以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > DOGE > Info

DEFI:預言機攻擊與人為無常損失

Author:

Time:1900/1/1 0:00:00

Part.1Insight

預言機攻擊與解決方案

隨著DeFi市場的興起,整個DeFi世界的安全性也經歷了嚴峻的考驗,多起攻擊事件接連發生,給DeFi用戶和項目方造成了巨大的資產損失。在其背后不容忽視的真相,其實是對預言機進行攻擊操控,造成內外價格差并從中套利。

一、什么是預言機,受攻擊的嚴重后果?

預言機并不是什么玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是在DeFi智能合約這類去中心化應用中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓Dapp連通外部現實世界的數據環境。可能你會覺得,預言機可能只是一個單一的輔助件,僅能作為外部數據的引入作用,事實恰恰相反。預言機的喂價功能或數據源的可靠支撐只是非常早期的形態,長遠來說,預言機將作為現實世界各類數據、信息、信用、資產等諸多要素的集大成者,它提供數據或信息的正確程度、技術實現的去中心化程度以及模塊腳本的智能化程度,都將對未來的區塊鏈世界和現實世界的連接產生重大影響。

毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說,獲取準確可靠的價格數據意義更為重大。

與中心化交易所不同,Dex行情數據的“孤島化”傾向更為明顯,如果不與外界行情保持實時聯動,Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。

因此,預言機幾乎是所有DeFi協議的主要故障和攻擊媒介。DeFiPulse上排名前十的協議中,有30%依賴于Chainlink,另外20%則以某種方式利用LINK令牌。如果Chainlink在某種程度上出現失誤,那么DeFi的很大一部分生態就會崩潰。

二、降低風險的解決方案

1、M-of-N?報告者機制

為了降低預言機風險,項目團隊可以從幾個預言機提供商獲取價格和其它鏈外數據,然后使用中位數。如果其中一個預言機報價較其他項目偏離X%,則可以忽略不計,這將有可能防止一個預言機被攻擊的情況。如今,很多大型項目都在使用這種方法:Maker運行一組由可信實體操作的喂價,Compound創建了OpenOracle,并有像Coinbase這樣的預言機報價者,Chainlink聚合了來自Chainlink運營商的價格數據,并在鏈上公開了這些數據。如果你選擇使用這些解決方案之一,那么你現在已經將信任委托給了第三方,而你的用戶也必須這樣做。

2、時間加權平均價格

Konomi Network的預言機項目Konomi Oracle已在測試網啟動:12月3日消息,經過近6個月的開發,波卡生態貨幣市場協議Konomi Network的預言機項目Konomi Oracle已在測試網啟動。該測試網上支持多種聚合方法,用于對中心化化和去中心化交易所上可用的所有加密貨幣進行定價。本次更新將重點關注驗證者合約,不同類型的驗證者將成為Konomi Oracle未來去中心化治理的核心。[2021/12/3 12:49:14]

協議可以使用TWAPs來減輕閃電貸攻擊。以UniswapV2的TWAP為例,將區塊末價格添加到核心合同中的單個累計價格變量中,該變量由該價格存在的時間加權。此變量代表整個合同歷史中每秒的Uniswap價格總和。

外部合同可以使用此變量在任何時間間隔內跟蹤準確的時間加權平均價格。這是通過在間隔的開始和結束時從ERC20令牌對中讀取累計價格來完成的。然后可以將此累計價格中的差額除以時間間隔的長度,以創建該時間段的TWAP。

一般來說,對于長時間沒有鏈擁堵的大型資產池,這種TWAP預言機對預言機操縱攻擊具有很強的抵御能力。然而由于其實施的性質,它可能無法對市場劇烈波動的時刻做出足夠快的反應,而且它只適用于具有鏈上流動性的代幣資產。

3、限制價格變動幅度

另外,可以選擇限制預言機價格在一定時間內的變動幅度。這可以在預言機價格被泄露和操縱的情況下增加安全性。但如果價格確實變動很大,而預言機報價沒有變動,這可能導致嚴重的市場扭曲,從而嚴重威脅系統的償付能力。

