальное явление DeFi, когда любой может одолжить токен и погасить долг, в одной и той же транзакции. Вместо того, чтобы полагаться на тяжелое обеспечение, мгновенные кредиты работают по принципу, согласно которому, если заемщик не погашает средства, в течение очень короткого срока, первоначальная транзакция автоматически отменяется, возвращая средства обратно кредитору. Хотя этот блестящий и эффективный механизм, позволяет злоумышленникам использовать флэш-кредиты, для заимствования большого количества токена, с низкой ликвидностью и манипулирования его ценой. Вот как это работает.
Падение цен на Flashloan
Обычный процесс предполагает наличие средств, как минимум, на двух DEX. На одном, злоумышленник быстро продает заимствованные токены. Поскольку их много, для продажи, а ликвидность (по крайней мере, на этой DEX) ограничена, цена быстро падает.
Другие DEX, видят эту новую низкую цену (через оракулы, подобные оракулам от Chainlink) и настраиваются, чтобы предложить такую же низкую цену. В этот момент злоумышленник скупает токены обратно, на другой DEX по новой, гораздо более низкой цене и погашает мгновенную ссуду, присваивая себе разницу.
Атаки Flashloan в фонде
Теоретически, этот тип атаки, может быть применен к фонду, в Dexe Investment. Если фонд трейдера, в значительной степени или полностью вложен в один токен, с низкой ликвидностью, злоумышленник может заимствовать этот токен, в другом месте, используя флэш-кредит, а затем купить токены LP фонда, которые теперь стоят намного меньше, поскольку они отражают новые (низкая) цена токена. Как только злоумышленник погасит кредит и цена токена вернется к норме, оракулы, используемые Dexe Investment, увидят это, и цена LP снова поднимется. В результате злоумышленник смог купить много токенов LP, и теперь, может продать их, за гораздо большие деньги. В очень короткие сроки и несправедливо, по отношению ко всем тем, кто реально инвестирует в фонд трейдера, без сторонних манипуляций, с ценой.
Предотвращение этого, с помощью Active Portfolio
Есть два способа предотвратить это. Один из них, заключался в ограничении торговли несколькими токенами, с большой ликвидностью (такими как ETH или USDC), где атака мгновенного кредита, была бы слишком дорогой, для выполнения. Но это ограничило бы стратегии трейдеров и, не полностью соответствовало бы духу DeFi.
Гораздо более простой вариант — политика Активного Портфеля. Все это означает, что каждая новая инвестиция в фонд, получает токены LP, которые представляют текущее соотношение активов в фонде, в эту самую минуту. Таким образом, если в игре есть 10 ETH, 2000 USDC, 500 BNB и 345 DEXE, токены LP новой инвестиции, будут пропорционально содержать стоимость каждого, из этих токенов. Таким образом, каждый может купить именно то, что продается, при входе в фонд — никаких флеш-атак или других манипуляций.
Прозрачность часто является лучшей безопасностью. И чтобы, как трейдеры, так и инвесторы, чувствовали себя, в полной безопасности, в отношении своих денег и стратегий. Active Portfolio защищает их обоих.