ETH:知名白帽Sam Sun撰文詳述DeFi為何頻發價格預言機操縱攻擊

讀懂價格預言機的一切，學會如何安全地使用它們。

撰文：SamSun，知名白帽，加密風投機構Paradigm研究合伙人編譯：PerryWangParadigm授權鏈聞翻譯并發表該文章中文版本。

2019年末，我發表了一篇題為《從抵押不足貸款取樂并牟利》的帖子。我在文中描述了依賴于一個或多個代幣的準確價格數據，對以太坊去中心化應用DApp的一次經濟攻擊。當前是2020年末，不幸的是，許多項目已經出現了非常相似的錯誤，最近的例子是HarvestFinance遭黑客攻擊事件，導致協議用戶集體損失3300萬美元。

雖然開發者熟悉重入reentrancy等漏洞，但他們顯然沒有經常考慮價格預言機遭操縱的問題。相反，多年來基于reentrancy的漏洞已經下降，而基于價格預言機操縱的漏洞現在呈上升趨勢。因此，我決定是時候得有人對有關這類操縱給出明確資源以提高安全意識。

本文分為三個部分。對于不熟悉這個主題的讀者，這是一篇關于預言機和預言機操縱介紹的科普文章。那些想要測試知識水平的讀者可以直接跳到案例研究，我們回顧一下過去一些與預言機相關的漏洞和攻擊事件。最后我們總結一些開發者可以應用的技術，以保護他們的項目免受價格預言機操縱途徑的攻擊。

什么是預言機操縱事件？打個真實案例比方

2015年12月1日，星期三。你的名字叫DavidSpargo，當時正在澳大利亞悉尼觀看澳洲「電音黑馬」PekingDuk的音樂會。你可能想親眼見到這支樂隊，但兩名安保人員擋住了你前往后臺的去路，他們完全不可能讓一個普通路人大搖大擺走進后臺。

你可能想，如果你表現得像是后臺人員，保安人員會有什么反應。家庭成員肯定會被允許參觀樂隊后臺，所以你只需要的是說服保安你是樂隊成員的一個親戚。你考慮了一下，想出了一個計劃，可能被稱為天才計劃，也許是極為拙劣。

準備妥當后，你自信地走向保安。你介紹自己叫DavidSpargo，PekingDuk的家人。當保安要求看證據時，你向他們展示無可辯駁的證據——維基百科。

LBank Labs宣布投資知名基金管理公司Sparkle Ventures:據官方消息，LBank Labs宣布完成對知名基金管理公司Sparkle Ventures的投資。此基金的GP成員包括The Sandbox的聯合創始人兼首席運營官Sébastien Borget，Animoca Brands的創始人兼董事長Yat Siu，Nomura Digital前戰略投資和技術主管Julien Pageaud，前Tezos區塊鏈協議技術負責人Thibaut Chessé。其投資包括DeFi SaaS平臺Kiln.fi、數據分析軟件AbsoluteLabs.io和ZKP系統Polyhedra.network等。

Sparkle Ventures是LBank Labs FOF戰略投資里的第六個基金，并計劃在未來幾個月繼續擴張FOF投資，以加強投資組合之間的配合和網絡效應。[2023/6/1 11:52:24]

DavidSpargo修改了PekingDuk的維基百科詞條，在「家庭成員」加上了自己的名字，名場面：https://en.wikipedia.org/w/index.php?title=Peking_Duk&oldid=693419023

保安揮手讓你通過，并讓你等待。一分鐘，兩分鐘。五分鐘后，你想知道在警察露面之前是否該趕緊跑掉。當你正要離開時，樂隊成員之一的ReubenStyles走過來做了自我介紹。你和他一起走到后臺休息室，樂隊對你的聰明才智印象深刻，最后和你一起喝了幾杯啤酒。稍后他們還在Facebook頁面上分享了所發生的事情。

什么是價格預言機？

價格預言機，籠統地說，是你咨詢價格信息的東西。拿美劇《Office》中的劇情打個比方，當Pam向Dwight詢問SchruteBuck的現金價值時，Dwight則充當了價格預言機的角色。