4、增加交易最短延遲

預言機攻擊套利是一種對時間敏感的操作,因為套利者總是在觀察,并希望有機會優化任何次優市場。如果攻擊者想把風險降到最低,他們會想在單筆交易中完成操縱價格預言機所需的兩筆交易,這樣套利者就沒有機會跳到中間。作為協議開發者,如果你的系統支持它,那么只需要在用戶進入和退出系統之間實現一個最短的延遲就足夠了。

三、結語

作為區塊鏈與「現實世界」的連接器,諸多需要與鏈外數據平臺交互的去中心化應用都離不開預言機,如去中心化衍生品平臺、借貸平臺、穩定幣、保險應用、預測市場等等。為了DeFi世界的整體安全,需要盡可能降低預言機受到攻擊的風險。但在金融領域風險通常不能消除,只能轉移——不同的機制設計,本質上是在市場不同參與者的利益之間做權衡。對于價格預言機本身,絕不應該是謀求便利找幾個節點取中位數簡單給鏈上喂價,而是必須通過合理的方式將價格數據在鏈上生成出來,就算成本再高、再難,這也幾乎是唯一可行的正確邏輯。

Part.2行業脈搏

DerivaDEX上線改進提案規范DIP和治理論壇DerivaDAO

Lithium將為Beyond提供私有資產預言機服務,以創建合成的私有資產:私有資產數據預言機協議Lithium Finance宣布與去中心化合成資產平臺Beyond Finance達成合作,Beyond將加入成為Lithium網絡的智慧節點(Wisdom Node),而Lithium將成為Beyond平臺中的合成私有資產的預言機。通過定期更新來自Lithium的定價數據,Beyond將能夠合成私人資產并提供交易。[2021/8/12 1:50:38]

DerivaDEX

去中心化衍生品交易協議DerivaDEX宣布DerivaDEX改進提案(DIP)和治理論壇DerivaDAO上線。DerivaDEX發文詳細介紹了治理投票相關的細則,并表示,從第一天開始,DerivaDEX協議就由DAO進行治理。

DeFi保險項目CoverProtocol啟動治理門戶

DeFi保險

DeFi保險項目CoverProtocol宣布啟動治理門戶,用戶可通過提出改進提案(CIP)和進行Gauge投票來進行治理。具體來說,社區成員可在CoverProtocol論壇上創建主題提出提案,在上傳至Snapshot之前可對其進行討論和投票,之后提案創建人可聯系團隊成員將其添加到snapshot.page中作為核心提案,或者當社區成員持有10個以上COVER代幣時也可自行添加。

實時DeFi流支付協議Sablier推出v1版本

DeFi流支付

實時DeFi流支付協議Sablier宣布推出v1版本,新版更新了Web界面,允許任何人自定義基于幣種、金額、地址和持續時間創建一個流支付方案,并在區塊鏈驗證交易后,將生成的鏈接發給收款人。目前Sablier支持的幣種有DAI、SAI、USDC、cDAI和cUSDC。

區塊鏈數據索引項目TheGraph啟動主網,其原生代幣上線幣安、Coinbase和Kraken

數據索引

區塊鏈數據索引項目TheGraph啟動主網,其原生代幣GRT已上線幣安、Coinbase和Kraken交易所,用戶現在可在幣安、Kraken以及Coinbase的iOS和Android移動端購買和交易GRT代幣。

TheSandbox聯合創始人:將大力支持沙盒游戲的內容創造,提供更有趣的游戲和IP

沙盒游戲

在CryptoTonight活動中,以太坊沙盒游戲TheSandbox聯合創始人SebastienBorget分享了對于Metaverse如何吸引玩家的做法,他表示TheSandbox將通過三個方式持續為Metaverse提供可探索的內容,具體包括:游戲、知識產權/品牌合作、鼓勵內容創造。

HashBridge預言機LP池突破1億美金:據官方消息,火幣生態鏈上的預言機HashBridge在上線56小時后LP池突破1億美金。

預言機將是區塊鏈底層建筑的重要組成部分,HashBridge將會把鏈接萬象作為終極目標,將作為整個加密世界的信息提供商,讓人人都可以在鏈上獲得最有價值的信息,最終為整個加密世界貢獻力量。[2021/2/21 17:35:37]

Coinbase已向美國SEC秘密提交S-1表格注冊聲明草案,申請首次公開募股

IPO

加密貨幣交易所CoinbaseGlobalInc.宣布已向美國證券交易委員會申請首次公開募股,成為首家公開上市的主要加密貨幣交易所。Coinbase發布公告表示,已向SEC秘密提交了S-1表格的注冊聲明草案。

Uniswap歷史總交易量突破500億美元

DEX

去中心化交易協議Uniswap創始人HaydenAdams發推稱,Uniswap歷史總交易量已突破500億美元。截至目前,Uniswap共支持超2.6萬個交易對。

加拿大科技公司ChainSafe發布去中心化云存儲產品ChainSafeFiles

去中心化云存儲

加拿大科技公司ChainSafe發布去中心化云存儲產品ChainSafeFiles,允許用戶通過前端頁面在IPFS和Filecoin上上傳和存儲文件,目前可提供高達20GB的存儲空間。

日本金融巨頭SBI子公司收購加密做市商B2C2

加密做市商

日本金融巨頭SBIHoldings全資子公司SBIFinancialServices宣布已收購加密貨幣做市商B2C2的90%的股份。通過收購B2C2,SBIHoldings將利用公司的全球網絡、高流動性和優先的風險管理方式等優勢,面向個人、公司和機構投資者等客戶在全球范圍內開發創新服務和產品。

Part.3投融資事件

由牛津大學研究員創立的借貸協議Euler完成到80萬美元種子輪融資

借貸協議

由牛津大學研究員MichaelBentley創立的無許可借貸協議Euler的研發公司EulerXYZ籌集到80?萬美元種子輪融資,Lemniscap領投,LAUNCHubVentures、CMTDigital、DivegenceVentures、Block0?和Cluster等機構以及Coinbase的LukeYoungblood、DeFi領域內人士RichardBurton和新產品資訊網站ProductHunt的首席執行官JoshBuckley等參與投資。

Bridge將基于TRON區塊鏈發布首個公共預言機系統:區塊鏈項目Bridge表示將基于TRON區塊鏈發布首個公共預言機系統。項目團隊稱,這也是TRON區塊鏈的一個痛點,該系統的建立對吸引那些可能沒有辦法、沒有能力或沒有時間來創造自己的預言機的小項目而言至關重要。同時,這可能有助于TRON網絡在未來幾個月或幾年的發展進程。(Cointelegraph)[2020/9/15]

創新利率交易平臺HorizonFinance獲得Compound創始人旗下投資基金RobotVentures投資

利率交易平臺

創新利率交易平臺HorizonFinance宣布獲得Compound創始人RobertLeshner旗下投資基金RobotVentures投資,目前未披露投資金額。截至9月底,該基金已籌集到400?萬美元,其中一半資金來自GalaxyDigital首席執行官MikeNovogratz。

據Block123顯示,HorizonFinance著眼于長期為DeFi構建創新的獨特利率交易平臺,其雙重目標是允許所有DeFi參與者管理收益利率,以及通過構建生態系統的關鍵組件推進去中心化金融世界。

以太坊2.0質押流動性解決方案Lido完成200萬美元融資,計劃于12月啟動主網

流動性解決方案

據TheBlock報道,以太坊2.0?質押流動性解決方案LidoFinance宣布獲得了200?萬美元新融資,包括SemanticVentures、ParaFiCapital、Terra、Stakefish和StakingFacilities等在內的機構以及MakerDAO創始人RuneChristensen、Aave創始人StaniKulechov和Synthetix創始人KainWarwick等天使投資人參與了本輪融資,在完成此輪融資后,Lido有望在本月推出其主網。

通訊應用Discord完成1億美元H輪融資,本輪估值達70億美元

Discord

通訊應用Discord完成1億美元H輪融資,本輪估值達70?億美元,是六個月前的兩倍。本輪融資由風險投資機構GreenoaksCapital領投,指數創投IndexVentures確認參投。

目前Discord每月活躍用戶數為1.4億,是去年的兩倍。該公司此前的投資者包括Greylock、IVP、SparkCapital、騰訊和Benchmark等。PrimeUnicornIndex的發行商LagniappeLabs的博客文章稱,本次H輪融資對Discord股票的估值為每股280?美元,高于上一輪融資的144美元。

