Ayer $sui crash

Vi accidentalmente que @Scallop_io usuarios preguntaron sobre temas relacionados con liquidaciones, y también descubrí accidentalmente esto... Me parece genial. Los usuarios del ecosistema sui deberían conocer esto.

Este artículo fue escrito por Nathan Ramli, desarrollador principal/miembro del protocolo de préstamos de la comunidad Sui (Sui) en el ecosistema de Scallop (Scallop).

El tema central de este artículo es la seguridad en DeFi, específicamente cómo prevenir ataques de manipulación de precios por parte de los oráculos (Price Oracle Manipulation). Él presenta un mecanismo llamado APM (Anti-Price Manipulation / Anti-Manipulación de Precios), que también es la "barra de protección" clave para que el protocolo Scallop proteja los activos de los usuarios.

A continuación, un resumen del contenido principal del artículo (en chino):
Tema del artículo: La Guardia contra la Manipulación (Defensor contra la Manipulación)

—— Implementación del mecanismo APM en los protocolos de préstamo

1. Antecedentes: La mayor debilidad de los préstamos en DeFi
Problema: Los protocolos de préstamo (Lending Protocols) suelen depender de los "oráculos" (Oracles) para obtener los precios de los activos.

Método de ataque: Los hackers aprovechan frecuentemente los "préstamos flash" $SUI Flash Loan( para manipular el precio de un token en DEX (intercambios descentralizados) en un corto período de tiempo (en el mismo bloque).

Ejemplo: El hacker eleva el precio de ) un valor 100 veces más alto en un instante.

Resultado: El oráculo lee este precio incorrecto y alto, y el protocolo de préstamo piensa que la garantía del hacker vale mucho, permitiéndole tomar prestado todo el stablecoin en el protocolo (USDC/USDT), causando una pérdida en el protocolo.

2. Solución: Mecanismo APM (Anti-Price Manipulation)

Nathan Ramli presenta un conjunto de "mecanismos de defensa" implementados por Scallop, llamado APM. Su lógica central ya no confía ciegamente en los oráculos, sino que añade una capa de "filtro".

Principio de funcionamiento de APM:
* Comparación de múltiples fuentes (Cross-Check):
El sistema no solo mira el precio del oráculo, sino que también monitorea en tiempo real el precio spot del activo en varias DEX (como Cetus, Turbos).
* Detección de anomalías (The Guard):
Si el precio enviado por el oráculo muestra una volatilidad extrema en comparación con precios pasados (o el precio medio del mercado), por ejemplo, un aumento instantáneo del 200% o 500%, el sistema APM lo considerará un "potencial ataque".

Cortes automáticos (Circuit Breaker):
Cuando se activa la alerta, el contrato pausará automáticamente las funciones de "préstamo" y "depósito" para ese activo en particular.
* Nota: Esto no significa una parada total, solo bloquea temporalmente ese activo problemático para evitar que el hacker saque el dinero.

Mecanismo de recuperación:
Cuando el precio vuelve a la normalidad, o después de un período de enfriamiento (como 24 horas), el sistema se desbloquea automáticamente y vuelve a la operación normal.

3. ¿Por qué es importante?
Para los usuarios: Tus depósitos no serán vaciados por un ataque de préstamo flash de un hacker.

Para el protocolo: Es un requisito para lograr una "seguridad de nivel institucional Institutional Grade Security". La finanza tradicional tiene límites de subida y bajada con mecanismos de corte, y DeFi también necesita mecanismos similares.

Resumen en una frase:
Este artículo explica cómo Scallop, mediante el mecanismo APM, añade una "candado de seguro" a los precios del oráculo, que cuando detecta un aumento repentino e irracional en el precio, pausa automáticamente los préstamos, haciendo que los ataques de préstamos flash de hackers sean ineficaces.