知名記者：Circle本質更像儲蓄產品，但儲備資產操作存在黑箱:7月11日消息，知名記者 Matt Taibbi 發布調查文章，指出USDC發行方Circle存在嚴重黑箱問題，文中認為，與其說USDC是加密貨幣，不如說其是一種儲蓄類金融產品，但該產品沒有足夠嚴謹的披露和監管，隨后Matt Taibbi指出其兩方面漏洞：

首先，Circle在破產的用戶保護方面存在問題，雖然Circle表示托管人的財產會根據州匯款法提供保護，但用戶條例中也注明并非獲得許可的所有州都將虛擬貨幣活動作為貨幣傳輸進行監管，因此目前在法律上并非所有用戶都受到完全保護；

另一方面，雖然Circle反復強調其儲備金的透明性，儲備金的現金部分由多家銀行合作伙伴持有，美國國庫券由貝萊德購買，但其尚未公布與哪個銀行合作伙伴持有多少現金的詳細明細。Matt提到，Circle此前有使用儲備金購買風險資產的前科，而歷史經驗表明，在缺少剛性監管的情況下，機構鋌而走險是十分常見。[2022/7/11 2:05:53]

在以太坊區塊鏈中，一切都是智能合約，所以也是價格預言機。因此區分價格預言機如何獲取其價格信息更有用。一種方法是只需從價格API或交易所中收集現有的鏈下價格數據，即可將這些數據引進到鏈上。另一種方法可以通過咨詢鏈上去中心化交易所來計算瞬時價格。

兩種選擇各有優缺點。鏈下數據對波動性的反應通常較慢，根據你嘗試使用它的用途，這可能是好事，也可能是壞事。不過通常需要少數特權用戶將數據推送到鏈上，因此你必須相信他們不會變得邪惡，也不會被迫推送不良信息。鏈上數據不需要任何特權即可訪問，并且始終是最新的，但這意味著攻擊者很容易操縱它，可能導致災難性故障。

可能會出什么問題？

簡單看看一些整合不良的價格預言機對DeFi項目造成嚴重財務損害的案例。

SynthetixsKRW預言機誤報

Synthetix是一個允許用戶接觸到其他貨幣資產的衍生品平臺。為了撮合此類交易，Synthetix依賴于一個自定義的鏈下價格饋送實現機制，其中按照一組秘密價格饋送來計算匯總價格，按固定的時間間隔在鏈上發布。然后允許用戶以這些價格對其支持的資產做多或做空頭寸。

知名電腦廠商宏碁遭勒索軟件攻擊，要求支付價值5000萬美元的XMR:上周末，知名電腦廠商宏碁（Acer）遭遇勒索軟件團伙REvil的攻擊，要求支付高達5000萬美元的XMR，以解密公司的電腦，并且不在暗網上泄露數據。在外媒發出評論請求之后，宏碁發言人刻意淡化了這起勒索軟件攻擊事件，并避免承認遭到勒索軟件攻擊。宏碁是全球第六大個人電腦制造商，市場份額約占全球總銷售額的6%。該公司在2020年第 4 季度的總收入約為30億美元，因此，贖金需求創下了新紀錄。（cnBeta）[2021/3/22 19:08:01]

2019年6月25日，Synthetix所依賴的價格源之一誤報了韓元的價格，比真實匯率高出1000倍。而由于價格預言系統其他地方的其他錯誤，這個價格被系統接受并發布在鏈上，其中一個交易機器人在SKRW市場快速進行買賣交易。

這個自動交易機器人最終賺取超過10億美元的利潤，雖然Synthetix團隊能與交易者談判返還了資金，取而代之給予其糾錯賞金。

Synthetix正確執行了預言機合同，從多個數據來源引入報價，以防止交易者在鏈上發布之前預測到價格變化。然而一個上游價格饋送故障的孤立案例，導致了毀滅性的攻擊。這說明了使用鏈下數據價格預言機的風險：你不知道價格是如何計算的，因此必須仔細設計系統，以便能正確處理所有潛在的故障模式。