基于波場主網開發的預言機項目AlphaLink登頂JustSwap交易量榜首:據最新消息,基于波場主網開發的預言機項目AlphaLink(ANK)昨天上線JustSwap平臺不到3小時,ANK-TRX交易對交易量達到2,614,843美金,登頂JustSwap平臺交易量榜首,截止目前ANK-TRX交易對的交易量達到3,389,769美金,項目交易量及流動性均排JustSwap第一。據悉,AlphaLink(ANK)作為JustSwap上首批白名單項目在上線JustSwap不到16小時后,被加密貨幣信息門戶網站CoinMarketCap(簡稱CMC)收錄。[2020/8/20]

加密風投IDEOCoLab啟動DeFi孵化器計劃DeFiResidencyProgram

DeFi

專注于加密和區塊鏈的風險投資公司IDEOCoLab公開啟動針對去中心化金融初創企業的孵化器計劃DeFiResidencyProgram,以指導有想法的DeFi產品創始人將自己的想法落地,IDEOCoLab希望為項目創始人在產品、合規和人才招聘方面提供幫助。

比利時主權財富基金?SRIWGroup?參與投資區塊鏈風投公司?TiogaCapital,后者共籌集到?1700?萬美元

區塊鏈風投

據TheBlock報道,管理約40?億美元資產的比利時主權財富基金SRIWGroup對區塊鏈風險投資公司TiogaCapital進行了投資。TiogaCapital表示,其在首輪融資中籌集到1700?萬美元,除SRIWGroup外,VanHool和Vlerick等比利時家族辦公室也參與了投資。目前暫不清楚SRIWGroup的投資額。Tioga計劃到2021年底再籌集3300?萬美元,使總融資額達到5000?萬美元。

加拿大財富管理公司CIFinancial完成7200萬美元的比特幣基金IPO

加拿大

據彭博社報道,加拿大財富管理公司CIFinancial已完成規模為7200?萬美元的CIGalaxy比特幣基金IPO,相關股票將在多倫多證券交易所上線,支持美元和加元交易。CIFinancial將負責管理該基金,投資管理公司GalaxyDigital將擔任比特幣委外顧問,并將代表該基金執行所有比特幣交易。此次IPO由加拿大帝國商業銀行資本市場領導

區塊鏈風投基金Bloccelerate完成1200萬美元基金募資,將推進區塊鏈機構采用

區塊鏈風投基金

區塊鏈風投基金Bloccelerate宣布完成1200?萬美元基金募資,將利用該筆資金來支持10?到15名押注于區塊鏈企業和機構采用的企業家。Bloccelerate合伙人KateMitselmakher和SamYilmaz對Coindesk表示,「該基金將把其80%的份額分配到支持企業采用的基礎架構上,例如交易平臺、托管解決方案、錢包和保險提供商,其余20%將投資于協議代幣。另外,該基金有來自家族辦公室、高凈值個人和企業投資者的共45位投資者。」

Part.4IOSG投后項目進展

物聯網區塊鏈平臺IoTeX對接至谷歌云數據分析引擎BigQuery

IoTeX

物聯網區塊鏈平臺IoTeX宣布正式對接谷歌云數據分析引擎BigQuery,并上線Google數據平臺市場。IoTeX鏈上產生的所有數據被實時更新存儲到谷歌云GCP,通過BigQuery服務,所有數據科學家和交易分析員可以實時調用和分析所有IoTeX鏈上數據。此次對接標志著物聯網區塊鏈數據將首次開放給所有的開發者和用戶使用,有助于拓展可驗證物聯網數據的廣泛使用。

區塊鏈隱私計算平臺Oasis聯合Nsure啟動首個鏈上DeFi隱私保險協議

Oasis

區塊鏈隱私計算平臺OasisProtocol基金會宣布與Nsure網絡建立合作伙伴關系,啟動首個具有隱私保護功能的去中心化DeFi保險協議。借助Oasis網絡的「隱私即服務」基礎架構,Nsure將能夠在友好的環境中部署其保險協議,實現在進行理賠處理、查詢敏感數據庫等操作的同時,保護用戶的隱私數據不會暴露。

