Ontem $sui falhou

Vi por acaso que o utilizador @Scallop_io perguntou sobre temas relacionados com liquidações, e descobri por acaso esta coisa... parece interessante. Os utilizadores do ecossistema sui devem conhecer isto.

Este artigo foi escrito pelo principal desenvolvedor/membro do protocolo de empréstimo do ecossistema Scallop (Sui), Nathan Ramli.

O tema central deste artigo é sobre segurança em DeFi, especificamente como prevenir ataques de manipulação de preços por oráculos (Price Oracle Manipulation). Ele apresenta um mecanismo chamado APM (Anti-Price Manipulation / Anti-Manipulação de Preços), que é também a principal "barreira" que protege os ativos dos utilizadores no protocolo Scallop.

A seguir, um resumo do conteúdo principal do artigo (em português):
Tema do artigo: The Manipulation Guard (Guardião contra Manipulações)

—— Implementação do mecanismo APM em protocolos de empréstimo

1. Contexto: A maior fraqueza do empréstimo em DeFi
Problema: Os protocolos de empréstimo (Lending Protocols) geralmente dependem de "oráculos (Oracles)" para obter os preços dos ativos.

Método de ataque: Hackers frequentemente utilizam "Flash Loans (Flash Loan)" para manipular o preço de um token na DEX (Exchange Descentralizada) em um curto espaço de tempo (no mesmo bloco).

Exemplo: O hacker aumenta o preço de $SUI um token 100 vezes instantaneamente.

Resultado: O oráculo lê esse preço incorreto e elevado, levando o protocolo de empréstimo a pensar que a garantia do hacker vale muito, permitindo que o hacker empreste todos os stablecoins (USDC/USDT) do protocolo, causando um incumprimento.

2. Solução: Mecanismo APM (Anti-Price Manipulation)

Nathan Ramli apresentou um conjunto de "mecanismos de defesa" implementados pelo Scallop, chamado APM. O seu núcleo não confia cegamente nos oráculos, mas adiciona uma camada de "filtro".

Princípios de funcionamento do APM:
* Comparação multi-fonte (Cross-Check):
O sistema não apenas verifica o preço do oráculo, mas também monitora em tempo real o preço à vista do ativo em várias DEX (como Cetus, Turbos).
* Detecção de anomalias (The Guard):
Se o preço vindo do oráculo mostrar uma variação extrema em relação ao preço passado (ou ao preço médio de mercado), por exemplo, um aumento instantâneo de 200% ou 500%, o sistema APM considera como uma "potencial ataque".

Circuit Breaker (Circuit Breaker):
Quando o alarme é acionado, o contrato automaticamente pausa as funções de "empréstimo" e "depósito" daquele ativo específico.
* Nota: Isto não é uma paragem total, apenas bloqueia temporariamente o ativo problemático, para evitar que o hacker retire o dinheiro.

Mecanismo de recuperação:
Quando o preço volta ao intervalo normal, ou após um período de arrefecimento (como 24 horas), o sistema desbloqueia automaticamente e retoma a operação normal.

3. Porque isto é importante?
Para os utilizadores: Os seus depósitos não serão esvaziados por um ataque de flash loan de um hacker.

Para o protocolo: É uma condição necessária para alcançar uma "segurança de nível institucional (Institutional Grade Security)". Os mercados tradicionais têm limites de subida e descida com circuit breakers, e o DeFi também precisa de mecanismos semelhantes.

Resumindo:
Este artigo explica como o Scallop, através do mecanismo APM, adiciona uma "cadeia de segurança" ao preço do oráculo, que, quando detecta uma subida repentina e irracional, pausa automaticamente os empréstimos, tornando ineficaz o ataque de flash loan do hacker.