Open in app

Sign in

Write

Sign in

Çekilme Arbitrajı: Platypus’a Saldırı Riski

Platypus Türkiye
Platypus.finance
Published in
3 min readJan 9, 2022

Platypus, StableSwap’ı yeniden eski popüler günlerine döndürüyor ancak tasarımımız yeni nesil bir saldırıya maruz kalabilir. Yeni nesil bir saldırı yöntemi olan “Çekilme Arbitrajı”, kayma(Slippage) fonksiyonu, kapsama oranına (coverage ratio) dahil edildiğinde gerçekleşir.

(İyi haber, Çekme Arbitrajı riskinin farkına erkenden vardık ve bu riske karşı koymak için bir mekanizma geliştirdik bile J bu mekanizmayı bir sonraki bölümde ele alacağız.)

Öncelikle saldırının nasıl gerçekleşebileceğinden bahsedelim.

Bir Balina Platypus’a Saldırdığında

Başlangıçta 100 birimlik varlık — kaynak ( asset-liability) içeren bir likidite havuzu olduğunu varsayalım.

Şu an bu havuzun %20'sine sahip olan bir balinanın var olduğunu düşünelim. Bu balina aşağıdaki örnekte gösterileceği gibi bir dizi işlem yaparak havuzu manipüle edebilir ve hiç risk almadan kar elde edebilir:

Adım 1:

Balina, havuzdaki coinlerin %20'sini başka bir coinle takas yaparak satın alır. Sonuç olarak, havuzdaki varlık miktarı 80'e düştüğü için kapsama oranı( coverage ratio) 0,8'e düşüyor. (Coverage ratio = varlık / kaynak, balinanın işleminden sonra havuzda 80 birim varlık kalır ve 80/100=0.8 olur.)

Likidite sağlayanlar için havuzda hala 100 birim coin vardır. Mevcut durumda bir işlem yaparken kullanıcı az da olsa bir kayma(slippage) yaşayacaktır.

Adım 2:

Balina sahip olduğu %20 likiditesini çeker (yani 20 birim coin). Kapsama oranı (coverage ratio) son durumda 0,75'e düşer.(Havuzda son durumda 60 birim coin kalır, ancak toplam yatırılan tutar 80 kalacağı için 60/80=0,75 olur)

Adım 3:

Bu adımda, birinci adımda yaptığı işlemin tersini yapar ve ilk adımda aldığı 20 birimlik coin ile başlangıçta havuza sattığı coinleri geri alır. Bu işlemin sonuncunda kapsama oranı ( Coverage Ratio) tekrardan olması gerektiği seviyeye yani 1’e döner.

Geliştirmiş olduğumuz sistem kapsama oranını (Coverage Ratio) denge noktasına getiren işlemleri ödüllendirmek için tasarlanmıştır. Bu işlem kapsama oranını 0,75'ten olması gerektiği gibi denge noktası olan 1’e seviyesine getirdiği için, bu işlemi gerçekleştiren kullanıcı pozitif bir kayma(slippage) yaşar ve kullanıcı bu adımda, ilk adımda takas için kullandığı 20 birimden daha fazlasını takasla elde etmiş olur.

Adım 1’de işlem yapılırken Kapsama Oranı (Coverage Ratio) 1’den 0.8'e iner ancak Adım 3’te yapılan işlemde ise Kapsama Oranı 0.75’ten 1’e çıkmaktadır ve bu saldırının ana mantığı kapsama oranında (Coverage Ratio)’da ki bu değer farkına dayanmaktadır.

Kayma (Slippage) eğrisinin dışbükey olması nedeniyle, Adım 3'teki ödül, Adım 1'deki cezadan daha büyük olacak ve saldırgan risksiz bir kâr üretecektir. Bu sayede saldırgan amacına ulaşmış ve sistemi manipüle ederek sömürmüş olacaktır. Saldırgan bu işlem serisini sonsuza kadar devam ettirebilir ve tüm havuzda ki varlıkları sıfırlayabilir. Bu tür saldırılara “Çekilme Arbitrajı” ismi verilmektedir.

Bizim çözümümüz

Platypus için hiçbir balina büyük değildir. Çekilme Arbitrajının nasıl önlediğimizi bir sonra ki makalemizde bulabilirsiniz.

Platypus Topluluğuna Katılın!

Platypus hakkındaki gelişmelerden haberdar olmak için bizi Twitter, Telegram ve Discord üzerinden takip edebilirsiniz.

Twitter: https://bit.ly/3BhtoIB

Telegram: https://bit.ly/3FwQ2PM

Discord: https://bit.ly/3mwmrgq

Turkish
Türkçe
Avalanche
Defi

--

--

Platypus Türkiye
Platypus.finance

Written by Platypus Türkiye

548 Followers
Writer for

Platypus, özgün ve tek taraflı likidite altyapısı ile #Stableswap’ı yeniden tanımlıyor. Düşük sapma, yüksek ölçeklenebilirlik ve mükemmel UX. #Avalanche’a özel.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams