在最近的一系列进攻中,黑客最终向受害者返还了数百万被盗美元,可能在他们进攻的时候直接少盗走一些,而原本他们可以拿走更多的钱。
在最近的黑客风行病中,黑客已经利用了各类要领来窃取资金,可是在整个进程中都有一个脚色饰演着浸染...
按照Morpheus的说法,“预言机(Oracle)”从一开始就为抵御军提供处事,这是一个有知觉的措施,可以辅佐人类抵挡进攻,使人类挣脱呆板的压迫。
最近,预言机一直受到匿名署理商的不绝进攻,这些署理商旨在哄骗她对现实的观点,以最洪流平地提高他们的利润。
NEO:我想最明明的问题是,我如何能信任你?ORACLE:毫无疑问,这是一个泡菜(Pickle)。(来自黑客帝国)信任问题在价值预言机中很常见,可以分为链上的或链下的。
正如samczsun写道:
在一种要领中,您可以简朴地从价值API或生意业务所获取现有的链下价值数据,并将其带入链上。另一种要领,您可以通过咨询链上DEX来计较瞬时价值。两种选择都有其利益和缺点。
诸如Uniswap,Kyber或Balancer之类的链上价值预言机不需要任何会见特权,而且始终是最新的数据,可是,这意味着它们很容易受到进攻者的哄骗。
链下预言机(譬喻Coinbase的预言机)凡是对颠簸的回响较慢,而且它们还需要
“特权用户将数据推送到链上,因此您必需相信这些数据不会被粉碎,也不会被强迫推送错误更新”本日产生在Compound上的亿万美元资产被清算是由于Coinbase预言机的错误或被哄骗造成的。
由于Compound依赖Coinbase作为一个单独的预言机,我们在Compound Finance上看到高出1.1亿美元的贷款清算。当DAI价值在Coinbase上飙升至1.3美元时,受接待的活动性挖矿代币对DAI / USDC离开了锚定,这导致大量资产清算并为期待清算这些头寸的匿名署理商带来了巨额利润。
Sam Priestley表明白清算如何产生以及人们如何从中赢利:
本日有人在Compound上被清算了4900万美元。 清算人仅仅通过挪用一个要领就赢利370万美元。受害人是一名杠杆Compound活动性挖矿农夫。 他们其时正在借出DAI,并借入USDC。 当DAI的价值产生变革时,其帐户便被清算。 假如他们将DAI和USDC放在单独的钱包中,,那将不会产生。当您的帐户处于清算状态时,清算人可以选择拿走您的任何抵押品,以作为送还您的债务。 因此,清算人接管了DAI。 从Uniswap借用DAI。 送还DAI债务。 从清算中获取更多DAI。 然后送还Uniswap。最后赢利。鲸鱼大概认为它们很安详,因为它们从未在USDC上挪用过“进入市场”函数。 可是通过借入USDC,他们激活了USDC作为其DAI债务的抵押。感谢@arbingsam的阐明。
下图显示了DAI的价值飙升——对付原本应该维持不变的不变币来说,这是庞大的颠簸。
当Coinbase推出他们的预言机时,他们意识到依赖链下预言机所存在的问题。
“利用来自链下资源的数据需要信任数据宣布者宣布了正确的价值并保持签名密钥的安详。”可是,Coinbase没有实验淘汰对信任的需求,而是只是向他们的预言机用户担保他们值得这种信任。
Coinbase是加密规模最受信任的公司之一,我们的主要任务是成长加密经济。 基于Coinbase安详基本架构的高度靠得住的价值信息可以辅佐提高DeFi生态系统的安详性,低落系统风险并释放下一波增长和回收趋势。
就像Compound首创人罗伯特·莱什纳(Robert Leshner)其时说的那样,他们好像相信了Coinbase的话。
“ Coinbase价值预言机将提高Compound价值喂价的安详性和去中心化水平,这对付基于Compound的协议和应用生态系统至关重要。 我们并不孑立——DeFi的其余部门将受益于更快的开拓,一致的数据和共享的尺度。”—Compound首席执行官Robert LeshnerCompound首创人Robert Leshner之后回应协议被预言机哄骗进攻:
我方才睡醒,看到Coinbase Pro上DAI的价值涨到1.3美元,这导致大量DAI借贷者的资产被清算。这实在让人沮丧,看到产生这么多清算也让人震惊。各人需要相识这几件工作:1、第一眼看,Compound协议自己好像没有蒙受损失,所以大部门用户,可能说DAI的提供者未受影响。2、我看到一些媒体报道了这一变乱,对此做了揣摩,今朝,我无法确定Coinbase Pro上DAI价值上涨到1.3美元是否是有人存心而为,照旧意外,可能是两者都有,可是此前,我们看到过Coinbase上的DAI价值跟着ETH抛售呈现飙升(其时产生在三月份的“玄色礼拜四”)。3、协议依据代码运行,也包罗喂价这部门。4、这是社区运营项目,COMP持有者一起做抉择变动协议可能按协议行事,我没有打点密钥可能非凡权限,所以不要私信我,可能把我作为独一可以寻求辅佐的渠道。那么出了什么问题?假如“链下预言秘密求特权用户将数据推送到链上”,那么这个进程是如何产生的?
Coinbase状态页面当前显示以下内容:
已往,Coinbase Oracle曾呈现过“问题”,对付某些参加者而言,这好像总会带来高利润。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。