擔保不足貸款

如前所述，我在2019年9月發表了一篇帖子，概述了使用鏈上數據的價格預言機的相關風險。雖然我強烈推薦閱讀原貼，不過其中有相當多且復雜的技術細節，可能使其難以消化。因此我在這里提供一個簡化的解釋。

假設你希望將去中心化貸款引入區塊鏈。用戶可以將資產作為抵押品存入，并借入由其存入的資產價值決定的、一定金額的其他資產。假設用戶希望以ETH作為抵押品借入美元，ETH的當前價格為400美元，抵押比率為150%。

如果用戶存入375ETH，相當于存入15萬美元的抵押品。他們可以按每抵押1.5美元借走1美元，所以他們可以從系統中借到不超過10萬美元。

韓國知名DeFi項目Donnie Finance將向IOST社區用戶空投DON:據IOST官方消息，Donnie Finance團隊決定將DON（Donnie Finance通證）總供應量的10%空投給IOST持有者，并將通過幾次活動發放。活動細則將于近期公布。

截止目前，Donnie Finance已推出7款產品，DON也已上線韓國頭部交易平臺CoinOne，2月Donnie Finance即將推出流動性挖礦。

Donnie Finance的母公司是韓國知名初創區塊鏈企業，年收入超過1000萬美元。

此前IOST與Donnie Finance達成深度合作，IOST在社區增長、產品開發、技術支持以及國際市場營銷等方面積極扶持Donnie Finance。[2021/2/5 18:59:29]

當然在區塊鏈中，不像簡單地聲明1ETH價值400美元那么簡單，因為惡意用戶可以簡單地聲明1ETH價值1000美元，然后從系統偷走所有的錢。因此對于開發者來說，非常需要最近的價格預言機的界面，如Uniswap、Kyber，或其他去中心化交易所中的當前現貨價格。

乍一看，這似乎是正確的做法。畢竟，每當你想購買或賣出ETH時，Uniswap的價格總是大致正確的，因為任何偏差都會被套利者迅速糾正。但是事實證明，去中心化交易所的現貨價格在交易期間可能非常錯誤，如下例所示。

考慮一下Uniswap留存資產的函數公式。其內部報價是根據儲備持有的資產量計算，但隨著用戶在ETH和USD之間交易，儲備資產不斷變化。如果惡意用戶在從你的平臺獲得貸款之前和之后執行交易，會怎么樣？

用戶在你的平臺貸款之前，他們以200萬美元買入5000ETH。Uniswap交易所現在計算價格為1ETH=2600美元。現在，他們的375ETH可以作為抵押品，可以貸走高達65萬美元的資產，然后他們用原來的5000ETH換回200萬美元，重置Uniswap內的價格。你的貸款平臺則損失了55萬美元。

知名比特幣策略師：7月將再創歷史新高:據美國《商業內幕》網站報道，摩根大通前首席策略師、Fundstrat聯合創始人Tom Lee表示，這種曾經炙手可熱的加密貨幣將在7月份再次試探創紀錄的高位。對于已從去年12月歷史高位下跌70%的比特幣來說，這將是一次不可思議的反彈。[2018/2/16]

這一案例研究說明了使用去中心化交易所作為價格預言機時最常見的錯誤：攻擊者在交易期間幾乎完全控制了價格，要想準確讀取該價格，就像在物品穩定之前讀取重量計的讀數一樣。你可能會得到錯誤的數字，在一定情況下，可能會讓你損失慘重。

SynthetixMKR操縱

2019年12月，Synthetix再次遭受價格預言機操縱式攻擊。值得注意的是，此次攻擊突破了鏈上價格數據與鏈下價格數據之間的障礙。

Reddit用戶u/MusatheRedGuard觀察到，攻擊者正在針對sMKR和iMKR進行一些非常可疑的交易。攻擊者首先通過買入sMKR而間接購買了MKR的多頭頭寸，然后從UniswapETH/MKR交易對購買了大量MKR。等待了一段時間后，攻擊者售出其sMKR換成iMKR，然后將MKR賣回給Uniswap。然后他們重復了這個過程。

