來源:Medium
編譯:比推BitpushNewsDerrickChen
預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具。這可以是任何東西,從價格到數量再到天氣,盡管在本文中我們將討論價格的預言。在DeFi中,價格預言機用于在鏈上發布加密貨幣價格數據,這是智能合約的關鍵數據輸入。通過價格預言獲取的最粗略的數據將包括一個沒有異常值管理的單一交易工具。在最強大的情況下,各種數據提供者從各種交易所獲取輸入的值,應用異常值檢測,并將聚合提供給像Chainlink或Pyth這樣的預言機,然后根據他們從許多數據提供者那里收到的值廣播一個總價值。
價格和預言機操縱
價格操縱漏洞是DeFi中最早和最常見的漏洞。在2020年夏天,隨著DeFi的騰飛,在預言機被廣泛使用之前,由于攻擊者會抬高流動性不足的代幣的價格,導致大量協議的資金流失,從而導致膨脹他們自己頭寸的價值,并使用這個膨脹的價值來提取更多“有價值”的代幣,比如ETH或USDC。在早期,協議通常會使用來自單個DEX的直接價格饋送,使得價格操縱相對容易。當協議會在推特上發布對漏洞利用的事后分析時,他們的回復中會充滿“Chainlink得修復此問題”,而且通常情況下,他們是對的。
新澤西州共同社區銀行Manasquan將參與Bakkt早期采用者計劃:金色財經報道,位于新澤西州的共同社區銀行Manasquan將參與Bakkt的早期采用者計劃。在該計劃生效后,將允許銀行的散戶客戶通過銀行的移動銀行應用程序購買、出售和持有加密貨幣。Manasquan銀行將在客戶熟悉和信任的數字銀行環境中簡化加密貨幣訪問,同時確保銀行參與這個不斷擴大的空間,并有機會打入新的受眾群體。Bakkt的數字資產平臺允許銀行即插即用加密貨幣買入、賣出、持有模塊,該模塊為終端客戶提供無縫設置和對多種加密貨幣的快速訪問。Bakkt利用監管優先的方法來安全可靠地保管這些資產。[2021/12/22 7:54:54]
預言機為應對此類攻擊提供了一層保護,盡管并沒有使攻擊成為不可能。例如,看看借貸協議InverseFinance發生了什么,該協議今年受到了兩次打擊,首先是在Sushiswap上對INV-ETH進行了相對簡單的操作。
Avalanche公布升級版共識機制Snowman++:9月19日消息,Avalanche于9月16日公布升級版共識機制Snowman++,目前Snowman++已經在Fuji測試網上激活,主網上的激活時間將在后續公布。交易所、錢包無需做出改變。節點需要升級至AvalancheGo@v1.6.0。(Medium)[2021/9/19 23:36:31]
所需要的只是以很大的ETH交換INV來操縱價格,InverseFinance的預言機發現了這一點,從而使攻擊者可以耗盡資金。在Sushiswap上,價格達到了近4,000美元的高位;在UniswapV2上,超過15,000美元;在Coinbase上,它達到了490美元的高位。不幸的是,Inverse使用的Keep3r預言機完全依賴于DEX價格數據。更強大的預言機可能會限制來自DEX的明顯錯誤值的影響,并在價格變動期間更多地依賴Coinbase和其他CEX。
動態 | Elwood Asset Management將推出10億美元的機構加密對沖基金:由億萬富翁Alan Howard領導的的投資公司Elwood Asset Management正在啟動一家機構加密對沖基金,目標是讓新基金的資產達到10億美元。該公司此前于3月份推出了Elwood區塊鏈全球股票指數。(dailyhodl)[2019/8/31]
但是,這里的預言機并沒有任何責任。預言機只是為協議提供數據的工具。在這種情況下,預言機完全按照設計運行:它使用較短的TWAP跟蹤DEX上的INV價格,并且沒有異常值檢測。只要預言機提供者有足夠的透明度,DeFi協議就有責任了解他們使用的預言機是如何運作的,以及如何操縱用作輸入的價格饋送。對于在少數或沒有中心化交易所提供的非流動性和/或小市值代幣,價格操縱和預言機操縱相對容易;協議應認識到這一點并采取措施減輕其影響。
Trinity將與MANA達成合作:據Trinity官方消息,將與MANA達成合作,提高用戶對Tokenomics的了解,并為區塊鏈游戲打造一個最先進的虛擬現實平臺。Trinity將為MANA提供縮放和競爭解決方案。MANA現全球均價0.1755美元,漲幅1.35%。[2018/5/6]
預言機的局限性
預言機不是靈丹妙藥,它有兩個主要限制:
1.他們無法實施風險管理來限制協議市場操縱措施的影響
2.輸出只能與輸入一樣好。
