觀點：價格預言機為什么對DeFi如此重要？_區塊鏈:區塊鏈的未來發展前景數字化研究

編者按：本文來自加密谷Live，作者：Samczsun，翻譯：Olivia，Odaily星球日報經授權轉載。

2019年年底，我發表了一篇題為《Takingundercollateralizedloansforfunandforprofit》的文章。在其中，我描述了對以太坊DApp的經濟攻擊，這些攻擊依賴于一個或多個Token的準確價格數據。目前已經到了2020年末，不幸的是，此后眾多項目都犯了非常類似的錯誤，最近的例子是HarvestFinance黑客事件，導致協議用戶集體損失2400萬美元。雖然開發者對重入等漏洞很熟悉，但預言機操縱價格顯然不是人們經常考慮的問題。相反，基于重入性的漏洞這些年有所下降，而基于價格預言機操縱的漏洞現在卻在上升。因此，我決定是時候有人發表一篇關于價格預言機操縱的權威資源了。這篇文章分為三個部分。對于不熟悉這個問題的人，有一個關于預言機和預言機操縱的介紹。想要測試自己知識的人可以跳到案例研究，我們在這里回顧了過去與預言機相關的漏洞和利用。最后，我們總結了一些開發人員可以用來保護他們的項目不受預言機操縱的技術。在現實生活中預言機操縱

2015年12月1日，星期三。你的名字叫大衛-斯帕戈，你正在澳大利亞墨爾本的北京公爵演唱會上。你想親自見見樂隊，但你和后臺通道之間站著兩個保安，他們不可能讓一些普通人直接走進去。你想知道，如果你表現得像個普通人，保安們會有什么反應。樂隊的家人們肯定會被允許到樂隊后臺參觀，所以你要做的就是讓保安們相信你是他們的家人。你思考了一會兒，想出了一個只能用天才或瘋子來形容的計劃。迅速安排好一切后，你自信地走到保安面前。你自我介紹說是大衛-斯帕戈，PekingDuk的家人。當保安要求你提供證據時，你向他們展示了無可辯駁的證據--維基百科。

觀點：美國民主黨掌權對比特幣有利:1月8日消息，加密貨幣預測市場Hxro聯合創始人Rob Levy表示，加密貨幣行業期待華盛頓的權力交接，以及其可能為市場帶來的穩定局面。與此同時，他預測稱，總的來說，美國民主黨掌權被視為對加密技術更友好。民主黨似乎準備接受自由財政政策，并且更傾向于施行更大的經濟刺激。他稱，整個寬松貨幣政策不會消失，美聯儲會買政府債券，他們會把錢撒到大街上，這對任何資產來說都不悲觀，包括比特幣。（Decrypt）[2021/1/8 16:42:15]

保安向你招手，讓你稍作等待。五分鐘過后，你在想是否應該在執法人員出現之前逃走。當你準備離開時，魯本-斯泰爾斯走了過來并做自我介紹。你和他一起走到一個綠色房間，樂隊對你的聰明才智印象深刻，最后你們一起喝了幾瓶啤酒。后來，他們在自己的Facebook頁面上分享了發生的事情。

什么是價格預言機？

價格預言機，大抵是指任何你可以咨詢價格信息的東西。當Pam向Dwight詢問SchruteBuck的現金價值時，Dwight就像一個價格預言機。

在以太坊上，一切都是智能合約，價格預言機也是如此。因此，了解價格預言機如何獲取價格信息的方式更有用。一種方法是，你可以簡單地從價格API或交易所獲取現有的鏈外價格數據，并將其帶到鏈上。另一種方式，你可以通過咨詢鏈上去中心化交易所來計算即時價格。

觀點：美國OCC決定表明美國監管認可并鼓勵穩定幣的使用推廣:針對此前美國貨幣監理署（OCC）宣布銀行可以使用穩定幣進行支付，區塊鏈和加密數字資產研究者谷燕西在接受采訪時表示，結合幾天前美國總統金融工作小組的聲明，這表明美國監管認可并鼓勵穩定幣的使用推廣。美國商業銀行因此可以不必在合規方面有顧慮地開展穩定幣的相關業務。谷燕西預測，在2021年，會有更多的美元穩定幣推出，會有美國商業銀行成為Diem（原Facebook天秤幣）的協會成員。他說：“美元穩定幣正在成為加密數字金融世界中的主導貨幣。”（澎湃新聞）[2021/1/5 16:29:32]