輕量級區塊鏈協議Mina推出對抗性測試網「Testworld」,并發起漏洞賞金計劃

Mina

輕量級區塊鏈協議Mina推出對抗性測試網「Testworld」,以在正式發布主網之前發現網絡漏洞和確保網絡安全。同時,Mina發布了對抗性和并發性漏洞賞金計劃,參與者可通過發現漏洞、累積測試網代幣和獲得排行榜高分獲得代幣,最多可賺取代幣獎勵總供應量的1%。此外,Testworld參與者還可以獲得參加Genesis代幣授予計劃的資格,合格者可成為主網區塊生產者。

Cosmos發布IBC1.0實現候選版本,包括支持異步確認等特性

Cosmos

跨鏈項目Cosmos發布跨鏈通信協議1.0?實現候選版本,主要特性包括支持異步確認、高度抽象和升級支持、版本協商解決、治理下客戶端恢復、跨鏈轉移面額跟蹤、設置每個連接的數據包延遲時間段、確定性標識符選擇等。另外,在CosmosHub完成星際之門Stargate升級后可供任何人創建IBC客戶端、連接和通道,不過仍無法使用IBC的代幣傳輸協議,Hub治理必須通過第二個參數更改建議,以便激活跨鏈傳輸,這將由治理決定更改時間。一旦激活,IBC傳輸將完全是無需許可的。

PlatON與MaskNetwork達成戰略合作,共同推進隱私計算領域商業落地

MaskNetwork

隱私計算網絡與分布式經濟體基礎設施PlatON宣布與MaskNetwork達成全面戰略合作伙伴關系,雙方將從區塊鏈底層技術、密碼學研究、基礎設施搭建、全生態建設、市場推廣戰略等眾多方面持續深化合作,并就共建PlatON元網絡Alaya達成深度共識,雙方將共同推動Alaya建設與社區治理,共建Alaya繁榮生態。

Nervos與IOHK達成長期合作關系,第一階段將圍繞UTXO模型和智能合約進行聯合研究

Nervos

公鏈項目Nervos宣布與全球區塊鏈公司、Cardano區塊鏈的技術開發公司IOHK達成長期合作關系,共同致力于降低智能合約給不斷增長的DeFi領域帶來的安全風險。在合作的第一階段,雙方將圍繞UTXO模型和智能合約進行聯合研究,為其它基于UTXO模型的區塊鏈開發改良版框架,使其成為比以太坊賬戶模型更安全、可擴展的替代方案。

Nervos上線DEX示范項目Gliaswap,可將無常損失降至最低

Nervos

公鏈項目Nervos已上線其第一款開源DEX示范性項目Gliaswap。Gliaswap可以讓用戶及設備提供方在不需要作出任何改動的情況下,在既有的MetaMask等錢包和設備中使用Gliaswap,并且支持以太坊和Nervos之間的一步式跨鏈交易。此外,由Maketeam開發的Gliaswap還同時考量到目前AMM的痛點,讓用戶可以進行限價單交易,并且同時讓流動性提供方在指定的價格范圍內,提供流動性或者撤出流動性,將無常損失問題降到最低。

Avalanche開發團隊即將推出首個訴訟融資代幣

Avalanche

去中心化服務平臺Avalanche開發團隊AvaLabs宣布正在與美國律師事務所RocheCyrulnikFreedmanLLP和咨詢公司RepublicAdvisoryServices合作,將創建首個初始訴訟產品代幣,這是一種向所有投資者開放的基于區塊鏈的訴訟融資產品。AvaLabs表示,這是首次通過代幣化產品為民事訴訟提供部分資金。目前,Avalanche和RepublicAdvisoryServices正在致力于實現在Avalanche區塊鏈上鑄造的訴訟融資代幣的首次發行和二級市場交易。

MakerDAO新增renBTC和UNI作為抵押品

MakerDAO

MakerDAO現已通過關于將renBTC和Uniswap代幣UNI作為抵押品的執行投票。該投票還降低了美元穩定幣的穩定費,從原來的4%?減少至?0%,并上調了YFI的穩定費從4%?增加至10%,另外,還修改YFI-A參數,將YFI-A債務上限從2000?萬DAI增加到3000?萬DAI。

