Decentralized Finance စနစ်မှာ ပါဝင်တဲ့ Oracle တွေနှင့် Oracle Attack အကြောင်း

ဒီဂျစ်တယ်ငွေကြေးစနစ်နဲ့ decentralized finance (DeFi) လောကမှာ Oracle ဆိုတာ အရေးကြီးတဲ့ အခန်းကဏ္ဍက ပါဝင်နေပါတယ်။ Oracle တွေဟာ blockchain network တွေနဲ့ ပြင်ပကမ္ဘာကြားက ချိတ်ဆက်ပေးတဲ့ တံတားကြီးတစ်စင်းလို ဖြစ်ပါတယ်။

Oracle တွေရဲ့ အဓိကတာဝန်ကတော့ real-world data တွေကို blockchain ပေါ်မှာ အသုံးပြုနိုင်အောင် ပို့ဆောင်ပေးဖို့ပဲ ဖြစ်ပါတယ်။ ဥပမာအနေနဲ့ cryptocurrency စျေးနှုန်းတွေ၊ ရင်းနှီးမြှုပ်နှံမှု data တွေ၊ နိုင်ငံတကာငွေကြေး exchange rate တွေ စတာတွေကို blockchain ပေါ်က smart contract တွေဆီ ပို့ဆောင်ပေးပါတယ်။

DeFi ecosystem မှာဆိုရင် Oracle တွေဟာ lending protocol တွေ၊ decentralized exchange တွေ၊ synthetic asset တွေအတွက် မရှိမဖြစ် လိုအပ်ပါတယ်။ ဘာကြောင့်လဲဆိုတော့ ဒီ protocol တွေက real-time စျေးနှုန်း data တွေ၊ လက်ရှိဈေးကွက်အခြေအနေတွေကို မှန်မှန်ကန်ကန် သိဖို့လိုအပ်လို့ပဲ ဖြစ်ပါတယ်။

Oracle တွေမှာ centralized Oracle နဲ့ decentralized Oracle ဆိုပြီး အမျိုးအစားနှစ်မျိုး ရှိပါတယ်။ Chainlink လို decentralized Oracle network တွေက data source တွေကို ပိုပြီး ကျယ်ပြန့်စွာ စုစည်းထားပြီး၊ data တွေကို verify လုပ်တဲ့နေရာမှာလည်း node တွေအများကြီးကို အသုံးပြုပါတယ်။ ဒီလိုလုပ်ခြင်းအားဖြင့် data တွေရဲ့ မှန်ကန်တိကျမှုကို အာမခံနိုင်ပါတယ်။

သို့သော်လည်း Oracle တွေမှာ စိန်ခေါ်မှုတွေလည်း ရှိပါတယ်။ Oracle attack ဆိုတာက DeFi protocol တွေအတွက် အဓိက security risk တစ်ခု ဖြစ်ပါတယ်။ ဒါကြောင့် protocol တွေအနေနဲ့ Oracle တွေကို ရွေးချယ်တဲ့အခါ လုံခြုံရေးကို အထူးဂရုပြုရပါတယ်။ နောက်ပြီး Oracle တွေကနေ ရလာတဲ့ data တွေကိုလည်း cross-check လုပ်ဖို့ လိုအပ်ပါတယ်။

Oracle Attack အကြောင်း

Oracle Attack ဆိုတာ ရိုးရှင်းပါတယ်။ DeFi protocol တွေမှာ သုံးတဲ့ Oracle ကနေ ရလာတဲ့ data တွေကို ရည်ရွယ်ချက်ရှိရှိနဲ့ manipulation လုပ်တာကို ခေါ်ပါတယ်။ ဒီလို manipulation က protocol ကို ထိခိုက်စေပြီး ငွေကြေးဆုံးရှုံးမှုတွေ ဖြစ်စေနိုင်ပါတယ်။

