DEF:Mango Market黑客事件與預言機的局限性

來源：Medium

編譯：比推BitpushNews Derrick Chen

預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具。這可以是任何東西，從價格到數量再到天氣，盡管在本文中我們將討論價格的預言。在 DeFi 中，價格預言機用于在鏈上發布加密貨幣價格數據，這是智能合約的關鍵數據輸入。通過價格預言獲取的最粗略的數據將包括一個沒有異常值管理的單一交易工具。在最強大的情況下，各種數據提供者（Kaiko 就是其中之一）從各種交易所獲取輸入的值，應用異常值檢測，并將聚合提供給像 Chainlink 或 Pyth 這樣的預言機，然后根據他們從許多數據提供者那里收到的值廣播一個總價值。

價格和預言機操縱

價格操縱漏洞是 DeFi 中最早和最常見的漏洞。在 2020 年夏天，隨著 DeFi 的騰飛，在預言機被廣泛使用之前，由于攻擊者會抬高流動性不足的代幣（通常是協議的原生代幣或治理代幣）的價格，導致大量協議的資金流失，從而導致膨脹他們自己頭寸的價值，并使用這個膨脹的價值來提取更多“有價值”的代幣，比如 ETH 或 USDC。在早期，協議通常會使用來自單個 DEX 的直接價格饋送，使得價格操縱相對容易。當協議會在推特上發布對漏洞利用的事后分析時，他們的回復中會充滿“Chainlink 得修復此問題”，而且通常情況下，他們是對的。

花花公子在The Sandbox上推出元宇宙MetaMansion:7月11日消息，The Sandbox 宣布與生活方式品牌花花公子（Playboy）達成合作，花花公子將在 The Sandbox 上推出元宇宙 MetaMansion，包括社交游戲、數字藏品等內容。持有花花公子發布的 NFT Playboy Rabbitars 以及 The Sandbox LAND 的用戶將有機會體驗特殊內容。[2022/7/11 2:06:13]

預言機為應對此類攻擊提供了一層保護，盡管并沒有使攻擊成為不可能。例如，看看借貸協議 Inverse Finance 發生了什么，該協議今年受到了兩次打擊，首先是在 Sushiswap 上對 INV-ETH 進行了相對簡單的操作。

所需要的只是以很大的 ETH 交換 INV 來操縱價格，Inverse Finance 的預言機發現了這一點，從而使攻擊者可以耗盡資金。在 Sushiswap 上，價格達到了近 4,000 美元的高位；在 Uniswap V2 上，超過 15,000 美元；在 Coinbase 上，它達到了 490 美元的高位。不幸的是，Inverse 使用的 Keep3r 預言機完全依賴于 DEX 價格數據（在他宣布創建這些預言機的博客文章中，創建者 Andre Cronje 承認它們沒有提供最佳安全性）。更強大的預言機可能會限制來自 DEX 的明顯錯誤值的影響，并在價格變動期間更多地依賴 Coinbase 和其他 CEX。

Foundation創始人：Foundation將在本周支持SuperRare，此后還將支持 Manifold:3月30日消息，NFT交易市場Foundation創始人兼CEO Kayvon發推稱，SuperRare 上的 NFT 將在本周內上線 Foundation，之后還將支持 NFT 交易市場 Manifold。[2022/3/30 14:26:01]

但是，這里的預言機并沒有任何責任。預言機只是為協議提供數據的工具。在這種情況下，預言機完全按照設計運行：它使用較短的 TWAP（由協議設置）跟蹤 DEX 上的 INV 價格，并且沒有異常值檢測。只要預言機提供者有足夠的透明度，DeFi 協議就有責任了解他們使用的預言機是如何運作的，以及如何操縱用作輸入的價格饋送。對于在少數或沒有中心化交易所提供的非流動性和/或小市值代幣，價格操縱和預言機操縱相對容易；協議應認識到這一點并采取措施減輕其影響。

預言機的局限性

預言機不是靈丹妙藥，它有兩個主要限制：

Jupiter Asset Management：投資者關注美聯儲利率信號及量化緊縮前景:1月26日消息，英國基金管理集團Jupiter Asset Management固定收益替代產品主管Mark Nash表示，在美聯儲會議上，所有人都將關注3月份會議的利率信號，以及2022年開始實施量化緊縮的前景。他表示:“在‘最大化就業’的說法和持續的通脹壓力的支持下，3月加息25個基點的信號看起來是有可能的。”Nash還預計美聯儲將討論量化緊縮計劃，可能會在年中開始。（金十）[2022/1/27 9:15:30]