鏈上資管協議dHEDGE推出績效挖礦活動,3個月分發50萬DHT獎勵

dHEDGE

基于Synthetix的資產管理協議dHEDGE宣布推出「績效挖礦」活動,鼓勵用戶將資產投入給績效表現更好的基金管理人。官方表示,當用戶投資于dHEDGE上表現良好的資金池時,就可以獲得DHT獎勵。此次活動計劃將在3個月內發出50?萬DHT獎勵,早期用戶已經被獎勵了5萬DHT,剩下的部分將會在90?天內分發,獎勵部分會被鎖定3個月。

MarlinProtocol代幣分發機制FlowMint新增支持FTM代幣質押

MarlinProtocol

Fantom基金會和Layer0?擴容項目MarlinProtocol達成合作,Fantom原生代幣FTM的持有者可參加Marlin代幣分發機制FlowMint,這意味著FTM質押者也能參與MarlinProtocol網絡流動性引導的MPOND代幣獎勵。

BaseProtocol已在Mooniswap上創建BASE/USDC流動性池,將提供4萬美元的初始流動性資金

1inch

Mooniswap是去中心化聚合交易工具1inch推出自動化做市商服務,允許用戶以去中心化和非托管的方式在代幣之間輕松切換。同時,流動性提供者還可從交易費用中獲得被動收入。Mooniswap是具有虛擬余額的新一代自動做市商,流動性提供商能夠獲取套利者原本可以獲取的利潤。

借助Mooniswap,1inch計劃通過引入5分鐘延遲來降低套利者的利潤率,從而降低流動性提供商的短期損失。1inch預計Mooniswap為流動性提供商帶來的收入將比UniswapV2高出50-200%。Mooniswap還引入了鏈上交易量加權平均價格預言機,將很難被惡意參與者操縱。

Tags:區塊鏈EFIDEFDEFI區塊鏈的幾個大騙局CokeFinanceDefyDefidefi幣多少錢一個

DOGE
HBTC:霍比特即將上線POND聚合交易幣對

尊敬的社區用戶: 霍比特交易所將于2020年12月22日14:05上線POND/USDT聚合交易對.

1900/1/1 0:00:00
區塊鏈:中概股 500 彩票網增發普通股將以美元或加密貨幣結算,并任命加密領域資深人士出任 CEO

鏈聞消息,據證券日報報道,中概股500彩票網在與好運信息技術有限公司就增發和出售新的ClassA普通股事宜達成最終的股份認購協議中,好運信息將認購約8557.3萬股新發行的ClassA普通股.

1900/1/1 0:00:00
NBA:Coinbase 致信美 FinCEN 要求將非托管錢包擬議規則的意見征詢期從 15 天延長到 60 天

鏈聞消息,針對美國金融犯罪執法網絡提出的關于對非托管加密錢包實行更為嚴格的KYC擬議規則,Coinbase首席法務官PaulGrewalCoinbase在一封給FinCEN負責人KennethB.

1900/1/1 0:00:00
EDGE:Ledger:遭遇新一輪網絡釣魚攻擊,用戶切勿支付贖金

鏈聞消息,比特幣硬件錢包制造商Ledger發推稱,「從昨天開始,發生了新一輪的網絡釣魚攻擊,對我們的用戶構成了威脅。切勿以任何方式支付贖金.

1900/1/1 0:00:00
ETH:小時候買一個新的主機比圣誕節更好

這件事像泰森總理本周一樣打擊了我:沒有什么比擁有新游戲機更令人興奮的了。沒有當XboxSeriesX首次發布時,我絲毫沒有大驚小怪.

1900/1/1 0:00:00
USDT:幣圈羅浩天:12.22btc跳水警告,一切皆為多頭反彈的征兆?

市場風云,變幻莫測,不如定其心,觀其勢,謀定而后動,取己所需,不貪婪,不好戰,收放自如,方能穩操勝券!大家好我是羅浩天! 實時快訊 今日早前消息.

1900/1/1 0:00:00
ads