[Dev Competition] Bot YAM + DCA: une solution décentralisée pour investir

Forêt

English version below

📜 Proposition : Dapp communautaire pour capturer les opportunités du marché secondaire et investir en DCA sur RealT

🧭 Résumé de la proposition

Cette proposition vise à créer une application communautaire indépendante, ouverte à tous les utilisateurs de RealT, permettant :

d’accéder automatiquement aux meilleures opportunités du marché secondaire (YAM),
et de mettre en place une stratégie DCA intelligente et décentralisée.

Les utilisateurs déposent des fonds dans un pool commun, réparti sur plusieurs stablecoins. Un bot analyse le YAM à chaque bloc et exécute des achats dès qu’une opportunité validée apparaît.
Les tokens acquis sont ensuite répartis automatiquement au prorata des participations.

🔥 Motivation

Deux demandes sont régulièrement exprimées par la communauté RealT :

La frustration de ne pas pouvoir acheter les meilleures offres du marché secondaire, souvent capturées instantanément par des bots privés.
Le besoin d’un outil de DCA (Dollar-Cost Averaging) pour investir progressivement dans l’écosystème RealT, sans devoir surveiller le marché ou interagir manuellement avec le YAM ou le marché primaire.

Cette Dapp permettrait de répondre à ces deux besoins en même temps, tout en apportant :

Plus de liquidité au YAM
Plus de satisfaction et d’apaisement des frustrations
Plus de participation communautaire active
Une expérience utilisateur simplifiée

🌍 Contexte

Le YAM propose des biens RealT à prix réduits ou à hauts rendements, mais ces offres partent très vite.
Les utilisateurs doivent actuellement rester connectés en permanence ou développer des bots pour en bénéficier.
Aucune solution de DCA n’est aujourd’hui disponible pour l’achat progressif de RealTokens. Les propriétés de réinvestissement automatique sont les plus proches, mais limitées.
La communauté RealT réclame des outils simples, communautaires et efficaces.

⚙️ Fonctionnement de la Dapp (v1)

🔹 Architecture technique

Smart contract on-chain (GnosisChain)

Dépôts des utilisateurs répartis entre plusieurs stablecoins :
USDC, wXDAI, armmUSDC, armmwXDAI
Gestion des soldes
Exécution des achats sur le YAM
Répartition des tokens au prorata
Fonction de claim manuel (v1)

Bot communautaire off-chain

Surveillance du YAM à chaque bloc
Évaluation des offres selon un score d’opportunité basé sur :
- Le discount par rapport au prix initial
- Le rendement attendu (yield)
- La date de départ du premier loyer
- L’ancienneté du bien
- Le taux d’occupation ou la localisation
Déclenchement de l’achat si les critères sont remplis

Frontend (interface web)

Connexion via wallet
Dépôt de fonds, consultation des soldes
Configuration du DCA
Historique des achats
Claim des RealTokens

🎯 Fonction DCA communautaire

La Dapp permet à chaque utilisateur de mettre en place une stratégie de DCA (Dollar-Cost Averaging) exclusivement sur le marché secondaire (YAM) :

Définition d’un plafond d’investissement quotidien ou hebdomadaire (ex. : 10 USDC / jour)
Répartition des fonds entre les stablecoins utilisés dans le YAM
Exécution automatique des achats uniquement quand une opportunité validée est disponible
Les montants investis varient selon les occasions détectées : pas d’opportunité = pas d’investissement
Les tokens acquis sont répartis au prorata des participations quotidiennes

❗️Ce mécanisme ne concerne que le marché secondaire.
Le marché primaire (nouvelles propriétés RealT) n’est pas intégré dans cette application.

💡 Proposition de modèle économique durable pour la DAO

Afin d'assurer la pérennité du projet et de soutenir son développement continu, il est proposé d’introduire un frais de fonctionnement symbolique :

0.1% des RealTokens acquis par un utilisateur seraient prélevés au moment du claim.
Ce frais serait directement transféré au wallet de la DAO, en RealTokens.

🔸 Avantages pour la DAO :

Constitution progressive d’un portefeuille de RealTokens
Revenus passifs via les loyers
Base pour une gestion budgétaire active :
- Financement de projets
- Stratégies de rendement (RMM, staking…)
- Réinvestissement communautaire

Ce mécanisme introduit les premiers actifs tangibles et productifs dans la DAO, au-delà des liquidités.

