一件接着一件,Compound动辄千万美金资产清算事件的爆出,让从前备受推崇的预言机成为众矢之的。并且闪电贷进攻系列事件给外界塑造了一种愈演愈烈的恶性示范,从一系列事件上来看,基于可重入性的裂痕操作在已往几年中有所下降,而基于预言机价值哄骗的裂痕操作率此刻正在上升,预言机成了一个高危地带。
为什么预言机是DeFi中的重要脚色?
预言机主要环绕着区块链协议如何故靠得住、可信的方法从第三方来历收集数据,然后将数据反馈给高度网络化和自动化的去中心化应用Dapp和智能合约,以实现来自链外世界的信息源、数据源的相同引入,从而成立链上权威事实。
这种外部数据的引入,将作为链上智能合约触发的重要依据。以Compound为例,他们需要预言机的价值来确定借贷本领和抵押要求,以及用于需要计较账户代价的的所有成果,从而鉴定要不要对这个账户的资产举办清算从而满意抵押需求。而对付一些回收AMM方案的DEX来说,由于生意业务局限小,深度不敷,其市场价值很容易受到大额生意业务的影响而呈现猛烈颠簸,这也需要预言机提供主流生意业务所数据来制止这种猛烈颠簸。
讲到这里大概你会以为,预言机大概只是一个单一的帮助件,仅能作为外部数据的引入浸染,事实恰恰相反。预言机的喂价成果或数据源的靠得住支撑只长短常早期的形态,久远来说,预言机将作为现实世界种种数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确水平、技能实现的去中心化水平以及模块剧本的智能化水平,都将对将来区块链世界和现实世界的毗连发生重大影响。
从当红炸子鸡到高危点的预言机
自己预言机在本年DeFi爆火的盛夏中名声大燥,包罗Chainlink、NEST Protocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了光鲜反差,预言机被推到了另一个偏向的风口浪尖上。
起因就是预言机越来越成为闪电贷进攻、Compound清算等事件的打破点。Compound首席执行官Robert Leshner回应道,”Compound协议自己好像没有蒙受损失,对付预言机进攻是否是有人存心为之照旧意外,可能是两者兼有,无法得知。”
回首早先Synthetix的进攻事件,其焦点逻辑是在Synthetix上,用户可以合成其他钱币资产,Synthetix(其时)依靠定制的链下喂价机制,从一组奥秘喂价核算出总价值,并以牢靠的时距离断宣布在链上。然后,依据计较出来的价值,答允用户针对资产举办多头或空头生意业务。
(Synthetix MKR哄骗的演示)
然后2019年6月底,Synthetix所依赖的个中一个喂价渠道错误的陈诉了韩元价值,报价比真实汇率跨越1000倍,这个价值被系统接管并宣布在了链上。有一个生意业务呆板人迅速在sKRW市场长举办了买入和卖出,好处汇率差赚取巨额利润。固然Synthetix从多个来历提取价值,然后一个错误的报价就使得整个平台遭遇了歼灭性的冲击。
早先的闪电贷进攻道理就很简朴,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的生意业务所或池子中,而这样就会造成短时间内资产价值被操控的排场,这种不符实际被操控的数据颠簸将会为预言机带来错误的输入和输出,作恶者操作这些错误的输入和输出所造成的效果就可以轻松赢利,更直白的说,进攻者在生意业务进程中险些完全节制了价值,受害者只能被动的接管损失。同理,Compound清算事件中,由于Coinbase Pro平台上的不变币DAI价值一度被拉升至1.3美元,这导致利用该平台预言机喂价信息的DeFi协议Compound呈现了大局限清算。
而“祸首罪魁”DAI上涨是因为Coinbase Pro回收的是订单簿模式,当活动性不敷时就很容易对价值举办哄骗。进攻者事先计较好了哄骗Coinbase Pro平台DAI价值所需的金额,以及通过清算Compound巨鲸可以或许得到的利润,并在短时间内完成了这次进攻。
由此看来作为重要的依据的预言机很洪流平上无法担保数据来历的真实性可能有效性,Compound平台的预言机取价数据来历中心化且单一,而中心化的来历则很容易被伪造、改动、修改或埋没信息,这种将任何单一的中心化数据源用作价值预言机是不明智的也是非常危险的,预言机摄入遭粉碎或无效的数据大概会给下游用户带来庞大的劫难。
另一方面,就是链下数据对价值颠簸的回响一般较量慢,不足智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信任推送不答允任何特权方会见,这也就意味着纵然被进攻,也只能坐以待毙,由于没有更好的办理方案跟上,这就激发了一起又一起的资产损失,但本质来说,进攻者的操控手段也并非高妙,只是在现阶段预言机还不足智能,很难实时应对和抵制。将来一个相对成熟的预言机应该是一个协议的权威真相来历,关于资产的价值,关于市场的状态,,关于危机事件的处理惩罚。
拯救DeFi安详先要拯救预言机
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。