فولکروم فایننس، یک پلتفرم دیفای، پس از قطع شدن فید قیمت شبکه پایث که به آن وابسته بود، مجبور به ورود به حالت محدود شد. این حادثه که به طور موقت اقدامات کاربران را محدود کرد، یک آسیبپذیری مرکزی در امور مالی غیرمتمرکز را آشکار میسازد: وابستگی تقریباً کامل به شبکههای اوراکل برای دادههای لحظهای بازار.
چگونگی وقوع اختلال
وقتی فید پایث از ارائه دادههای دقیق قیمت بازماند، فولکروم نتوانست ارزش داراییها را برای عملکردهای وامدهی و معاملاتی خود تأیید کند. پروتکل به طور خودکار به حالت محدود تغییر وضعیت داد، یک اقدام ایمنی که برخی عملیاتها را محدود میکند — معمولاً جلوگیری از وامهای جدید یا تصفیهها تا زمان دریافت دادههای تازه. کاربران همچنان میتوانستند موقعیتهای موجود خود را برداشت کنند، اما سیستم عملاً فعالیت جدید را متوقف کرد.
مدت دقیق قطعی فید اعلام نشده است، اما این رویداد یکی از اختلالات قابلتوجهتری است که مستقیماً به یک ارائهدهنده اوراکل واحد مرتبط است. فولکروم هیچ منبع قیمت پشتیبان پیکربندی نکرده بود و در هنگام اختلال پایث در معرض خطر قرار گرفت.
نقطه شکست واحد اوراکل
اوراکلها قراردادهای هوشمند زنجیرهای را با دادههای خارج از زنجیره — قیمتها، آبوهوا، نتایج ورزشی — پل میزنند و دیفای به آنها وابسته است. یک فید خراب یا متوقف میتواند باعث تصفیههای نادرست، نرخهای بهره نادرست، یا مانند فولکروم، توقف کامل عملکردهای اصلی شود.
شبکه پایث یک اوراکل محبوب در میان پلتفرمهای مشتقه و وامدهی است زیرا دادهها را از کنسرسیومی از معاملهگران و صرافیهای نهادی دریافت میکند. اما متمرکز بودن تجمیع قیمت آن — هرچند سریعتر از برخی جایگزینها — یک ریسک تمرکز ایجاد میکند. وقتی پایث متوقف میشود، پروتکلهایی که منحصراً به آن وابسته هستند نیز متوقف میشوند.
فولکروم هیچ اوراکل پشتیبان نام نبرده یا توضیح نداده که چرا بدون افزونگی کار کرده است. این سکوت نشان میدهد که تیم یا در حال ارزیابی گزینههای جایگزین است یا شکست پایث را یک اتفاق نادر میداند نه یک تهدید سیستمی.
آنچه این رویداد درباره مدیریت ریسک دیفای میگوید
این یک هک یا بهرهبرداری حاکمیتی نبود. یک نقص فنی معمولی بود که با فقدان افزونگی بزرگنمایی شد. پروتکلهای دیفای اغلب سرعت و تأخیر کم را بهینه میکنند و یک اوراکل سریع را به جای یک راهاندازی چندمنبعی که ممکن است تأخیر یا قیمتهای متضاد ایجاد کند، انتخاب میکنند. مبادله زمانی آشکار میشود که آن منبع واحد دچار مشکل شود.
نظارتکنندگان و حسابرسان سالهاست که وابستگی به اوراکل را به عنوان یک ریسک اصلی در دیفای معرفی کردهاند. پرونده فولکروم یک مثال تازه و مشخص به آنها میدهد: هیچ عامل مخربی برای فلج کردن یک پلتفرم لازم نیست، فقط یک نقص فنی در یک سرویس شخص ثالث.
برای کاربران، نکته این است که تابآوری یک پروتکل فقط در کد قرارداد هوشمند آن نیست — بلکه در نحوه تأمین دادههای آن است. پلتفرمی که روی کاغذ مستحکم به نظر میرسد، اگر اوراکلش ساکت شود، میتواند فوراً قفل شود.
فولکروم اعلام نکرده است که آیا یک اوراکل ثانویه اضافه خواهد کرد یا یک جایگزین دستی برای خرابیهای آینده فید پیادهسازی خواهد کرد. این تصمیم احتمالاً تعیین میکند که آیا این رویداد به عنوان یک پاورقی محو میشود یا به یک مطالعه موردی در مورد اینکه چرا امور مالی غیرمتمرکز نیاز به غیرمتمرکز کردن خطوط لوله اطلاعاتی خود دارد، تبدیل میشود.