🔮 Évolutions envisagées (v2+)

Critères personnalisables par utilisateur, définie par un score d'opportunité
Distribution automatique des tokens sans claim
Mode auto-DCA + auto-reinvestissement des loyers si les RealTokens ne sont pas claim
Plusieurs pools selon profils d’investisseurs
Système de gouvernance communautaire sur les critères d’opportunité

🧑‍🤝‍🧑 Équipe et exécution

Porteur de la proposition : coordination, vision, animation du projet
Développeurs communautaires : à recruter via la DAO ou ce concours
Utilisateurs RealT : cible principale (DAO et non-DAO)
DAO RealT : rôle de validation, de relais et de soutien

💰 Budget

Aucun budget n’est défini dans cette proposition.
La DAO pourra :

L’estimer selon les développeurs intéressés,
Le voter ultérieurement si la proposition est adoptée,
Ou l’inclure dans un futur concours communautaire.

📅 Feuille de route proposée

✅ Vote DAO sur la proposition
🧠 Constitution d’un groupe de développement
⚖️ Définition communautaire du score d’opportunité de base pour la V1
🛠️ Développement de la v1 (bot, smart contract, interface)
🧪 Test sur testnet Gnosis
🚀 Déploiement de la v1 publique
🔁 Collecte de feedback et itérations

✅ Objectifs

Faciliter l’accès aux opportunités du marché secondaire
Offrir un véritable DCA communautaire sur RealT
Augmenter la liquidité du YAM
Stimuler la participation communautaire
Créer une source de revenus durable pour la DAO

📊 Métriques de succès

Nombre d’utilisateurs de la Dapp
Montants investis via le pool
Nombre d’opportunités captées
% de jours avec au moins une exécution d’achat
Volume de tokens transférés à la DAO
Taux de satisfaction (via sondage DAO)

🔓 Termes clés

YAM : Marché secondaire RealT
DCA : Dollar-Cost Averaging (investissement progressif)
Score d’opportunité : Système d’évaluation des offres
Bot communautaire : Outil d’achat automatisé au service du pool
Stablecoins : USDC, wXDAI, armmUSDC, armmwXDAI
Frais DAO : 0.1% des RealTokens collectés redistribués à la DAO

Note : Je ne possède pas à ce jour les compétences techniques pour développer seul cette application. Cette proposition a pour but de soumettre une idée à valeur ajoutée pour l’écosystème RealT, en espérant qu’elle suscite l’intérêt de développeurs ou de contributeurs qui souhaiteraient s’y associer.
Si la communauté juge cette Dapp pertinente, je suis prêt à m’impliquer dans la coordination du projet, le suivi fonctionnel et l’animation communautaire autour de sa mise en œuvre.

📜 Proposal: Community Dapp to Capture Secondary Market Opportunities and Enable DCA on RealT

🧭 Proposal Summary

This proposal aims to create an independent community-driven application, open to all RealT users, enabling:

Automatic access to the best opportunities on the secondary market (YAM),
And the implementation of a decentralized and intelligent DCA (Dollar-Cost Averaging) strategy.

Users deposit funds into a shared pool, diversified across multiple stablecoins. A bot monitors the YAM at each block and executes purchases as soon as a validated opportunity appears.
Acquired tokens are then automatically distributed proportionally based on each user's contribution.

🔥 Motivation

Two recurring demands from the RealT community:

Frustration with missing out on top secondary market deals, often taken instantly by private bots.
The need for a DCA tool to progressively invest in RealT, without constantly monitoring the market or manually interacting with either the YAM or the primary market.

This Dapp would address both needs simultaneously, while also bringing:

Greater liquidity to the YAM
Improved user satisfaction and reduced frustration
Stronger community participation
A simplified user experience

🌍 Context

YAM regularly features discounted or high-yield RealTokens, but they’re often snapped up too quickly.
Currently, users need to be constantly online or develop bots to access them.
No proper DCA mechanism exists today for gradually investing in RealTokens. The reinvestment feature is the closest alternative, but remains limited.
The RealT community is actively seeking simple, community-led and effective tools.