這兩種選擇都有各自的優勢和劣勢。鏈外數據對波動的反應一般較慢，這一特點是好是壞取決于使用它的目的。不過它通常需要少數特權用戶來推送鏈上數據，所以你必須相信他們不會變壞，不能被脅迫推送不良更新。鏈上數據不需要任何特權訪問，并且總是最新的，但這意味著它很容易被攻擊者操縱，這可能導致災難性的后果。什么可能會出問題呢？

讓我們來看看幾個案例，在這些案例中，一個集成度不高的價格預言機導致了DeFi項目的重大經濟損失。SynthetixsKRWOracle故障

Synthetix是一個衍生品平臺，它允許用戶接觸其他貨幣等資產。為了實現這一目標，Synthetix依靠定制的鏈外價格推送實現，其中從一組秘密的價格推送計算出的總價格以固定的時間間隔發布在鏈上。然后，這些價格允許用戶針對支持的資產進行多頭或空頭交易。2019年6月25日，Synthetix所依賴的其中一個價格推送錯誤地報告了韓元的價格，比真實匯率高出1000倍。由于價格預言機系統的其他地方出現了其他的錯誤，這個價格被系統接受并發布在鏈上，在鏈上一個交易機器人迅速在sKRW市場上進行了買入和賣出。

觀點：比特幣適用于國際支付的特性彌補了其在日常交易能力方面的不足:富達數字資產研究公司主管Ria Bhutoria針對比特幣的幾種常見批評在一份報告中發表了反駁意見。首先，Bhutoria駁斥了比特幣波動性太大，不適合作為價值儲存手段的說法。他認為比特幣的波動性是由于它的供應確定性和抗干預特性的結果。另一個對比特幣的批評是它不適合作為一種支付手段。Bhutoria指出，BTC的設計初衷并不是為了方便銷售點付款。比特幣具有不變性和透明性，這些獨特的特性最適合用于國際支付，如匯款和企業間的全球結算，彌補了其日常交易能力方面的不足。[2020/11/15 20:52:25]

理論上講，該機器人總共能夠賺取超過10億美元的利潤，雖然Synthetix團隊能夠與交易員談判，以換取漏洞獎金來返還資金。Synthetix正確地執行了預言機合約，并從多個來源提取價格，以防止交易者在鏈上發布價格變化之前預測價格變化。然而，一個上游價格源發生故障的孤立案例導致了毀滅性的攻擊。這說明了使用鏈外數據的價格預言機的風險：你不知道價格是如何計算出來的，所以你的系統必須精心設計，使所有潛在的故障模式都能得到妥善處理。抵押貸款

如前所述，我在2019年9月發表了一篇文章，概述了使用依賴鏈上數據的價格預言機的相關風險。雖然我強烈建議閱讀原帖，但它相當長，技術細節也很多，可能會讓人難以消化。因此，我將在這里提供一個簡化的解釋。想象一下，你想把去中心化的借貸帶到區塊鏈上。允許用戶存入資產作為抵押品，并借入其他資產，最高金額由他們存入的資產價值決定。假設用戶想用ETH作為抵押品借入美元，ETH當前價格為400美元，抵押率為150%。如果用戶存入375個ETH，相當于存入150000美元的抵押品。每1.5美元的抵押品可以借到1美元，所以他們最多可以從系統中借到10萬美元。

觀點：NFT游戲行業面臨的障礙在于并非所有游戲玩家都是加密交易者:區塊鏈娛樂工作室 Virtually Human Studio（VHS）增長主管Mac Ocampo表示，NFT和游戲平臺相得益彰，因為“有很多優秀的NFT產品，比如 Sorare和Dapper Labs的NBA Top Shot，將更多的主流用戶引入NFT的世界。”

