Fulcrom Finance แพลตฟอร์ม DeFi ถูกบังคับให้เข้าสู่โหมด degraded หลังจากฟีดราคาจาก Pyth Network ที่แพลตฟอร์มต้องพึ่งพาหยุดทำงาน เหตุการณ์ที่จำกัดการทำงานของผู้ใช้ชั่วคราวนี้ เผยให้เห็นจุดอ่อนหลักในระบบการเงินแบบกระจายศูนย์ (DeFi) นั่นคือการพึ่งพาเครือข่าย oracle เกือบทั้งหมดเพื่อรับข้อมูลตลาดแบบเรียลไทม์
เหตุการณ์ขาดตอนเกิดขึ้นอย่างไร
เมื่อฟีด Pyth หยุดส่งข้อมูลราคาที่แม่นยำ Fulcrom ไม่สามารถตรวจสอบมูลค่าสินทรัพย์สำหรับฟังก์ชันการให้กู้ยืมและการซื้อขายได้ โปรโตคอลเปลี่ยนไปใช้โหมด degraded โดยอัตโนมัติ ซึ่งเป็นมาตรการด้านความปลอดภัยที่จำกัดการดำเนินการบางอย่าง โดยทั่วไปจะป้องกันการให้กู้ยืมใหม่หรือการชำระบัญชีจนกว่าจะมีข้อมูลใหม่เข้ามา ผู้ใช้ยังคงสามารถถอนสถานะที่มีอยู่ได้ แต่ระบบหยุดกิจกรรมใหม่โดยพฤตินัย
ยังไม่มีการเปิดเผยระยะเวลาที่แน่นอนของความล้มเหลวของฟีด แต่เหตุการณ์นี้ถือเป็นหนึ่งในการหยุดชะงักที่เห็นได้ชัดเจนที่สุดซึ่งเชื่อมโยงโดยตรงกับผู้ให้บริการ oracle เพียงรายเดียว Fulcrom ไม่ได้กำหนดค่าแหล่งราคาสำรองไว้ ทำให้เสี่ยงเมื่อ Pyth มีปัญหา
จุดล้มเหลวจุดเดียวของ Oracle
Oracle ทำหน้าที่เชื่อมต่อสัญญาอัจฉริยะบนเชนกับข้อมูลนอกเชน เช่น ราคา สภาพอากาศ คะแนนกีฬา และ DeFi จะอยู่รอดหรือล่มสลายก็ขึ้นอยู่กับสิ่งเหล่านี้ ฟีดที่เสียหายหรือหยุดนิ่งอาจทำให้เกิดการชำระบัญชีที่ไม่ถูกต้อง อัตราดอกเบี้ยที่ไม่แม่นยำ หรือในกรณีของ Fulcrom คือการหยุดการทำงานหลักโดยสิ้นเชิง
Pyth Network เป็น oracle ที่ได้รับความนิยมในกลุ่มแพลตฟอร์มอนุพันธ์และการให้กู้ยืม เนื่องจากดึงข้อมูลจากกลุ่มเทรดเดอร์สถาบันและการแลกเปลี่ยน แต่การรวมศูนย์การรวบรวมราคา แม้จะเร็วกว่าทางเลือกอื่นๆ ก็สร้างความเสี่ยงจากการกระจุกตัว เมื่อ Pyth หยุด โปรโตคอลที่พึ่งพามันเพียงอย่างเดียวก็หยุดตามไปด้วย
Fulcrom ไม่ได้ระบุชื่อ oracle สำรองใดๆ หรืออธิบายว่าเหตุใดจึงทำงานโดยไม่มีความซ้ำซ้อน ความเงียบนี้อาจบ่งบอกว่าทีมงานยังคงประเมินทางเลือกอื่น หรือมองว่าความล้มเหลวของ Pyth เป็นเหตุการณ์ที่เกิดขึ้นได้ยากมากกว่าภัยคุกคามเชิงระบบ
เหตุการณ์นี้บอกอะไรเกี่ยวกับการบริหารความเสี่ยงของ DeFi
นี่ไม่ใช่การแฮ็กหรือการโจมตีด้านการกำกับดูแล มันเป็นข้อบกพร่องของโครงสร้างพื้นฐานทั่วไปที่ถูกขยายให้ใหญ่ขึ้นเนื่องจากขาดความซ้ำซ้อน โปรโตคอล DeFi มักจะปรับให้เหมาะสมเพื่อความเร็วและความหน่วงต่ำ โดยเลือกใช้ oracle ที่รวดเร็วเพียงตัวเดียวแทนการตั้งค่าแบบหลายแหล่งที่อาจทำให้เกิดความล่าช้าหรือราคาที่ขัดแย้งกัน ข้อเสียเปรียบนี้ชัดเจนเมื่อแหล่งข้อมูลเดียวเกิดสะดุด
หน่วยงานกำกับดูแลและผู้ตรวจสอบได้ชี้ให้เห็นถึงการพึ่งพา oracle ว่าเป็นความเสี่ยงสูงสุดใน DeFi มาหลายปีแล้ว กรณีของ Fulcrom ทำให้พวกเขามีตัวอย่างที่เป็นรูปธรรมใหม่: ไม่จำเป็นต้องมีผู้ไม่ประสงค์ดีเพื่อทำให้แพลตฟอร์มเป็นอัมพาต แค่ปัญหาทางเทคนิคเล็กน้อยในบริการของบุคคลที่สามก็เพียงพอ
สำหรับผู้ใช้ ข้อสรุปคือความยืดหยุ่นของโปรโตคอลไม่ได้อยู่ที่โค้ดสัญญาอัจฉริยะเท่านั้น แต่อยู่ที่วิธีการจัดหาแหล่งข้อมูลด้วย แพลตฟอร์มที่ดูแข็งแกร่งบนกระดาษสามารถล็อกได้ทันทีหาก oracle ของมันเงียบลง
Fulcrom ยังไม่ได้ประกาศว่าจะเพิ่ม oracle สำรองหรือใช้การแทนที่ด้วยตนเองสำหรับความล้มเหลวของฟีดในอนาคตหรือไม่ การตัดสินใจนั้นอาจกำหนดว่าเหตุการณ์นี้จะจางหายไปเป็นเพียงเชิงอรรถ หรือกลายเป็นกรณีศึกษาว่าทำไมการเงินแบบกระจายศูนย์จึงจำเป็นต้องกระจายศูนย์ท่อส่งข้อมูลของตน