1.他們無法實施風險管理來限制協議市場操縱措施的影響

2.輸出只能與輸入一樣好（或者一樣差）。

第一點是詼諧的，但比以往任何時候都更相關；去中心化永續期貨交易所的爆炸式增長——由 Avalanche 和 Solana 等 L1 和 Arbitrum 等以太坊 Layer 2 上更便宜的交易帶來——使反市場濫用措施（如頭寸限制）的重要性成為人們關注的焦點。例如，大約一個月前，一位交易員利用了 GMX 的預言機定價——它允許用戶以預言機價格開大頭寸而沒有滑點——以及精簡 AVAX 訂單簿以從不自然的價格變動中獲利。

區塊鏈公司Diamante在眾籌平臺Wefunder籌集20萬美元:美國特拉華州區塊鏈公司Diamante在世界最大的眾籌平臺之一Wefunder上進行股權眾籌活動籌集20萬美元。該公司歡迎投資者和金融科技愛好者投資Diamante生態系統并獲得股權。Diamante是一個全球去中心金融平臺，旨在實施和開發用于貿易、支付和融資的專有區塊鏈基礎設施。Diamante財團是該公司的全球平臺，有400多個鉆石行業參與者，該財團的潛在收入為820億美元。[2021/5/21 22:29:37]

Mango Markets 最近的漏洞利用（或者，根據您的意見，“高利潤的交易策略”）證明了第二點。簡而言之，攻擊者（或交易者）開立了 MNGO 永續期貨多頭頭寸，推高了 MNGO-PERP 所基于的預言機價格，并使用了未實現且短暫的“利潤”從 Mango 借款超過 4 億美元，耗盡了所有資金——價值超過 1 億美元。

灰度MANA信托增持486655枚MANA:美東時間3月19日，灰度新增的五個信托品種持倉變化如下：MANA信托持倉增持486655MANA；FIL信托持倉增持14796FIL；LPT信托持倉增持15181LPT；LINK信托持倉增持825 LINK；BAT信托未增持。[2021/3/20 19:02:40]

這個時間線有什么啟示？對我來說，整個過程相對容易。無論出于何種原因，很少有 CEX 提供 MGNO（甚至 Binance 或 Kucoin！），只有 FTX、AscendEX 和 BingX 是具有任何有意義交易量的唯一交易所。在漏洞被利用之前，FTX 訂單薄得令人難以置信。

在價格變動前的幾個小時內，每個方向距離中點 1% 的總市場深度剛剛超過 2 萬美元。 在 UTC 晚上 10:45，賣出深度（紅色）為 957 美元，買入深度（綠色）僅為 743 美元。

Mango 使用的 Pyth MNGO-USD 預言機反映了 0.155 美元的高價。在檢查每個發布者（即為預言機提供價格的數據提供者）時，有趣的是他們的收集和異常值檢測方法有何不同：一個發布者達到了 0.829 美元的高位，而另一個達到了 0.07 美元的高位。

預言機按設計運行，Mango 團隊承認這一點，并表示預言機提供者沒有過錯。代幣的流動性太差了，預言機的輸出只和它的輸入一樣好。

接下來是什么？

希望 DeFi 協議已經意識到，僅僅使用 Chainlink 或 Pyth 價格預言機并不能免除他們的風險管理。如前所述，去中心化期貨交易所是此類攻擊的主要目標，因為它們本質上是借貸協議的杠桿版本，通常是這些攻擊的標志。

正如 FTX 首席執行官 Sam Bankman-Fried 所詳述的那樣，FTX 的風險引擎使用自己的異常值檢測形式，并對較大的頭寸收取更高百分比的保證金（在 Mango Markets 上的 MNGO 頭寸必須在 FTX 上完全抵押），等等檢查。其他人則建議，可以根據預言機提供的流動性衡量標準（如買賣差價）來建立頭寸限制。這可能會給攻擊增加一定程度的難度，但我的直覺是，一個老練且資本充足的攻擊者將能夠欺騙流動性，尤其是在僅在少數交易所提供代幣的情況下。

值得一提的是，參與 Mango 漏洞利用的一名攻擊者在推特上表示，借貸協議應存儲 24 小時滾動預言機價格，并要求新頭寸在當前預言機價格和滾動價格下均有效。這實際上似乎是一個很好的解決方案

隨著熊市的拖延，我預計會看到更多、資本化程度更高的利用這種方式的嘗試。上面提到的同一位攻擊者詳細介紹了 Aave V2 的理論利用，使用 1 億美元的啟動資金來抽取 REN，并可能從協議中消耗 5 億美元。

解決方案的組合——使用預言機、限制（或不提供）對非流動性代幣的杠桿作用、使用更長的滾動價格來開設新頭寸等等——對于防止未來此類攻擊至關重要。

比推 Bitpush News

媒體專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：MANAMADEFUNDGreen Candle Manmetamask錢包下載教程defi幣如何挖礦Crypto Makers Foundation

非小號