Ocampo總結了NFT行業應該采用的概念，即“加密娛樂（cryptotainment）”，加密交易者和游戲玩家都可以在玩（比如賽馬游戲）的同時獲得加密貨幣。這就是他認為該行業面臨挑戰的原因：“在現實世界中，擁有和維護一匹賽馬的成本很高，這在渴求利潤的消費者和擁有賽馬的特權之間造成了明顯的差距。”

Ocampo表示，“不是所有的游戲玩家都是加密交易者，也不是所有的加密交易者都是游戲玩家”，這是NFT游戲行業應該克服的主要障礙之一。他講述了一個高中同學的故事，其收藏的邁克爾·喬丹卡片（幾年前購買，價值1.2萬美元）被白蟻侵蝕。Ocampo稱，這就是NFT的價值所在。如果邁克爾·喬丹的珍貴紀念品被轉換成NFT，那么它很有可能保留其價值。此外，新冠肺炎在某種程度上促進NFT的采用。（Cointelegraph）[2020/9/7]

但當然，在區塊鏈上，并不是簡單地宣布1個ETH值400美元那么簡單，因為一個惡意用戶可以簡單地宣布1個ETH值1000美元，然后從系統中拿走所有的錢。因此，對于開發者來說，想要獲得預言機所讀取的最近價格是很有誘惑力的，比如Uniswap、Kyber或其他去中心化交易所的當前現貨價格。

觀點：15項政策加碼區塊鏈人才建設，人才難題還需企業一起破:浙江大學區塊鏈研究中心常務副主任蔡亮表示，今年地方政府和央企也落地了很多區塊鏈的應用場景，對于區塊鏈研究型人才、底層開發人才、應用復合型人才的需求明顯上漲。但是目前合格的存量區塊鏈人才僅占需求量的不到10%。另據國際權威咨詢機構Gartner預測，中國區塊鏈人才缺口將達75萬以上。

不僅企業在搶人，全國各地也在落實區塊鏈發展舉措，加速人才爭奪。據統計，僅從2019年10月24日后至今，國內從教育部等部委，到各省市，共出臺了15項區塊鏈人才相關的政策，從科研補貼到住房補貼，海南、泉州、成都等地更是開出了百萬元的人才扶持計劃，全國各地都在“筑巢引鳳”。

據不完全統計，截至目前全國約有35所高校開設區塊鏈課程或專業，僅占全國近3000所院校數量的1%左右。遠水解不了近渴，當下市場現存的迫切需求或許只能靠企業來助力促進產學研結合。在人才培養上，標準問題十分重要，這樣就能確保區塊鏈人才與社會需求相匹配，也能在源頭上避免產生人才泡沫。區塊鏈的大潮伴著政策的強力支持奔涌而來，區塊鏈人才站上潮頭，未來，填補幾十萬的人才空缺，企業的參與為人才發展搭上云梯，幫助區塊鏈更多更快的產業落地。（PANews）[2020/7/31]

乍一看，這似乎是正確的做法。畢竟，只要你想買入或賣出ETH，Uniswap的價格總是大致正確的，因為任何偏差都會被套利者迅速糾正。然而，事實證明，在交易過程中，去中心化交易所的現貨價格可能會出現較大的錯誤，如下例所示。考慮一下Uniswap的儲備金是如何運作的。價格是根據儲備持有的資產數量計算的，但隨著用戶在ETH和美元之間進行交易，儲備持有的資產會發生變化。如果一個惡意用戶在從你的平臺貸款前后進行交易怎么辦？在用戶貸款之前，他們用2000000美元購買了5000個ETH。Uniswap交易所現在計算出的價格是1ETH=1,733.33美元。現在，他們的375個ETH可以作為價值433,333.33美元資產的抵押品，他們借到了這些資產。最后，他們用5,000ETH換回他們原來的2,000,000美元，從而重置價格。最終的結果是，你的貸款平臺只是讓用戶在沒有投入任何抵押物的情況下，多借了333,333.33美元。

這個案例研究說明了使用去中心化交易所作為價格預言機時最常見的錯誤--攻擊者在交易過程中幾乎完全控制了價格，而試圖準確地讀出這個價格就像在秤上讀出它完成結算前的重量一樣。你很可能會得到錯誤的數字，根據情況，可能會讓你損失很多錢。SynthetixMKR操縱

