In aumento gli Ethereum bloccati nella DeFi, mentre i buchi dei prestiti flash vengono tappati
A causa del recente crollo del mercato, gli Ethereum (ETH) bloccati nella DeFi (finanza decentralizzata) è in aumento, mentre i protagonisti del settore stanno risolvendo il problema della manipolazione dei prestiti flash e MakerDAO mette in risalto il ritardo della governance.
All’inizio di febbraio, il valore totale bloccato (TVL) in DeFi ha superato 1 miliardo di dollari USA. È tornato indietro ed ora, un mese dopo, è salito a USD 920.5 milioni , secondo DeFi Pulse. È sceso a questo valore dal 7 marzo, quando il TLV registrato è stato di 1,032 miliardi di dollari
Gli ETH bloccati in DeFi sono aumentati in quello stesso periodo. Dopo un calo dell’8% tra il 10 febbraio e il 22 febbraio, c’è stato un aumento graduale, seguito da un salto del 4,7%, da circa 2,8 milioni di ETH del 7 marzo a oltre 3 milioni di ETH oggi, prima di scendere di nuovo al di sotto di questa soglia.
____
"Il prezzo dell’ETH sta calando: le persone devono mettere più ETH come garanzia, le garanzie contano meno TVL in USD", Martin Köppelmann, CEO e co-fondatore di una piattaforma di mercato di previsione costruita come un’applicazione decentralizzata (dapp), Gnosi , detto a Cryptonews.com .
Nel frattempo, Mariano Conti, Responsabile degli Smart Contracts della Maker Foundation , ha aggiunto che "almeno dal lato Maker, è normale quando ETH diminuisce il prezzo per le persone o per bloccare più ETH nelle loro volte o ripagare il loro debito, perché quando il prezzo scende sono più vicini alla liquidazione ", ha detto, aggiungendo:" Sempre con il calo dei prezzi, TVL può essere ancora in calo ".
Il mercato stesso è diventato verde oggi. Tuttavia, l’ETH è la peggiore tra le prime 10 monete per capitalizzazione di mercato. A tempo di pixel (14:00 UTC), viene scambiato a c. 203 USD e in crescita dello 0,5% in un giorno, mentre le altre principali monete sono aumentate del 2-4% e tezos (XTZ) è salito dell’11%.
Di fretta a tappare i buchi
Ethereum sembra scoprire molte cose nuove in questo giovane settore, comprese le sue vulnerabilità.
Ultimamente abbiamo visto casi di exploit di prestiti flash in base ai quali, come spiegato, un trader esperto sfrutta una debolezza di questo sistema che consente di prendere in prestito fondi senza garanzie, ma con il rimborso del prestito in un’unica transazione (un singolo blocco). Nel tentativo di porre fine alle manipolazioni del prestito flash, una piattaforma DeFi basata su Ethereum, bZx , si è integrata con i network decentralizzati degli oracoli di Chainlink.
Il loro annuncio spiega che, utilizzando questa soluzione decentralizzata di Oracle, "ogni feed di prezzo critico di bZx è protetto da numerosi nodi indipendenti, che generano collettivamente dati da oltre sette aggregatori di dati indipendenti". Pertanto, gli oracoli dei prezzi ottengono una maggiore esposizione alla scoperta dei prezzi a livello di mercato dalle principali fonti di liquidità, afferma bZx, creando barriere di sicurezza più forti, mentre sia la quantità di capitale che il coordinamento multipartitico necessari per un attacco vengono anch’essi "notevolmente" aumentati.
Come riportato, bZx è stato attaccato a metà febbraio, quando la società ha dichiarato che questo non era un attacco oracolo (un oracolo è un percorso attraverso il quale una blockchain o un contratto intelligente interagiscono con dati esterni), ma un exploit di un bug nei prestiti flash di bZx. Inoltre, hanno affermato che stavano lavorando "all’implementazione degli oracoli di Chainlink come supplemento al Kyber feed di prezzi per fornire informazioni ponderate sul tempo sui dati di prezzo "e garantire che Chainlink non diventi un punto centrale di fallimento nel loro modello di Oracle. Poco dopo, si è verificato un altro attacco, che bZx ha confermato essere un attacco di manipolazione dell’oracolo e una versione modificata dell’exploit originale.
Nel loro ultimo rapporto in dettaglio le vulnerabilità rilevate, gli attacchi e le soluzioni, bZx affermano che i fondi degli utenti sono al sicuro, nonostante i fondi siano andati persi, perché "la società e le parti interessate del protocollo stanno assorbendo le perdite". Aggiungono: "In totale, il capitale dovuto dai due prestiti sovra-garantiti degli aggressori è 11497.292543653558548193 ETH. Attualmente, ci sono 6.095,57 ETH che possono essere utilizzati per finanziare i pagamenti di interessi sul capitale, ritardando la realizzazione del default da parte del fondo assicurativo. "Nella prossima fase del loro piano, bZx integrerà i feed dei prezzi di Chainlink con Band Protocol.
Nel frattempo, una potenziale grande lacuna in MakerDAO, la piattaforma di finanza decentralizzata basata su Ethereum, che la rende vulnerabile a un attacco, è stata portata alla luce lo scorso dicembre, costringendo la Maker Foundation a rispondere. Si erano trasferiti con l’introduzione del Governance Security Module (GSM) nel protocollo di base e avevano aggiunto un sondaggio al portale di governance per la comunità per includere il GSM nel voto esecutivo. Il punto del GSM è quello di consentire ai possessori di token MKR di rivedere le modifiche intese ad entrare nel sistema e la proposta di aumentare il ritardo di governance da 0 a 24 ore darebbe più tempo ai possessori di token per rispondere a potenziali attacchi.
Il risultato del sondaggio era del 95,71% per l’inclusione, del 4,29% contro, tra 57 elettori unici (5,15% di partecipazione), ma anche se il sondaggio per aumentare il ritardo fosse passato, il voto esecutivo no. "Potrebbe essere stato a causa delle festività", ha dichiarato Conti, "o il fatto che una volta che la comunità fosse stata meglio informata sul perché non avessimo avviato con ritardo, hanno deciso di non votarla così rapidamente." Tuttavia, era stato sottoposto di nuovo il 21 febbraio, quando è passato. "Quindi c’è un ritardo di governance di 24 ore", ha concluso Conti.
