Kesinti nasıl gelişti
Pyth beslemesi doğru fiyat verilerini iletmeyi durdurduğunda, Fulcrom borç verme ve alım satım işlevleri için varlık değerlerini doğrulayamadı. Protokol, belirli işlemleri kısıtlayan bir güvenlik önlemi olan kısıtlı moda otomatik olarak geçti; bu mod, yeni veriler gelene kadar genellikle yeni kredileri veya tasfiyeleri engeller. Kullanıcılar mevcut pozisyonlarını çekebilse de sistem yeni faaliyetleri fiilen dondurdu.
Besleme arızasının tam süresi açıklanmadı ancak bu olay, doğrudan tek bir oracle sağlayıcısına bağlı olan daha görünür aksaklıklardan biri olarak kayda geçti. Fulcrom'un yedek bir fiyat kaynağı yapılandırması yoktu, bu da Pyth'in takıldığı anda platformu savunmasız bıraktı.
Oracle tek nokta arızası
Oracle'lar, zincir üstü akıllı sözleşmelerle zincir dışı verileri (fiyatlar, hava durumu, spor skorları) birbirine bağlar ve DeFi'nin varlığı veya yokluğu bunlara bağlıdır. Bozuk veya durmuş bir besleme, hatalı tasfiyelere, yanlış faiz oranlarına veya Fulcrom'da olduğu gibi temel işlevlerin tamamen durmasına yol açabilir.
Pyth Network, kurumsal yatırımcılar ve borsalardan oluşan bir konsorsiyumdan veri çektiği için türev ve borç verme platformları arasında popüler bir oracle'dır. Ancak fiyat toplama işleminin merkezileşmesi – bazı alternatiflerden daha hızlı olsa da – bir yoğunlaşma riski yaratır. Pyth durduğunda, ona münhasıran bağımlı olan protokoller de durur.
Fulcrom, herhangi bir yedek oracle'dan söz etmedi veya neden yedeklilik olmadan çalıştığını açıklamadı. Bu sessizlik, ekibin hâlâ alternatifleri değerlendirdiğini veya Pyth arızasını sistemsel bir tehdit olmaktan ziyade nadir bir olay olarak gördüklerini düşündürüyor.
Olayın DeFi risk yönetimi hakkında söyledikleri
Bu bir hack veya yönetim açığı değildi. Yedeklilik eksikliğiyle büyüyen sıradan bir altyapı aksaklığıydı. DeFi protokolleri genellikle hız ve düşük gecikme için optimize edilir; gecikmelere veya çelişkili fiyatlara yol açabilecek çoklu kaynaklı bir kurulum yerine tek bir hızlı oracle'ı seçerler. Bu tek kaynak tökezlediğinde ödünleşim bariz hale gelir.
Düzenleyiciler ve denetçiler yıllardır DeFi'de oracle bağımlılığını en büyük risklerden biri olarak işaret ediyor. Fulcrom vakası onlara yeni, somut bir örnek sunuyor: Bir platformu felç etmek için kötü niyetli bir aktöre gerek yok, sadece üçüncü taraf bir hizmetteki teknik bir aksaklık yeterli.
Kullanıcılar için çıkarılacak ders, bir protokolün dayanıklılığının yalnızca akıllı sözleşme kodunda değil, verilerini nasıl elde ettiğinde de yattığıdır. Kâğıt üzerinde sağlam görünen bir platform, oracle'ı sessizleştiği anda anında kilitlenebilir.
Fulcrom, ikincil bir oracle ekleyip eklemeyeceğini veya gelecekteki besleme arızaları için manuel bir müdahale uygulayıp uygulamayacağını henüz açıklamadı. Bu karar, muhtemelen bu olayın bir dipnot olarak kalıp kalmayacağını veya merkeziyetsiz finansın bilgi kanallarını neden merkeziyetsizleştirmesi gerektiğine
