A Fulcrom Finance, egy DeFi platform, kénytelen volt csökkentett üzemmódba lépni, miután a Pyth Network általa használt árfolyam adatcsatornája leállt. Az incidens, amely ideiglenesen korlátozta a felhasználói műveleteket, rávilágít a decentralizált pénzügyek egyik központi sérülékenységére: a valós idejű piaci adatokhoz való szinte teljes mértékű oracle-hálózatokra utaltságra.
Hogyan zajlott le a kimaradás
Amikor a Pyth adatcsatorna megszűnt pontos árfolyamadatokat szolgáltatni, a Fulcrom nem tudta ellenőrizni az eszközértékeket hitelezési és kereskedési funkcióihoz. A protokoll automatikusan csökkentett üzemmódba kapcsolt, ami egy biztonsági intézkedés, amely korlátoz bizonyos műveleteket – általában megakadályozza az új hiteleket vagy likvidálásokat, amíg friss adatok nem érkeznek. A felhasználók továbbra is kivehették meglévő pozícióikat, de a rendszer gyakorlatilag befagyasztotta az új tevékenységeket.
Az adatcsatorna meghibásodásának pontos időtartamát nem hozták nyilvánosságra, de az esemény az egyik leglátványosabb zavar, amely közvetlenül egyetlen oracle-szolgáltatóhoz köthető. A Fulcrom nem konfigurált tartalék árfolyamforrást, így kiszolgáltatottá vált, amikor a Pyth megbicsaklott.
Az oracle, mint egyetlen meghibásodási pont
Az oracle-ek hidat képeznek az on-chain okosszerződések és az off-chain adatok – árfolyamok, időjárás, sporteredmények – között, és a DeFi ezeken áll vagy bukik. Egy meghibásodott vagy elakadt adatcsatorna rossz likvidálásokat, pontatlan kamatlábakat, vagy – mint a Fulcrom esetében – a core funkciók teljes leállását okozhatja.
A Pyth Network népszerű oracle a derivatívákkal és hitelezési platformokkal foglalkozók körében, mert intézményi kereskedők és tőzsdék konzorciumából gyűjt adatokat. Az árfolyam-összesítés centralizációja azonban – bár gyorsabb, mint néhány alternatíva – koncentrációs kockázatot hordoz. Amikor a Pyth leáll, a kizárólag rá támaszkodó protokollok is leállnak.
A Fulcrom nem nevezett meg tartalék oracle-eket, és nem magyarázta meg, miért működött redundancia nélkül. A hallgatás arra utalhat, hogy a csapat még mindig alternatívákat értékel, vagy a Pyth meghibásodását inkább ritka eseménynek, mint rendszerszintű fenyegetésnek tekintik.
Mit mond az esemény a DeFi kockázatkezeléséről
Ez nem hack vagy governance exploit volt. Ez egy rutin infrastrukturális hiba, amelyet a redundancia hiánya nagyított fel. A DeFi protokollok gyakran a sebességet és az alacsony késleltetést optimalizálják, egyetlen gyors oracle-t választva egy több forrásból álló beállítás helyett, amely késlekedéseket vagy ütköző árfolyamokat okozhat. A kompromisszum nyilvánvalóvá válik, amikor az egyetlen forrás meghibásodik.
A szabályozók és auditálók évek óta az oracle-függőséget jelölik meg a DeFi egyik legfőbb kockázataként. A Fulcrom eset egy friss, konkrét példát ad nekik: nincs szükség rosszindulatú szereplőre egy platform megbénításához, elég egy technikai hiba egy harmadik fél szolgáltatásában.
A felhasználók számára a tanulság az, hogy egy protokoll ellenálló képessége nemcsak az okosszerződés kódjában rejlik – hanem abban is, hogy honnan szerzi az adatait. Egy platform, amely papíron robusztusnak tűnik, azonnal lefagyhat, ha az oracle elhallgat.
A Fulcrom még nem jelentette be, hogy hozzáad-e egy másodlagos oracle-t, vagy bevezet-e kézi felülbírálást a jövőbeli adatcsatorna-hibák kezelésére. Ez a döntés valószínűleg meghatározza majd, hogy ez az esemény lábjegyzetként halványul-e el, vagy esettanulmánnyá válik arról, hogy a decentralizált pénzügyeknek decentralizálniuk kell információcsatornáikat.