ဥပမာတစ်ခုနဲ့ ရှင်းပြရရင် ချေးငှားလို့ရတဲ့ lending protocol တစ်ခုမှာ collateral အနေနဲ့ token တစ်မျိုးကို တင်သွင်းထားတယ် ဆိုကြပါစို့။ ဒီ token ရဲ့ စျေးနှုန်းကို Oracle ကနေ ပေးပို့နေတာ ဖြစ်ပါတယ်။ Attacker က Oracle ကို manipulation(စိတ်ကြိုက်ထိန်းချုပ်ခြင်း) လုပ်ပြီး token စျေးကို စိတ်ကြိုက်ပမာဏမြင့်တက်အောင် လုပ်လိုက်ရင် protocol က collateral value ကို လွဲမှားစွာ တွက်ချက်မိသွားမှာ ဖြစ်ပါတယ်။ ဒီနေရာမှာ attacker က သူတို့ရဲ့ collateral value ထက် ပိုများတဲ့ loan ကို ထုတ်ယူနိုင်သွားမှာ ဖြစ်ပါတယ်။

Oracle Attack တွေမှာ အဓိက နည်းလမ်း နှစ်မျိုးရှိပါတယ်။ ပထမတစ်ခုက flash loan ကို အသုံးပြုပြီး DEX တွေပေါ်မှာ token စျေးကို manipulation(ထိန်းချုပ်ခြင်း) လုပ်တာပါ။ ဒုတိယတစ်ခုကတော့ Oracle node တွေကို တိုက်ရိုက် compromise လုပ်ဖို့ ကြိုးစားတာ ဖြစ်ပါတယ်။

Oracle Attack တွေကနေ ကာကွယ်ဖို့အတွက် DeFi protocol တွေမှာ security measure တွေ အများကြီး ထည့်သွင်းထားရပါတယ်။

၁။ Time-Weighted Average Price (TWAP) Oracle တွေကို သုံးခြင်း — ဒီနည်းက token စျေးနှုန်းကို အချိန်ကာလတစ်ခုအတွင်း ပျမ်းမျှယူပြီး တွက်ချက်တာမို့ manipulation ကို ခက်ခဲစေပါတယ်။

၂။ Multiple Oracle ကို တွဲသုံးခြင်း — Oracle တစ်ခုတည်းအပေါ် မှီခိုမနေဘဲ Oracle အများအပြားကနေ data တွေကို cross-reference လုပ်ခြင်းအားဖြင့် data accuracy ကို မြှင့်တင်နိုင်ပါတယ်။

၃။ Circuit Breaker တွေ ထည့်သွင်းခြင်း — စျေးနှုန်း အပြောင်းအလဲ သို့မဟုတ် transaction volume က သတ်မှတ်ထားတဲ့ threshold ကို ကျော်လွန်သွားရင် system ကို အလိုအလျောက် ရပ်တန့်သွားအောင် လုပ်ထားခြင်းဖြင့် ဆုံးရှုံးမှုကို လျှော့ချနိုင်ပါတယ်။

၄။ Decentralized Oracle Network တွေကို သုံးခြင်း — Chainlink လို decentralized Oracle network တွေက node အများအပြားနဲ့ လည်ပတ်နေတာမို့ Oracle Attack ကို ခံနိုင်ရည် ပိုရှိပါတယ်။

သို့သော်လည်း Oracle Attack တွေက DeFi space မှာ ဆက်လက်ပြီး စိန်ခေါ်မှုတစ်ခုအဖြစ် ရှိနေဦးမှာပါ။ ဘာကြောင့်လဲဆိုတော့ attacker တွေက နည်းလမ်းအသစ်တွေကို သုံးပြီး attack vector အသစ်တွေ ရှာဖွေနေကြလို့ပါ။ ဒါ့ကြောင့် DeFi protocol တွေအနေနဲ့ Oracle security ကို အမြဲတမ်း ဂရုစိုက်နေဖို့ လိုအပ်ပါတယ်။

Beanstalk protocol ရဲ့ ဖြစ်ရပ်က Oracle Attack ရဲ့ ထင်ရှားတဲ့ ဥပမာတစ်ခု ဖြစ်ပါတယ်။ ၂၀၂၂ ခုနှစ်မှာ Beanstalk က Oracle manipulation ကြောင့် ဒေါ်လာ သန်း ၈၀ ကျော် ဆုံးရှုံးခဲ့ရပါတယ်။ ဒီလို ဖြစ်ရပ်တွေက Oracle security ရဲ့ အရေးပါပုံကို ပြသနေပါတယ်။

Original Article – https://medium.com/@minsithu_53495/oracle-%E1%80%90%E1%80%BD%E1%80%B1%E1%80%86%E1%80%AD%E1%80%AF%E1%80%90%E1%80%AC%E1%80%98%E1%80%AC%E1%80%9C%E1%80%B2-70b156ab12cf