RedStone uruchamia kanały cenowe Stellar po ataku exploitu na 10 milionów dolarów, który uwidacznia ryzyka związane z oracle

Dostawca oracle RedStone uruchomił swoją infrastrukturę dostarczania cen na sieci Stellar, wprowadzając nową warstwę danych dla aplikacji zdecentralizowanych finansów (DeFi) na blockchainie, który historycznie koncentrował się na płatnościach i transferach stablecoinów. 

Wdrożenie udostępnia aktualne ceny głównych kryptowalut i stablecoinów na Stellar mainnet, w tym Bitcoin (BTC), Ether (ETH), USD Coin (USDC) oraz PayPal USD (PYUSD). Wprowadzenie obejmuje również dane o cenach dla tokenizowanego funduszu rynku pieniężnego Franklin Templeton BENJI. 

RedStone poinformował, że feedy zostały zaprojektowane, aby wspierać aplikacje finansowe, takie jak rynki pożyczkowe, zdecentralizowane giełdy (DEXy) oraz platformy tokenizowanych aktywów rzeczywistych (RWA) budowane na Stellar. 

Uruchomienie dodaje nowego dostawcę infrastruktury do rozwijającego się stacku DeFi na Stellar, gdy deweloperzy eksperymentują z lendingiem, tokenizowanymi aktywami oraz usługami finansowymi onchain. 

Stellar rozszerza infrastrukturę DeFi

RedStone poinformował, że feedy cenowe opierają się na systemie aktualizacji opartym na odchyleniu oraz kontrolach świeżości danych, mających zapewnić dokładność danych dla aplikacji finansowych. 

„Stellar od dawna pokazuje swoją siłę jako blockchain dla działalności finansowej w świecie rzeczywistym, szczególnie w płatnościach i stablecoinach”, powiedział współzałożyciel RedStone, Marcin Kazmierczak, w oświadczeniu.

Dodał, że infrastruktura oracle na poziomie przedsiębiorstw była „brakującym elementem”, aby sieć mogła odblokować bardziej zaawansowane aplikacje finansowe. 

Powiązane: ‘ClickFix’ hakerzy podszywają się pod VC i przejmują QuickLens w najnowszych atakach na kryptowaluty

RedStone działa na konkurencyjnym rynku oracle, zdominowanym przez Chainlink. Dane z DeFiLlama pokazują, że Chainlink zabezpiecza około 64% rynku według wartości, za nim Chronicle z 11%.

Wewnętrzne oracly protokołu stanowią około 6%, podczas gdy Pyth i RedStone posiadają odpowiednio około 5,8% i 5,5%. 

Ryzyka oracle podkreślone przez ostatni exploit

Uruchomienie nastąpiło kilka tygodni po exploitie DeFi na Stellar, który uwidocznił ryzyka związane z feedami cenowymi i wyceną zabezpieczeń w protokołach pożyczkowych. 

21 lutego atakujący wyciągnęli około 10 milionów dolarów z poolu lendingowego zarządzanego przez YieldBlox DAO, zbudowanego na Blend protocol, po zmanipulowaniu ceny tokena USTRY używanego jako zabezpieczenie.

Analiza bezpieczeństwa firmy BlockSec, specjalizującej się w bezpieczeństwie blockchain, wykazała, że protokół pożyczkowy opierał się na ścieżce cenowej powiązanej z płytkim rynkiem USTRY/USDC na zdecentralizowanej giełdzie Stellar. Manipulacja ceną zwiększyła wartość zabezpieczenia tokena, umożliwiając atakującemu zaciągnięcie pożyczki przekraczającej rzeczywistą wartość aktywów. 

Rzecznik RedStone powiedział Cointelegraph, że poleganie na niewielkich rynkach onchain do ustalania ceny może narazić pool lendingowy na ryzyko manipulacji. 

„Lutowy exploit był możliwy tylko dlatego, że oracle pozyskiwał cenę z rynku o wolumenie handlu poniżej jednego dolara na godzinę”, powiedział rzecznik. 

RedStone poinformował, że jego feedy cenowe wykorzystują aktualizacje oparte na odchyleniu, zazwyczaj w zakresie 0,5% do 1% dla stablecoinów, oraz minimalne odświeżenie codzienne, aby zapewnić aktualność danych.

Magazyn: Telegram unika bana na Filipinach, carry trade jena wchodzi onchain: Asia Express