2019年12月，Synthetix又遭遇攻擊，原因是價格預言機操縱。這次值得注意的是，它跨越了鏈上價格數據和鏈下價格數據之間的障礙。Reddit用戶u/MusaTheRedGuard觀察到，一名攻擊者針對sMKR和iMKR進行了一些非常可疑的交易。攻擊者首先通過買入sMKR購買了MKR的多頭頭寸，然后從UniswapETH/MKR交易對中購買了大量的MKR。等待一段時間后，攻擊者將他們的sMKR賣出換成iMKR，并將他們的MKR賣回Uniswap。然后，他們重復這個過程。在幕后，攻擊者通過Uniswap進行的交易讓他們可以隨意改變Synthetix上MKR的價格。這很可能是因為Synthetix所依賴的鏈外價格推送實際上是依賴于MKR的鏈上價格，沒有足夠的流動性讓套利者將市場重新設置回最佳狀態。這個事件說明，即使你認為自己使用的是鏈下價格數據，但實際上你可能仍然在使用鏈上價格數據，你仍然可能暴露在使用這些數據的復雜性之中。bZx黑客

2020年2月，bZx在幾天內被黑了兩次，損失約1百萬美元。你可以在這里找到palkeo寫的關于兩次黑客的優秀技術分析，但我們只看黑客的第二次攻擊。在第二個黑客攻擊中，攻擊者首先用ETH購買了Kyber上幾乎所有的sUSD。然后，攻擊者自己從Synthetix購買了第二批sUSD，并將其存放在bZx上。攻擊者用sUSD作為抵押，借到了他們允許的最大數額的ETH。然后他們將sUSD賣回給Kyber。如果你一直在關注，你會認識到這本質上是相同的抵押貸款攻擊，但使用不同的抵押品和不同的去中心化交易所。yVaultBug

2020年7月25日，我向yEarn報告了一個關于他們新的yVault合約推出的bug。我將在下面簡單總結一下。yVault系統允許用戶存入Token并在上面賺取收益率，而不需要自己管理。在內部，金庫會跟蹤yVaultToken的總發行量以及存入的基礎Token總量。單個yVaultToken的價值由鑄造的Token與存入的Token的比例給出。金庫賺取的任何收益都會分攤到所有已發行的yVaultToken(因此，也就分攤到所有yVaultToken持有人身上）。第一個yVault允許用戶通過向BalancerMUSD/USDC池提供流動性來賺取USDC的收益率。當用戶向Balancer池子提供流動性時，他們會收到BPT作為回報，BPT可以兌換池子的一部分。因此，yVault根據可以用其BPT贖回的MUSD/USDC的數量來計算其持有的價值。這似乎是正確的實現方式，但不幸的是，與之前給出的原理相同--交易過程中Balancer池的狀態并不穩定，不能被信任。在這種情況下，由于Balancer選擇的價格曲線，用戶從USDC換成MUSD時，不會得到1:1的匯率，但事實上會在池子里留下一些MUSD。這意味著BPT的價值可以暫時被放大，這使得攻擊者可以隨意操縱價格，隨后將金庫耗盡。這一事件表明，價格預言機并不總是清晰的反映價格數據，開發者需要警惕他們攝取的是什么樣的數據，并考慮這些數據是否能被無權用戶輕易操縱。對于收益率耕作的黑客攻擊

2020年10月26日，一個不知名的用戶入侵了流動性挖礦的池子，使用的技術你現在可能已經猜到了。你可以在這里閱讀官方的事后報告，但我再一次為你總結一下：攻擊者通過執行交易將曲線池中USDC的價格虛化，以降低的價格進入耕作池，通過逆轉之前的交易恢復價格，并以更高的價格退出耕作池。這導致了超過3300萬美元的損失。我該如何保護自己？

現在，我希望你已經學會了認識到共同點--你使用價格預言機并不總是安全的，如果你不遵循適當的預防措施，攻擊者可能會攻擊你的協議，將你的錢全部發送給他們。雖然沒有一個萬能的修復方法可以參考，但這里有一些過去對其他項目有效的解決方案。也許其中一個也會適用于你。尋找有流動性充足的池子