第一點是詼諧的,但比以往任何時候都更相關;去中心化永續期貨交易所的爆炸式增長——由Avalanche和Solana等L1和Arbitrum等以太坊Layer2上更便宜的交易帶來——使反市場濫用措施的重要性成為人們關注的焦點。例如,大約一個月前,一位交易員利用了GMX的預言機定價——它允許用戶以預言機價格開大頭寸而沒有滑點——以及精簡AVAX訂單簿以從不自然的價格變動中獲利。
Spackman娛樂集團推出代幣“K coins”:據businesstimes消息,Spackman娛樂集團(Spackman Entertainment Group)與韓國加密貨幣開發商Project Talent的合作推出代號為“K coins”的代幣,可用于購買集團旗下產品及服務。[2018/4/11]
MangoMarkets最近的漏洞利用證明了第二點。簡而言之,攻擊者開立了MNGO永續期貨多頭頭寸,推高了MNGO-PERP所基于的預言機價格,并使用了未實現且短暫的“利潤”從Mango借款超過4億美元,耗盡了所有資金——價值超過1億美元。
這個時間線有什么啟示?對我來說,整個過程相對容易。無論出于何種原因,很少有CEX提供MGNO,只有FTX、AscendEX和BingX是具有任何有意義交易量的唯一交易所。在漏洞被利用之前,FTX訂單薄得令人難以置信。
在價格變動前的幾個小時內,每個方向距離中點1%的總市場深度剛剛超過2萬美元。在UTC晚上10:45,賣出深度為957美元,買入深度僅為743美元。
Mango使用的PythMNGO-USD預言機反映了0.155美元的高價。在檢查每個發布者時,有趣的是他們的收集和異常值檢測方法有何不同:一個發布者達到了0.829美元的高位,而另一個達到了0.07美元的高位。
預言機按設計運行,Mango團隊承認這一點,并表示預言機提供者沒有過錯。代幣的流動性太差了,預言機的輸出只和它的輸入一樣好。
接下來是什么?
希望DeFi協議已經意識到,僅僅使用Chainlink或Pyth價格預言機并不能免除他們的風險管理。如前所述,去中心化期貨交易所是此類攻擊的主要目標,因為它們本質上是借貸協議的杠桿版本,通常是這些攻擊的標志。
正如FTX首席執行官SamBankman-Fried所詳述的那樣,FTX的風險引擎使用自己的異常值檢測形式,并對較大的頭寸收取更高百分比的保證金,等等檢查。其他人則建議,可以根據預言機提供的流動性衡量標準來建立頭寸限制。這可能會給攻擊增加一定程度的難度,但我的直覺是,一個老練且資本充足的攻擊者將能夠欺騙流動性,尤其是在僅在少數交易所提供代幣的情況下。
值得一提的是,參與Mango漏洞利用的一名攻擊者在推特上表示,借貸協議應存儲24小時滾動預言機價格,并要求新頭寸在當前預言機價格和滾動價格下均有效。這實際上似乎是一個很好的解決方案
隨著熊市的拖延,我預計會看到更多、資本化程度更高的利用這種方式的嘗試。上面提到的同一位攻擊者詳細介紹了AaveV2的理論利用,使用1億美元的啟動資金來抽取REN,并可能從協議中消耗5億美元。
解決方案的組合——使用預言機、限制對非流動性代幣的杠桿作用、使用更長的滾動價格來開設新頭寸等等——對于防止未來此類攻擊至關重要。
Tags:MANMANAEFI加密貨幣mana幣是騙局嗎Best Dreams ManagerTRD-DeFi加密貨幣市場還有未來嗎現在
FlipTimes和FlipRatio是觀察NFT數據的核心指標之一。Flip是指某筆NFT交易賣家盈利,也就是說——賣出價格大于買入價格.
1900/1/1 0:00:0010月,我們發現了8個BNB項目之星,其中包括NFT游戲、GameFi平臺、DEX協議、Web3平臺、DAO工具、Layer2解決方案、Oracle等.
1900/1/1 0:00:00原文標題:《單體Aptos,模塊Cosmos,應用互聯網是華人創業的新主場嗎?》原文作者:R3PO 前言 加密不缺故事,而Aptos貢獻了一次事故.
1900/1/1 0:00:00文/VaishPuri,TheTie;譯/金色財經xiazhou金融業正處于轉型邊緣。DeFi正逐漸向加密貨幣以外的領域擴展,欲對現實世界產生影響.
1900/1/1 0:00:00Vitalik是希望隨著時間的推移,通過zkEVM的改進和以太坊本身的改進相結合,最終所有zkEVM都成為Type-1類.
1900/1/1 0:00:00報告信息 Crypto-AssetReportingFrameworkandAmendmentstotheCommonReportingStandard加密資產申報框架及共同申報準則修訂 報告來.
1900/1/1 0:00:00