⚙️ How the Dapp Works (v1)

🔹 Technical Architecture

On-chain Smart Contract (GnosisChain)

User deposits are distributed across several stablecoins:
USDC, wXDAI, armmUSDC, armmwXDAI
Internal balance management
Execution of purchases on the YAM
Proportional redistribution of tokens
Manual claim function (v1)

Off-chain Community Bot

YAM is monitored at every block
Offers are evaluated using an opportunity score based on:
- Discount from the original listing price
- Projected rental yield
- First rent payment date
- Age of the property
- Occupancy rate and/or location
Purchase is triggered automatically if criteria are met

Web Frontend Interface

Wallet connection
Fund deposit and balance overview
DCA configuration
Purchase history
Claim RealTokens

🎯 Community DCA Mechanism

This Dapp allows each user to implement a Dollar-Cost Averaging strategy, targeting only the secondary market (YAM):

Define a daily or weekly investment limit (e.g. 10 USDC/day)
Funds are spread across stablecoins compatible with YAM
Purchases are executed only when a validated opportunity is detected
Amounts invested vary depending on market conditions (no opportunity = no investment)
RealTokens are distributed daily based on user participation

❗️Note: This system is focused exclusively on the secondary market (YAM).
The primary market (new RealT properties) is not included in this application.

💡 Sustainable Economic Model for the DAO

To ensure long-term sustainability and support future development, a symbolic operating fee is proposed:

0.1% of claimed RealTokens would be deducted when users claim.
This fee is transferred directly to the DAO’s wallet, in RealTokens.

🔸 Benefits for the DAO:

Gradual accumulation of a RealToken portfolio
Passive income via rental yield
A foundation for active treasury management, including:
- Project funding
- Yield strategies (RMM, staking…)
- Community reinvestment mechanisms

This mechanism would introduce the first productive assets to the DAO treasury, beyond stablecoins.

🔮 Future Improvements (v2+)

User-defined opportunity filters using the scoring system
Automatic distribution (no manual claim required)
Auto-DCA + reinvestment of rent if RealTokens remain unclaimed
Multiple pools tailored to investor profiles
Community governance over scoring criteria

🧑‍🤝‍🧑 Team & Execution

Proposal author: coordination, vision, community engagement
Community developers: to be recruited via the DAO or through hackathons
RealT users: primary audience (DAO and non-DAO)
RealT DAO: responsible for validation, visibility and potential support

💰 Budget

No budget is requested at this stage.
The DAO may:

Estimate it based on interested developers,
Vote on allocation if the proposal is adopted,
Or include it in a future community development round.

📅 Proposed Roadmap

✅ DAO vote on the proposal
🧠 Formation of a development team
⚖️ Community definition of the base opportunity score for v1
🛠️ Development of v1 (bot, smart contract, frontend)
🧪 Test deployment on Gnosis testnet
🚀 Public launch of v1
🔁 Feedback loop and iterations

✅ Objectives

Make secondary market opportunities more accessible
Provide a fully community-powered DCA solution for RealT
Increase liquidity and fairness on the YAM
Strengthen community engagement
Establish a sustainable DAO revenue model

📊 Success Metrics

Number of active users
Total funds invested via the pool
Number of captured opportunities
% of days with successful bot execution
Volume of RealTokens directed to the DAO
Community satisfaction (via surveys)

🔓 Key Terms

YAM: RealT’s secondary market
DCA: Dollar-Cost Averaging (progressive investment)
Opportunity Score: Algorithm for evaluating listings
Community Bot: Automated agent purchasing on behalf of the pool
Stablecoins: USDC, wXDAI, armmUSDC, armmwXDAI
DAO Fee: 0.1% of claimed RealTokens transferred to the DAO

🤝 Final Note

Disclaimer: I do not currently have the technical skills to develop this application myself.
However, I believe the idea adds significant value to the RealT ecosystem and could benefit the entire community.
If the proposal resonates, I am fully committed to supporting coordination, product vision, and community engagement around its development.

maxper

Forêt Cette idée est très intéressante et son utilité est indéniable. En revanche, comme @PhilP, je ne sais pas si ce projet correspond totalement au concours car sa taille est conséquente.

Concernant le design, je pense qu'il faudrait préciser les mécanismes en place lorsque plusieurs utilisateurs sont éligible à acheter un même token: qui va être l'heureux élu ?
Dans les bots classiques, ce genre de système est souvent réalisé par une enchère et celui qui paie le plus de frais est prioritaire. Je ne sais pas si c'est la bonne solution ici mais en tout cas c'est à réfléchir.

Pour finir, ce projet m'intéresse et je me porte volontaire pour participer à son développement technique si besoin.