在幕后，攻擊者通過Uniswap進行交易，使其可以在Synthetix協議中移動MKR的價格。這可能是因為Synthetix所依賴的鏈下價格饋送實際上依賴于MKR的鏈上價格，而且沒有足夠的流動性使套利者推動市場回歸最佳價格配置。

該事件說明了這樣一個事實，即盡管你認為你使用的是鏈下價格數據，實際上可能仍在使用鏈上價格數據，并且仍然可能面臨使用這些數據所涉及的復雜情況。

bZx黑客攻擊事件

2020年2月，bZx協議在幾天內遭到兩次黑客攻擊，被黑客掠走約100萬美元。在這里你可以看到一篇有關兩次黑客攻擊事件的優秀技術分析，但我們本文將只討論第二次黑客攻擊。

在第二次黑客攻擊中，攻擊者首先使用ETH購買了Kyber協議中幾乎所有的SUSD。然后攻擊者從Synthetix本身購買了第二批SUSD，并存放在bZx上。攻擊者使用sUSD作為抵押品，貸取了所能允許的最大金額ETH。然后他們把sUSD賣回給了Kyber。

如果你一直在關注，你會認識到這基本上是相同的抵押不足貸款攻擊套路，只是使用了不同的抵押品和不同的去中心化交易所。

yVault漏洞

2020年7月25日，我向yEarn報告了他們新推出的yVault合同中的一個協議漏洞。你可以閱讀關于這一錯誤的官方材料，但我會在下面簡要地總結一下。

yVault系統允許用戶存入代幣并賺取收益，而無需自己管理代幣。在yVault內部，金庫跟蹤yVault代幣鑄造的總量以及存入的底層代幣的總金額。單個yVault代幣的價值取決于鑄造的代幣與存入代幣的比率。金庫賺取的所有收益都由所有鑄造的yVault代幣平分。

第一個yVault允許用戶利用USDC向Balancer協議中的MUSD/USDC流動性池提供流動性來賺取收益。當用戶向Balancer池提供流動性時，將獲得BPT作為回報，該BPT可以兌換流動性池中的一部分資產。因此，yVault根據可使用BPT贖回的MUSD/USDC金額計算其持有的價值

這一實施似乎正確無誤，但不幸的是，我們前文提到的危險原則同樣適用：交易期間Balancer流動性池的狀態不穩定，其價格無法信任。在這種情況下，由于Balancer選擇的聯合曲線，用戶從USDC交換到MUSD不會得到1:1的匯率，但實際上會在流動性池中留下一些MUSD。這意味著BPT的價值可以暫時膨脹，這給了攻擊者惡意操縱價格的漏洞，然后以此抽干金庫。

這一事件表明，價格預言機并不總是很方便，開發者需要警惕它們正在攝入的數據類型，并考慮這些數據是否可以被非特權用戶輕松操縱。

HarvestFinance黑客事件

2020年10月26日，一名未知用戶采用一種你可能已經可以猜到的技術入侵了HarvestFinance的流動性池：攻擊者通過執行交易來打壓Curve協議流動性池中的USDC價格，以降低后的價格進入Harvest流動性池，再通過逆向操作先前的交易來恢復價格，然后以更高的價格退出Harvest流動性池。這給Harvest流動性池造成超過3300萬美元的損失。

HarvestFinance官方事后剖析報告：https://medium.com/harvest-finance/harvest-flashloan-economic-attack-post-mortem-3cf900d65217

我該如何保護自己？

截至目前，我希望你已經學會了識別其共性：它并不總是很明顯，你使用價格預言機，如果你不遵循適當的預防措施，攻擊者可以騙過你的協議，卷走很多錢。雖然沒有一勞永逸的解決方案，但下面是過去一些項目行之有效的解決方案。也許其中一個也適合你。

