http://www.7klian.com

知名白帽 Sam Sun 撰文详述 DeFi 为何频发价值预言机哄骗进攻

Synthetix

Synthetix 从前叫做 Havven,是一个去中心化的付出网络,被设计用于日常的数字钱币消费。Synthetix 网络利用双币系统来低落价值颠簸。网络生意业务的手续费被用作抵押品在区块链上刊行一种新的有资产背书的不变代币,Nomin 代币。

Reddit 用户 u/MusatheRedGuard 调查到,进攻者正在针对 sMKR 和 iMKR (反向 MKR) 举办一些很是可疑的生意业务。进攻者首先通过买入 sMKR 而间接购置了 MKR 的多头头寸,然后从 Uniswap ETH/MKR 生意业务对购置了大量 MKR。期待了一段时间后,进攻者售出其 sMKR 换成 iMKR,然后将 MKR 卖回给 Uniswap。然后他们反复了这个进程。

UNI

YFI

编译:Perry Wang

假如你一直在存眷,你会认识到这根基上是沟通的 抵押不敷贷款进攻 套路,只是利用了差异的抵押品和差异的去中心化生意业务所。

yearn.finance

这种要领此刻被当前很多大型项目回收: Maker 运行一组由受信任实体操纵的价值源, Compound 建设 Open Oracle 及 Coinbase 这类 特约报价者, Chainlink 聚合来自 Chainlink 运营者的价值数据,并在链上果真它。请记着,假如选择利用这些办理方案之一,你此刻已将信任委派给第三方,你的用户也只能这样做。要求报价者手动宣布链上更新也意味着在市场颠簸性大和区块链拥堵期间,价值更新大概无法准时达到。

Harvest

Synthetix

Uniswap

Uniswap 一种简朴的无代币互换协议,被称为去中心化的 Shapeshift 可能 Bancor,已经在主网上启动。用 Vyper 写作,Gas 耗损奇低无比。

假设你但愿将 去中心化贷款 引入区块链。用户可以将资产作为抵押品存入,并借入由其存入的资产代价抉择的、必然金额的其他资产。假设用户但愿以 ETH 作为抵押品借入美元,ETH 的当前价值为 400 美元,抵押比率为 150%

以太坊

iearn finance

时间加权平均价值 TWAP

Uniswap V2 引入了一个 TWAP 预言机 ,供链上开拓者利用。该文档具体先容了这一预言机提供简直切安详担保,一般而言,对付长时间没有区块链拥堵的大型活动性池,TWAP 预言机具有高度的抗预言机哄骗进攻的本领。可是,由于其实施的本质,大概对市场颠簸性庞大的时刻回响不足迅速,且只合用于 链上已有活动代币的资产

Harvest Finance

Synthetix 正确执行了预言机条约,从多个数据来历引入报价,以防备生意业务者在链上宣布之前预测到价值变革。然而一个上游价值馈送妨碍的孤独案例,导致了 歼灭性的进攻 。这说明白利用链下数据价值预言机的风险:你不知道价值是如何计较的,因此 必需仔细 设计系统 ,以便能正确处理惩罚所有潜在的妨碍模式。

查察更多

ERC20

David Spargo 修改了 Peking Duk 的维基百科词条,在「家庭成员」加上了本身的名字,名局势

iearn

两种选择各有优缺点。链下数据对颠簸性的 回响凡是较慢 ,按照你实验利用它的用途,这大概是功德,也大概是坏事。不外凡是需要 少数特权用户 将数据推送到链上,因此你必需相信他们不会变得邪恶,也不会被迫推送不良信息。链上数据不需要任何特权即可会见,而且始终是最新的,但这意味着进攻者 很容易哄骗 它,大概导致劫难性妨碍。

本文分为三个部门。对付不熟悉这个主题的读者,这是一篇关于预言机和预言机哄骗先容的科普文章。那些想要测试常识程度的读者可以直接跳到 案例研究 ,我们回首一下已往一些与预言机相关的裂痕和进攻事件。最后我们总结一些开拓者可以应用的技能,以掩护他们的项目免受 价值预言机哄骗 途径的进攻。

ERC721

Harvest Finance

Harvest Finance 使你的活动性挖矿辛勤支付变得越发轻松。面包会有的!

撰文:Sam Sun,

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。