EzSwim

Forêt

I believe there is indeed a need for a solution that would help user invest more efficiently on the secondary market. That being said... it's definitely not a 2-month project! 😬 I say this because I've done a Dapp with a similar architecture before (my very first video on my channel is the presentation of such project).
There are quite a few security considerations as the smarts contracts would need to hold the user funds. Having all 4 stablecoins from the get go is very ambitious.

Side note, BOTs on a secondary market like the YAM are not a a good solution. It's a race where the BOT who spends the most gas wins... A DEX is definitely needed to DCA into RealTokens

DRKTT

Forêt
0.1% des RealTokens acquis par un utilisateur seraient prélevés au moment du claim.
...
Constitution progressive d’un portefeuille de RealTokens

Excellente initiative, il n'y a que la partie ci-dessus qui pose problème, point de vue légal la DAO ne peut pas posséder de RealToken raison pour laquelle les wallets de la DAO ne sont pas whitelistés.

PhilP

Super idée sur le principe, qui me semble assez complexe à mettre en oeuvre à cause:

du whitelisting, nécessaire avant tout achat sur le marché secondaire,
du niveau très élevé de sécurité nécessaire, pour le contrat qui détiendra tous les fonds des clients.

Le concours (fait pour des projets simples de 1 à 2 mois) me semble pas adapté au développement de cette idée, qui pourrait néanmoins faire son chemin en dehors..

Michael-RealT

C'est une bonne initiative de rendre accessible les offres sur le YAM a tous de façons simple, cela correspond également a la vision que j'ai personnellement de la DAO et de l'écosystème, dans le quelles tout le monde est mis au même niveau

Quelles piste de réflexions:

La gestion du WL, bien que cela vas évoulué dans les mois a venir pour etre simplifier, il faut tout de meme pouvoir vérifier le WL au moment du dépot et updater par la suite.
une personne ne voudra pas forcément acheter tout les tokens mais pouvoir choisir, il faudrait donc prévoir la possibilité d'enregistrer le choix pour chaque token et d’accepter ce choix si WL
a chaque swap il faudrait directement distribuer les tokens aux bénéficiaire pour éviter toutes les problématique de compliance lier a la détention des RealTokens, cette distribution est totalement réalisable dans le SC
effectué un dépot en USD ou xDai et les déposer dans le RMM pour générer du revenu, le moment d'acheter un token sur le YAM le contrat effectue un swap sur 1inch pour avoir le bon token d'achat
la v2 du YAM pourrais prendre en compte se genre de cas d'usage en donnant la priorité au achat a un contrat qui mutualise les acheteur, la priorité pourrais etre donnée pour une durée de x bloque après quoi n'importe qui pourrais acheter.
il serais intéressant de réfléchir a un ou deux avantage donnée par du REG bloquer dans le contrat

Les problématique a résoudre :

la taille des block étant limité, il y aura des contrainte de se qui es possible de faire, par exemple avoir 1000 destinataire pour un achat ne sera pas possible car cela fera probablement plus que la limite GAS
Une tx avec une consommation de gas important aura plus de difficulté a etre valider dans un contexte de charge de la blockcahin important
la limitation du nombre de token gérable dans un contrat, pour exemple le Wrapper RealToken du RMM, il as une limite au alentours de 2k token, cette limitation dépend des opération a réaliser

Pride

Benoist-Not-for-sale

Salut, merci de ta réponse, t'as pris la peine de décortiquer mon pavé c'est cool.

Côté sécurité ce dont je parle c'est surtout deux choses :

la relation entre le bot/les bots et le fameux smart contract
le choix de créer un nouveau smart-contract

Par rapport à la relation entre bot et smart contract (peu importe lequel) :

Benoist-Not-for-sale un bot ne décide pas: il execute en fonction des conditions remplies.
X veut acheter jusqu'à N token Y au prix maximum K

Quand je dis qu'un bot "décide" c'est un abus de langage, effectivement il se base sur des conditions remplies.

Ce que je relève juste, c'est qu'un bot c'est centralisé et c'est pour ça que j'ai posé la question "est-ce que c'est lui qui prendre la décision de swap les tokens ?" -> En gros est ce que c'est lui qui aura l'autorisation d'acheter des tokens intéressant pour la pool ?

Si oui, ça pose forcément un risque de corruption du bot.