就像跳入游泳池的淺灘一樣，跳入流動性不足市場是痛苦的，可能會導致重大的開支，這將永遠改變你的生活。在你考慮你打算使用的具體價格預言機的復雜性之前，請考慮該代幣的流動性是否足以保證與你的平臺整合。一鳥在手，勝過兩鳥在林

在Uniswap上看到潛在的匯率可能會令人著迷，但在你真正點擊交易和代幣放在你的錢包里之前，并不意味著那是最終價格。同樣，確定兩種資產之間匯率的最好方法是直接交換資產。這種方法很好，因為沒有回扣，也沒有萬一。但是，對于借貸平臺等協議來說，可能就不適用了，因為這些協議是需要持有原始資產的。去中心化的預言機

有一種方法可以總結出依賴鏈上數據的預言機的問題，那就是它們有點太新潮了。既然如此，為什么不引入一點人為的延遲呢？寫一個合約，它可以用Uniswap這樣的去中心化交易所的最新價格來更新自己，但只有當一小部分特權用戶提出請求時才會更新。現在即使攻擊者可以操縱價格，他們也無法讓你的協議真正使用它。這種方法實現起來真的很簡單，而且是速戰速決，但也有一些缺點--在鏈路擁堵的時候，你可能無法像你希望的那樣快速更新價格，而且你仍然容易受到三明治攻擊。另外，現在你的用戶需要相信你真的會保持價格更新。延遲防御

操縱價格預言機是一個時間敏感的操作，因為套利者總是在觀察，并希望有機會優化任何次優市場。如果攻擊者想把風險降到最低，他們會希望在一次交易中完成操縱價格預言機所需的兩次交易，這樣就不會有套利者在中間跳躍的機會。作為協議開發者，如果你的系統支持的話，可能只需要實現用戶進入和退出系統之間短至1個block的延遲就可以了。當然，這可能會影響到可組合性，礦工與交易員的合作正在上升。在未來，不良行為者可能會在多個交易中進行價格預言機操縱，因為他們知道與他們合作的礦工會保證沒有人可以跳到中間，從他們的收益中分一杯羹。時間加權平均價格(TWAP)

UniswapV2引入了一個TWAP預言機，供鏈上開發者使用。文檔中更詳細地介紹了該預言機提供的具體安全保障，但一般來說，對于長期沒有鏈上擁堵的大池子來說，TWAP預言機對預言機操縱攻擊有很強的抵抗力。不過，由于其實現的性質，在市場波動較大的時刻，它的響應速度可能不夠快，而且只適用于鏈上已經有流動性代幣的資產。M-of-N喂價

有時候人們會說，如果你想把一件事做好，你就自己去做。如果你召集N個值得信賴的朋友，讓他們提交他們認為合適的鏈上價格，最好的M個答案就成了當前的價格，會怎么樣？如今很多大型項目都在使用這種方法。Maker運行了一組由可信實體運營的價格源，Compound創建了Open預言機，并擁有Coinbase等報告器，Chainlink聚合了Chainlink運營商的價格數據，并在鏈上公開。只要記住，如果你選擇使用這些解決方案之一，你現在已經將信任委托給第三方，你的用戶也必須這樣做。要求報告人手動在鏈上發布更新也意味著，在市場波動大、鏈上擁堵的時候，價格更新可能無法及時完成。結論

價格預言機是DeFi安全性的一個重要組成部分，但往往被忽視。安全地使用價格預言機是很難的，而且有很多方法可以讓您和您的用戶都吃虧。在這篇文章中，我們介紹了過去操縱價格預言機的例子，并確定了在交易中間讀取價格信息可能是不安全的，可能會導致災難性的財務損失。我們還討論了一些其他項目過去用來打擊價格預言機操縱的技術。不過最后，每一種情況都是獨特的，你可能會發現自己不確定自己是否正確使用了價格預言機。如果是這種情況，請隨時聯系我們尋求建議!

Tags：區塊鏈ETHUSDMKR區塊鏈的未來發展前景數字化研究Ethereum Supremeusdm幣是什什么穩定幣mkr幣今年能漲到二萬嗎

芝麻開門交易所