Щойно сталася одна історія. Хакер хотів взяти 1 мільярд доларів для зливу ринку, але в результаті він втратив комісії і просто зник. 😂

За цим стоїть класична проблема традиційного DeFi — атаки за допомогою блискавичних позик. Схема дуже проста: у тому ж блоці ціна піднімається в 100 разів, позичає всі активи, потім зливає ринок і повертає позику. За допомогою цієї тактики, ліквідність користувачів повністю висмоктується. Раніше з цим було майже неможливо боротися.

Цього разу все по-іншому. Хакер націлився на новий кредитний протокол, що використовує оракул APRO. Скрипт вже готовий, логіка така: позичає → піднімає ціну → позичає → зливає ринок → повертає позику. Здається, бездоганно.

Але коли він підняв ціну, виникла проблема. Оракул залишився незмінним.

Чому? Механізм TVWAP APRO спрацював. Ця система одразу визначила: "Ціна на одному DEX зросла в 100 разів, але обсяг торгів — лише ваш? Інші біржі не змінили ціну?" і миттєво виключила цю дані.

Ціна на ланцюгу залишилася спокійною, без будь-яких коливань. Вся арбітражна логіка хакера повністю зірвалася. Комісії за блискавичні позики та Gas вже були спалені — і в підсумку він втратив кілька тисяч доларів і тихо зник.

Ось справжня сила захисту оракула. Його не цікавить, наскільки безглуздо зросла ціна, він дивиться, чи є реальний обсяг торгів. Хочеш його обдурити? Хіба що купиш всю ліквідність у мережі.

Протокол, захищений таким оракулом, спокійно спить ночами.