Benoist-Not-for-sale il n'y a pas vraiment d'oracle: les prix des tokens sont données par l'api communautaire

Quand je parle d'oracle, c'est justement d'utiliser Chainlink par exemple pour assumer le rôle du bot. Erreur de ma part dans le choix des mots ici.
Et justement, "l'api communautaire" ça veut dire des données on chain fournit par un outil off chain ? ou alors tu parles juste des données que le bot consultera directement on chain ? -> si il utilise directement une api on s'expose aussi au risque d'une corruption des données fournis.

Une solution ce serait de créer un système de garde-fous on-chain : le smart contract valide indépendamment le bien avant achat (si possible). Comme ça on garde les avantages d'une api et d'un bot centralisé tout en ayant la sécurité qu'à la fin il y a bien une vérification on-chain.

Pour la création d'un smart contract :

Benoist-Not-for-sale Le YAM (v1 ou v2) c'est le YAM. C'est un Swapcat sécurisé.
Il doit rester suffisamment simple.

Dans ce cas, oui la création d'un smart contract dédié est judicieux.

Benoist-Not-for-sale Si on commence à mettre une sorte de carnet d'ordre et une tonne de complexité il va devenir une usine à gaz.

L'idée du carnet d'ordre, c'était :

pour éviter de s'éparpiller en créant un nouveau SC et plutôt se concentrer sur un seul
permettre aux utilisateurs de gagner des revenus pendant qu'ils attendent sur leurs swaps
et surtout que j'avais pas pensé au système de garde-fous on-chain

Côté priorité des utilisateurs, si vous arrivez à trouver un système et des paramètres ingénieux, bien joué à vous franchement.

Benoist-Not-for-sale Il n'y a pas de problème technique mais LÉGAL

Michael-RealT a chaque swap il faudrait directement distribuer les tokens aux bénéficiaire pour éviter toutes les problématique de compliance lier a la détention des RealTokens, cette distribution est totalement réalisable dans le SC

Je sais, encore une fois quand j'ai dis "si on arrive à contourner le problème de la détention des Realtokens par un SC" -> je parlais d'un point de vue légal et technique en me basant sur la réponse de Michael, en gros si vous arrivez à trouver une solution tant mieux.

Benoist-Not-for-sale sans vraiment vouloir utiliser l'outil
Ca n'a aucun sens.
Si tu mets un ordre il sera executé.

Ici je parlais simplement d'un abus potentiel "social" dans la solution que je trouvais intéressante à la fin de mon message.
Mais si vous arrivez à trouver des systèmes ingénieux pour prioriser autrement les utilisateurs entre eux, c'est tout bon.

Benoist-Not-for-sale

Après m'être fait un bot J'avais commencé ce type de projet pour permettre à tous les utilisateurs d'avoir accès à ce genre d'outil et parce que finalement ca ne m'intéresse pas de faire du scalping ou profiter des erreurs de mise en vente (c.f. la vente à 5K de 50K de tokens dont certains ***** ce sont réjouis sur TG).
j'ai mis en pause car je n'ai pas le temps de travailler dessus en ce moment mais si il y a des devs intéressés je suis partant 👀

Pride

Salut, super idée de base, et les autres commentaires en apportent des bonnes aussi.

Afin de ramener de gros investissement tout en proposant une expérience simple, efficace et décentralisé -> l'idée de DCA avec des critères précis est un must have.

Je me permet juste de faire un état des lieux, histoire de voir si on peut avoir le même avis :

1) Ecrire un SC pour une pool commune, ça pose tout de même une grosse question de sécurité du smart contract :
-> Plus il y aura de liquidité bloqué dessus, plus on prend le risque de se faire vider les fonds par un attaquant
-> Les stablecoins déposé là dessus seront sans doute "bloqué" 0 avantages aux futurs utilisateurs tant que le swap n'aura pas été fait...

2) Si c'est un bot qui fait les recherches, est-ce que c'est lui qui prendra la décision de swap un token dans la pool ?
-> Si oui, gros problème même si c'est un oracle on se retrouve avec un risque d'hack. Encore une fois, plus il y a de fond dans la pool (et c'est le but!), plus on augmente le risque de ce scénario
-> Si non et qu'il y a un claim manuel de la part des utilisateurs pour accepter un swap -> quel est l'intérêt du bot ?

3) Effectivement, comment on gère la priorité des utilisateurs dans la pool commune ?

