आउटेज कैसे हुआ
जब Pyth फीड ने सटीक मूल्य डेटा देना बंद कर दिया, तो फुलक्रोम अपने ऋण और ट्रेडिंग कार्यों के लिए संपत्ति मूल्यों को सत्यापित नहीं कर सका। प्रोटोकॉल ने स्वचालित रूप से डिग्रेडेड मोड पर स्विच किया, एक सुरक्षा उपाय जो कुछ संचालनों को प्रतिबंधित करता है — आमतौर पर नए ऋण या परिसमापन को तब तक रोकता है जब तक ताजा डेटा न आए। उपयोगकर्ता अभी भी मौजूदा पदों को निकाल सकते थे, लेकिन सिस्टम ने प्रभावी रूप से नई गतिविधि को स्थिर कर दिया।
फीड विफलता की सटीक अवधि का खुलासा नहीं किया गया है, लेकिन यह घटना एकल ओरेकल प्रदाता से सीधे जुड़े अधिक दृश्य व्यवधानों में से एक है। फुलक्रोम ने कोई बैकअप मूल्य स्रोत कॉन्फ़िगर नहीं किया था, जिससे यह Pyth के लड़खड़ाने पर असुरक्षित रह गया।
ओरेकल एकल विफलता बिंदु
ओरेकल ऑन-चेन स्मार्ट कॉन्ट्रैक्ट्स को ऑफ-चेन डेटा — मूल्य, मौसम, खेल स्कोर — से जोड़ते हैं, और DeFi उन पर निर्भर करता है। एक दूषित या रुका हुआ फीड खराब परिसमापन, गलत ब्याज दरें, या जैसा कि फुलक्रोम के साथ हुआ, मुख्य कार्यों का पूर्ण ठहराव पैदा कर सकता है।
Pyth Network डेरिवेटिव और ऋण प्लेटफार्मों के बीच एक लोकप्रिय ओरेकल है क्योंकि यह संस्थागत व्यापारियों और एक्सचेंजों के एक समूह से डेटा खींचता है। लेकिन इसकी मूल्य एकत्रीकरण का केंद्रीकरण — जबकि कुछ विकल्पों की तुलना में तेज़ है — एक एकाग्रता जोखिम पैदा करता है। जब Pyth रुकता है, तो उस पर विशेष रूप से निर्भर प्रोटोकॉल भी रुक जाते हैं।
फुलक्रोम ने किसी बैकअप ओरेकल का नाम नहीं लिया या यह नहीं बताया कि उसने अतिरेक के बिना क्यों काम किया। यह चुप्पी या तो संकेत देती है कि टीम अभी भी विकल्पों का आकलन कर रही है या वे Pyth विफलता को एक प्रणालीगत खतरे के बजाय एक दुर्लभ घटना मानते हैं।
घटना DeFi जोखिम प्रबंधन के बारे में क्या कहती है
यह हैक या गवर्नेंस एक्सप्लॉइट नहीं था। यह एक सामान्य बुनियादी ढांचे की गड़बड़ी थी जो अतिरेक की कमी के कारण बढ़ गई। DeFi प्रोटोकॉल अक्सर गति और कम विलंबता के लिए अनुकूलन करते हैं, एक बहु-स्रोत सेटअप के बजाय एकल तेज़ ओरेकल चुनते हैं जो देरी या विरोधाभासी मूल्य पेश कर सकता है। जब वह एकल स्रोत झपकाता है तो व्यापार स्पष्ट हो जाता है।
नियामकों और ऑडिटरों ने वर्षों से DeFi में एक शीर्ष जोखिम के रूप में ओरेकल निर्भरता को चिह्नित किया है। फुलक्रोम मामला उन्हें एक ताजा, ठोस उदाहरण देता है: किसी प्लेटफॉर्म को पंगु बनाने के लिए किसी दुर्भावनापूर्ण अभिनेता की आवश्यकता नहीं, बस एक तीसरे पक्ष की सेवा में एक तकनीकी गड़बड़ी।
उपयोगकर्ताओं के लिए, सब
