Hier $sui planté

En parcourant, j'ai vu que des utilisateurs de @Scallop_io@ posaient des questions sur la liquidation, et j'ai découvert cette chose... Ça a l'air pas mal. Les utilisateurs de l'écosystème sui devraient connaître ça.

Cet article a été écrit par Nathan Ramli, le principal développeur/membre de l'équipe du protocole de prêt (Sui) dans l'écosystème Scallop.

Le sujet central de cet article concerne la sécurité en DeFi, plus précisément comment prévenir les « attaques de manipulation de prix par oracles » (Price Oracle Manipulation). Il présente un mécanisme appelé APM (Anti-Price Manipulation / Anti-manipulation de prix), qui constitue également la « barrière protectrice » clé pour la protection des actifs des utilisateurs dans le protocole Scallop.

Voici un résumé du contenu principal de l'article (en chinois) :
Thème de l'article : The Manipulation Guard (Gardien contre la manipulation)

—— Mise en œuvre du mécanisme APM dans les protocoles de prêt

1. Contexte : La plus grande faiblesse du prêt en DeFi
Problème : Les protocoles de prêt (Lending Protocols) dépendent généralement des « oracles (Oracles) » pour obtenir les prix des actifs.

Méthode d'attaque : Les hackers exploitent souvent les « Flash Loans (Flash Loan) » pour manipuler le prix d’un token sur un DEX (échange décentralisé) en très peu de temps (dans le même bloc).

Exemple : Le hacker fait monter le prix $SUI de la monnaie instantanément de 100 fois.

Résultat : L’oracle lit ce prix erroné élevé, le protocole de prêt pense que la garantie du hacker vaut cher, et lui permet d’emprunter tous les stablecoins (USDC/USDT) dans le protocole, causant une créance impayée.

2. Solution : Mécanisme APM (Anti-Price Manipulation)

Nathan Ramli a présenté un ensemble de « mécanismes de défense » mis en œuvre par Scallop, appelé APM. Son principe central ne repose plus uniquement sur la confiance aveugle dans l’oracle, mais ajoute une couche de « filtrage ».

Principe de fonctionnement de l’APM :
* Vérification multi-source (Cross-Check) :
Le système ne se contente pas de regarder le prix de l’oracle, mais surveille en temps réel le prix spot de l’actif sur plusieurs DEX (comme Cetus, Turbos).
* Détection d’anomalies (The Guard) :
Si le prix transmis par l’oracle présente une fluctuation extrême par rapport aux prix passés (ou au prix moyen du marché), par exemple une hausse instantanée de 200% ou 500%, le système APM le considère comme une « attaque potentielle ».

Circuit Breaker (Circuit Breaker) automatique :
Lorsqu’une alarme est déclenchée, le contrat suspend automatiquement les fonctions de « prêt » et « dépôt » pour cet actif spécifique.
* Attention : Ce n’est pas une coupure totale, mais simplement le verrouillage temporaire de cet actif problématique, pour empêcher le hacker de retirer l’argent.

Mécanisme de récupération :
Lorsque le prix revient dans une plage normale ou après une période de refroidissement (par exemple 24 heures), le système se débloque automatiquement et reprend son fonctionnement normal.

3. Pourquoi est-ce important ?
Pour les utilisateurs : Vos dépôts ne seront pas vidés par une attaque de prêt flash d’un hacker.

Pour le protocole : C’est une condition nécessaire pour atteindre une « sécurité de niveau institutionnel (Institutional Grade Security) ». La finance traditionnelle dispose de mécanismes de plafonnement et de circuit breaker, le DeFi doit également avoir des mécanismes similaires.

Résumé en une phrase :
Cet article explique comment Scallop, via le mécanisme APM, a ajouté une « serrure d’assurance » au prix de l’oracle. Lorsqu’un prix monte de façon anormale en un instant, il suspend automatiquement le prêt, rendant inefficace l’attaque de prêt flash du hacker.