Pour le point de la sécurité + l'argent qui dort dans les pools, je crois que Michael a déjà répondu en proposant de les stacker dans le RMM -> la responsabilité de la sécurité sera alors transféré et les utilisateurs ayant déposé des fonds (et de grosses sommes ont imagine) auront tout de même des rendements en attendant.

Pour le point des bots (risque liés aux swap et performance du bot comme le relève EzSwim), pourquoi ne pas simplement créer une interface sur le YAM où les utilisateurs donnent leur critères +bloquent des stables dans le RMM et si un vendeur match les critères -> le YAM effectue la transaction ? (proposition de Michael aussi).

Le truc c'est que si on l'implémente de cette façon, l'idée de la pool commune devient impossible :

le SC ne peut pas détenir les RealtTokens par compliance
car ce sont les vendeurs qui viendront "match" les demandes d'achats et non pas un bot

A la limite si on arrive à contourner le problème de la détention des Realtokens par un SC, on peut prioriser les utilisateurs selon leur stacking de REG par exemple (ça pourrait donnerais une utilisé au REG).
-> Par contre, dans ce cas faudra gérer les critères de sélection, car il suffirait qu'une personne bloque assez de REG pour être prioritaire et il risquera de tout raffler s'il a un critère du type rendement supérieur à x%
-> Ou sinon on donne en priorité aux premiers venu, mais si le RMM donnera des rendements, tout le monde risquera de stack dans la pool "juste pour ne pas louper une bonne opportunité" sans vraiment vouloir utiliser l'outil

C'est pour ces raisons que des ordres directement sur le YAM avec des revenus du RMM me semble plus appropriés (mais pas d'idée pour trouver un use case du REG).

Benoist-Not-for-sale

Pride

Ecrire un SC pour une pool commune, ça pose tout de même une grosse question de sécurité

Que ce soit une ou des pool où les utilisateurs auraient déposé ou un/des approval/permit le risque est équivalent en cas de hack du contrat même si je préfère les approvals bien qu'ils compliquent le fonctionnement (nécessité de vérifier que le wallet possède toujours les fonds et l'autorisation au moment de l'execution)

Si c'est un bot qui fait les recherches, est-ce que c'est lui qui prendra la décision de swap

un bot ne décide pas: il execute en fonction des conditions remplies.
X veut acheter jusqu'à N token Y au prix maximum K

il n'y a pas vraiment d'oracle: les prix des tokens sont données par l'api communautaire

Effectivement, comment on gère la priorité des utilisateurs

au prorata du dépôt ou approval
avec plus ou mons de priorité si l'utilisateur décide de payer un premium, du nombre de REG bloqués, etc.

Par contre, dans ce cas faudra gérer les critères de sélection, car il suffirait qu'une personne bloque assez de REG pour être prioritaire et il risquera de tout raffler s'il a un critère du type rendement supérieur à x%

en mettant de seuils et des frais.

pourquoi ne pas simplement créer une interface sur le YAM où les utilisateurs donnent leur critères +bloquent des stables
C'est pour ces raisons que des ordres directement sur le YAM

Le YAM (v1 ou v2) c'est le YAM. C'est un Swapcat sécurisé.
Il doit rester suffisamment simple.
Si on commence à mettre une sorte de carnet d'ordre et une tonne de complexité il va devenir une usine à gaz.
Déjà que le fonctionnement actuel laisse à désirer (sans vouloir critiquer)

Ce projet de base est déjà suffisamment complexe
Il est probable qu'il sera réalisé par étapes et les fonctions avancées seront ajoutées une à une.

si on arrive à contourner le problème de la détention des Realtokens par un SC

Il n'y a pas de problème technique mais LÉGAL
Si j'ai bien compris DRKTT

-> Ou sinon on donne en priorité aux premiers venu, mais si le RMM donnera des rendements, tout le monde risquera de stack dans la pool "juste pour ne pas louper une bonne opportunité" sans vraiment vouloir utiliser l'outil

sans vraiment vouloir utiliser l'outil
Ca n'a aucun sens.
Si tu mets un ordre il sera executé.

Benoist-Not-for-sale

Pride

Si oui, ça pose forcément un risque de corruption du bot.