淺水市場不要冒進

就像跳水落到泳池的淺端一樣，跳入淺水市場也是痛苦的，可能導致大量的開支，并永遠改變你的生活。在考慮計劃使用的特定價格預言機的復雜性之前，請考慮代幣是否足夠具有流動性，足以保證與平臺集成。

一鳥在手，勝過兩鳥在林

Uniswap上的潛在匯率可能亂花漸欲迷人眼，但在落袋為安之前，那些不過是鏡中花，水中月。同樣，確定兩種資產之間匯率的最佳方法就是直接交換資產。這種方法很棒，因為沒有回收，也沒有不確定因素。但是這種做法對于需要持有原始資產的貸款平臺可能不起作用。

近乎去中心化的預言機

依賴鏈上數據的預言機總結起來一個問題就是它們有點太新。如果是這樣的話，為什么不人為引進一些延遲呢？編寫一份智能合約，采用Uniswap等去中心化交易所的最新價格進行更新，但僅在少數特權用戶請求時更新。現在即使攻擊者可以操縱價格，他們也無法讓你的協議來實際使用它。

這種方法簡單易用，而且能快速奏效，但還是有一些缺點：在區塊鏈擁堵的時候，你可能無法按期望的速度更新價格，仍然容易受到三明治攻擊。此外你的用戶需要相信，你會實際保持價格更新。

減速帶

操縱價格預言機是一個時間極為敏感的操作，因為套利者時刻在關注，并希望有機會優化任何次優市場。如果攻擊者想要將風險降至最低，需要執行在單筆交易中執行操縱價格預言機所需的兩筆交易，這樣套利者就不可能在中間橫插上一腳。作為協議開發者，如果你的系統能支持，則只需在用戶進入和退出系統之間部署短至1個區塊的延遲就足以阻擋。

當然這可能會影響協議的可組合性，而礦工與交易者聯手作惡也在不斷增多。將來壞因子有可能在多個交易中執行價格預言機操縱，因為他們知道，他們合作的礦工將保證沒有人可以在中間插入，從其盈利中分一杯羹。

時間加權平均價格TWAP

UniswapV2引入了一個TWAP預言機，供鏈上開發者使用。該文檔詳細介紹了這一預言機提供的確切安全保證，一般而言，對于長時間沒有區塊鏈擁堵的大型流動性池，TWAP預言機具有高度的抗預言機操縱攻擊的能力。但是，由于其實施的本質，可能對市場波動性巨大的時刻反應不夠迅速，且只適用于鏈上已有流動代幣的資產。

M-of-N報價

有時他們說，如果你想做正確的事，最好自己干。如果你召集N個信任的朋友，并請他們提交他們認為正確的鏈上價格，而最好的M答案作為當前價格，那會如何呢？

這種方法現在被當前許多大型項目采用：Maker運行一組由受信任實體操作的價格源，Compound創建OpenOracle及?Coinbase這類特約報價者，Chainlink聚合來自Chainlink運營者的價格數據，并在鏈上公開它。請記住，如果選擇使用這些解決方案之一，你現在已將信任委派給第三方，你的用戶也只能這樣做。要求報價者手動發布鏈上更新也意味著在市場波動性大和區塊鏈擁堵期間，價格更新可能無法準時到達。

總結

價格預言機對于DeFi安全性至關重要，但經常被忽視。安全地使用價格預言機是一道難題，有很多方法同時兼顧你自己和你的用戶。在這篇文章中，我們介紹了曾經發生的價格預言機操縱攻擊案例，并證實在交易過程中讀取價格信息可能是不安全的，可能導致災難性的財務損失。我們還討論了其他項目用于打擊價格預言機操縱的一些技術。歸根結底，每一種情況都是獨一無二的，你可能會發現自己不確定目前對價格預言機的使用是否正確。如果是這樣的話，請隨時與我們聯系尋求建議。

Tags：ANCNCEUSDETHSwivel FinanceRobo Inu FinanceDUSD幣ethw幣有前景嗎

DOGE