Децентрализованное параметрическое страхование представляет собой многообещающую инновацию в индустрии децентрализованных финансов, предлагая автоматизированные и прозрачные выплаты на основе проверяемых внешних данных. Однако эта зависимость от внешних данных, поставляемых оракулами, создает критическую уязвимость. Сложность смарт-контрактов может приводить к непредвиденным последствиям, что было продемонстрировано атаками с использованием флеш-кредита: мгновенного займа, который должен быть возвращен в рамках одной и той же транзакции блокчейна. Эти атаки стали одним из самых разрушительных векторов экономических атак, позволяя злоумышленникам манипулировать ценовыми оракулами и инициировать мошеннические страховые выплаты. Существующие защитные механизмы, такие, как оракулы со средневзвешенной по времени ценой, являются пассивными и не всегда достаточны для предотвращения таких атак. В этой статье представлена оригинальная модель превентивной защиты. Автор формализует атаку на оракулы с использованием флеш-кредита как теоретико-игровую модель с тремя участниками: Злоумышленником, Протоколом и Арбитражером, где в роли последнего выступает автоматическая торговая программа, реализованная в смарт-контракте. Используя математический аппарат, основанный на инварианте автоматического маркет-мейкера, автор определяет точное "окно уязвимости" — экономические условия, при которых атака выгодна для злоумышленника и невыгодна для рыночных арбитражеров. На основе этого анализа предложена архитектура "SC-Guard" — система смарт-контрактов в превентивной защитой от атак с использованием флеш-кредита. Такая система в реальном времени отслеживает транзакции, еще не включенные в блоки, на предмет угроз и динамически изменяет экономические стимулы, субсидируя Арбитражера для нейтрализации атак до их исполнения. Вместо того чтобы пассивно противостоять манипуляциям, предлагается архитектура системы, которая активно делает экономически невыгодными атаки с использованием флеш-кредита, обеспечивая более высокий уровень безопасности для протоколов децентрализованного параметрического страхования.

Ключевые слова: децентрализованные финансы, параметрическое страхование, флеш-кредиты, атаки на оракулы, теория игр, безопасность смарт-контрактов, максимальная извлекаемая ценность, превентивная защита

2.3.6 - Методы и системы защиты информации, информационная безопасность