Un bot est un programme (en JS ou TS par exemple) qui sera chargé d'executer les achats.
Je ne comprends pas la "corruption"

Quand je parle d'oracle, c'est justement d'utiliser Chainlink

Il n'y a pas d'Oracle Chainlink pour les realtokens il me semble. Un oracle qui donne le le prix d'un token qui change tous les 2-3 ans n'est pas vraiement utile.
Il est possible d'utiliser l'api commu ou le prix donné par le RMM mais il faut que le token soit dessus et ce n'est pas le cas pour tous.
A ce niveau il n'y a pas de risque de manipulation du prix.
Si on part du principe que l'api va renvoyer des données fausses autant arrêter de suite.
Un oracle est par définition une source de données off chain et peut aussi renvoyer des données fausses, il n'y a rien de fiable à 100%

Je ne comprends pas la "fixation" sur bot "centralisé".
Il y a forcément une partie "centralisée" c.a.d un point unique qui va déclencher l'achat, qu'il appele ou non un Smart Contract. Un SC ne se déclenche jamais tout seul, il est obligatoirement appelé par un compte utilisateur ou un autre smart contrat ou un programme extérieur à la blockchain.

le smart contract valide indépendamment le bien avant achat (si possible).

c'est flou. que veut dire valider ?
il y a une mise en vente. Si elle correspond aux critère le token de la vente est acheté tout ou partie.
Il n'y a pas besoin de contrat pour "valider", le code du bot le fera je pense
Dupliquer la logique à deux endroit ou faire un bout de vérification dans le bot l'autre dans le SC me semble une mauvaise idée

Il n'y a pas forcément nécessité de créer un nouveau contrat mais ca peut être utile pour la distibution des tokens par exemple comme évoqué par Mickaël.

Pride

Benoist-Not-for-sale Je ne comprends pas la "fixation" sur bot "centralisé".

Je comprends ton point de vue, et évidemment qu’aucun système (y compris les oracles) n’est fiable à 100%. Mais c’est justement pour cette raison qu’on doit concevoir un système capable de résister même à des cas extrêmes.

Ce n’est pas une question de paranoïa, c’est une question de responsabilité :
-> On ne parle pas d’un petit bot pour trader des NFTs de poche. On parle d’un système automatique qui pourrait mobiliser des pools de plusieurs millions de dollars appartenant à des utilisateurs tiers.

Benoist-Not-for-sale Si on part du principe que l'api va renvoyer des données fausses autant arrêter de suite.

Quand tu dis “si l’API est fausse, autant arrêter tout de suite” : non, justement.
Il faut se dire “que faire si elle est fausse ?”
Car un attaquant malin ne va pas tenter de la fausser tout le temps. Il va attendre le bon moment, une opportunité juteuse, et injecter une donnée modifiée pour déclencher une transaction malicieuse. Et si derrière, il n’y a aucune vérification on-chain, aucun oracle, aucun garde-fou, la transaction passera.

Sur la question du bot “centralisé” : oui, je sais qu’un smart contract a besoin d’un trigger externe. Mais la vraie inquiétude vient du fait que le bot soit une autorité de validation en soi, et qu’il concentre toute la logique de décision.
S’il est compromis ou mal codé (ou même juste mal configuré), il met potentiellement toute la pool en danger.

Donc l’idée n’est pas de diaboliser le bot ou l’API, mais de réfléchir dès maintenant à ce qu’il se passe si une pièce de la chaîne est attaquée.

Parce que dans la vraie vie, ça arrive. Et plus il y a d’argent, plus les incentives pour attaquer augmentent.

J'ai fait un schéma rapidement pour illustrer l'architecture de la solution de base (et désolé d'avance si j'ai pu me tromper quelque part) :
Schema

Imaginons un scénario d'attaque possible.

Un acteur malveillant liste un token RealT sur le YAM à un prix largement au-dessus de sa valeur réelle.
En parallèle, il falsifie temporairement les données de l'API communautaire consultée par le bot (ou exploite une faille connue).
Le bot, pensant détecter une opportunité d'achat conforme aux critères (car il lit des données erronées), déclenche un achat automatique.
La pool se retrouve à acheter un token surévalué.

Note : Même si l'attaquant est KYC, le dommage est fait. Et si plusieurs tokens sont concernés, ça peut chiffrer très vite.

Une solution à ce genre de problème : Oracle + Vérification On-chain

Pour éviter ce genre de scénario, la seule manière de sécuriser le système de façon sérieuse est la mise en place :

D’un oracle fiable pour fournir des données de marché précises, résistant à la manipulation (ex. Chainlink, mais il n’existe pas encore pour RealT).
D’une vérification on-chain par le smart contract, qui s’assure que chaque achat respecte réellement les critères des utilisateurs avant d’exécuter quoi que ce soit.

Mais cette solution pose deux problèmes majeurs :

Temps de traitement : une vérification on-chain ralentira inévitablement l’achat, ce qui rendra inutile l'avantage supposé d’un bot “rapide”.
Complexité : créer un oracle spécifique à RealT est une étape supplémentaire, coûteuse et technique. On n’en est clairement pas là aujourd’hui.

Et la priorisation des utilisateurs dans la pool ? Un autre challenge : Comment répartir équitablement les opportunités entre les utilisateurs de la pool ?

Priorité aux premiers arrivés ? Compliqué, car certains vont "squatter" la pool sans réelle intention d’achat.
Priorité au montant de REG staké ? Peut créer un déséquilibre : un seul gros détenteur pourrait rafler toutes les opportunités.
Priorité au prorata du montant bloqué ? Encore faut-il que les conditions soient identiques...

Une alternative : modèle en carnet d’ordre inversé

Je continue à penser qu’un modèle plus simple et plus sécurisé serait un carnet d’ordre directement intégré dans le YAM.

Fonctionnement :

Chaque investisseur place des ordres d’achat avec ses propres critères (prix max, score, rendement, etc.)
Un vendeur peut instantanément matcher un ou plusieurs ordres en vendant son token
Le smart contract gère les matching et les transferts, sans intermédiaire

Avantages :

✅ Pas besoin d’oracle : toute la logique est contenue on-chain, donc pas de dépendance à une source externe potentiellement manipulable
✅ Transparence & auditabilité : toutes les règles sont dans le smart contract, donc lisibles, prévisibles, et vérifiables
✅ Réduction des risques : pas d’attaque possible via une API falsifiée ou un bot compromis
✅ Pas de problème de priorité : le vendeur choisit directement parmi les ordres disponibles

C'est beaucoup plus décentralisé, transparent et sécurisé.

Et au final, j'imagine qu'une personne qui voudra vendre un token qui sera une "opportunité valide" pour les utilisateurs de la pool, choisira plutôt vente rapide (car l'ordre sera automatique déclenché) plutôt qu'une vente classique (dans le cas des bots) -> puisqu'il pourra effectuer sa vente instantanément, ça rajoute donc de la liquidité.

Et l'important surtout, c'est d'en discuter. Donc merci car tu relève aussi certaine choses importante comme le fait que la création d'un carnet d'ordre pourrait amener de la complexité au YAM, alors que cela devrait rester simple.

J'ai donc estimé que faire une comparaison des deux solutions serait un bonne idée. Peut-être que l'auteur de la suggestion pourrait créer un tableau avec les différentes propositions et leurs avantages/défauts ?

PS : En y réfléchissant, pour que l'argent des utilisateurs génère du revenu en attendant un swap, il faudrait donc utiliser le RMM -> mais est-ce que les stablecoins prêté dans le RMM peuvent être sortis à n'importe quel moment en cas de swap ? Je crois que non, et dans certain cas partiellement ?

Benoist-Not-for-sale

Pride Pour mon projet j'étais parti sur un carnet d'ordre qui fonctionne de la façon que tu décris, donc tu prêches un convaincu (en un seul mot) et non pas des pools mais des approvals ou permit(2).
Comme tu l'as indiqué une pool constitue toujours un "Honey pot"

Concernant le YAM J'ai déjà répondu, RealT a peu de dispo à y consacrer, ce n'est pas LA priorité et il doit rester aussi simple que possible.

Sinon pour l'api j'avais déjà mis des sécurité. L'api est consultée au démarrage puis interrogée toutes les heures.
Si un actif change de prix il y mise à jour, mais seulement si le décalage de prix n'est pas "trop important" (limite à paramétrer en $, %, ...), sinon les achats sur ce token sont mis dans une liste grise, désactivés et ne seront de nouveau actifs qu'après intervention manuelle.
Pour falsifier une api il faut déjà y avoir accès. Et nous savons qui s'en occupe.

Si la solution de l'Orcale LINK était retenue il n'y aurait pas de problème à le consulter et déclencher l'achjat sans que cela induise un délai pénalisant.

Oui bien sûr les armmxxxx du RMM peuvent être utilisés si le détenteur en a donné l'autorisation