yVault系统允许用户存入Token并在上面赚取收益率，而不需要自己管理。在内部，金库会跟踪yVault Token的总发行量以及存入的基础 Token总量。单个yVault Token的价值由铸造的Token 与存入的Token的比例给出。金库赚取的任何收益都会分摊到所有已发行的yVault Token (因此，也就分摊到所有yVault Token 持有人身上）。

第一个yVault允许用户通过向Balancer MUSD/USDC池提供流动性来赚取USDC的收益率。当用户向Balancer池子提供流动性时，他们会收到BPT作为回报，BPT可以兑换池子的一部分。因此，yVault根据可以用其BPT赎回的MUSD/USDC的数量来计算其持有的价值。

这似乎是正确的实现方式，但不幸的是，与之前给出的原理相同--交易过程中Balancer池的状态并不稳定，不能被信任。在这种情况下，由于Balancer选择的价格曲线，用户从USDC换成MUSD时，不会得到1:1的汇率，但事实上会在池子里留下一些MUSD。这意味着BPT的价值可以暂时被放大，这使得攻击者可以随意操纵价格，随后将金库耗尽。

这一事件表明，价格预言机并不总是清晰的反映价格数据，开发者需要警惕他们摄取的是什么样的数据，并考虑这些数据是否能被无权用户轻易操纵。

有一种方法可以总结出依赖链上数据的预言机的问题，那就是它们有点太新潮了。既然如此，为什么不引入一点人为的延迟呢？写一个合约，它可以用Uniswap这样的去中心化交易所的最新价格来更新自己，但只有当一小部分特权用户提出请求时才会更新。现在即使攻击者可以操纵价格，他们也无法让你的协议真正使用它。

这种方法实现起来真的很简单，而且是速战速决，但也有一些缺点--在链路拥堵的时候，你可能无法像你希望的那样快速更新价格，而且你仍然容易受到三明治攻击。另外，现在你的用户需要相信你真的会保持价格更新。

操纵价格预言机是一个时间敏感的操作，因为套利者总是在观察，并希望有机会优化任何次优市场。如果攻击者想把风险降到最低，他们会希望在一次交易中完成操纵价格预言机所需的两次交易，这样就不会有套利者在中间跳跃的机会。作为协议开发者，如果你的系统支持的话，可能只需要实现用户进入和退出系统之间短至1个block的延迟就可以了。

当然，这可能会影响到可组合性，矿工与交易员的合作正在上升。在未来，不良行为者可能会在多个交易中进行价格预言机操纵，因为他们知道与他们合作的矿工会保证没有人可以跳到中间，从他们的收益中分一杯羹。

Uniswap V2引入了一个TWAP预言机，供链上开发者使用。文档中更详细地介绍了该预言机提供的具体安全保障，但一般来说，对于长期没有链上拥堵的大池子来说，TWAP预言机对预言机操纵攻击有很强的抵抗力。不过，由于其实现的性质，在市场波动较大的时刻，它的响应速度可能不够快，而且只适用于链上已经有流动性代币的资产。

有时候人们会说，如果你想把一件事做好，你就自己去做。如果你召集N个值得信赖的朋友，让他们提交他们认为合适的链上价格，最好的M个答案就成了当前的价格，会怎么样？

如今很多大型项目都在使用这种方法。Maker运行了一组由可信实体运营的价格源，Compound创建了Open预言机，并拥有Coinbase等报告器，Chainlink聚合了Chainlink运营商的价格数据，并在链上公开。只要记住，如果你选择使用这些解决方案之一，你现在已经将信任委托给第三方，你的用户也必须这样做。要求报告人手动在链上发布更新也意味着，在市场波动大、链上拥堵的时候，价格更新可能无法及时完成。

价格预言机是 DeFi 安全性的一个重要组成部分，但往往被忽视。安全地使用价格预言机是很难的，而且有很多方法可以让您和您的用户都吃亏。在交易中间读取价格信息可能是不安全的，可能会导致灾难性的财务损失。

本帖steem首发

预言机为什么对DeFi如此重要

最近新帖

1. BTC高位震荡DEFI再度吸金
2. 过去30天比特币ETP总交易量飙升53%
3. BTC有可能向着5-8万美金去冲刺
4. 2020第三季度DEX、DeFi大热
5. 三天三次闪电贷攻击
6. DeFi正在成为加密黑客的新“提款机”
7. 7家单位发起成立“DeFi爱好者社区”
8. BTC暴涨冲新高
9. 比特币减产半年内流入DeFi的数量激增
10. 美防长所有战争都必须结束
11. 特朗普推特声援华盛顿集会爆发混战
12. 犯罪黑客入侵DeFi
13. 美总统再次宣布获胜
14. 建行纳闽分行发行 30 亿美元 ERC20 债券
15. 虚拟货币领域“反洗钱”的压力
16. 以太坊启动本轮上涨
17. DeFi龙头代币睡醒
18. 美国大选结束预测市场持续走高
19. BTC只剩下先发优势
20. 美防长埃斯珀被特朗普开除
21. 关于以太币的误解
22. 主流币和DeFi币大规模上涨的原因
23. 主流币上涨
24. 特朗普称拒绝接受美国大选结果
25. 拜登和哈里斯均修改推特认证
26. DeFi的新起之秀
27. 币安正在用行动证明“用户至上”
28. 美国大选计票工作仍在继续
29. Defi去中心化退烧
30. 创新易地扶贫搬迁安置区乡村治理模式
31. 美国大选司法大战一触即发
32. 蚂蚁集团上市暂缓冲击战略配售基金
33. 美国2020年大选结果延迟出炉
34. DeFi重点项目迎来爆发式增长
35. 袁隆平杂交水稻双季亩产破1500公斤
36. DeFi繁荣之巅潜伏危机
37. 飞速发展DeFi如何应对监管
38. 三峡工程完成整体竣工验收
39. 第七次全国人口普查登记正式开始
40. 拿什么保护的数据安全
41. 诺贝尔化学奖得主是中国科技产品的头号粉丝
42. 14个关键词速读五中全会公报
43. Keep3r再次从出世到出事
44. 区块链在细分领域的价值
45. 区块链实验
46. 区块链“融合创新”之势
47. 两岸已进入准战争状态
48. 内蒙古司法厅原厅长兼监狱管理局党委书记徐呼和接受审查调查
49. 政府监管区块链技术
50. 暴风集团股票已被深交所决定终止上市
51. AMPL通胀了几天，却无人问津
52. 美军两架B-1B战略轰炸机今现踪台湾东南海域
53. 200元数字人民币面世！
54. 江苏省委常委、政法委书记王立科主动投案接受调查
55. 美政府禁止在应用商店下载WeChat上诉被法院驳回
56. 中方将考虑不承认英国国民海外护照作为有效旅行证件
57. 各地纪念中国人民志愿军抗美援朝出国作战70周年
58. 韵达、申通、圆通联手封杀极兔速递
59. 大学女老师一天见18人月入30万
60. DeFi成为主流“不可避免”
61. IOST“诺亚预言机基金”首投项目RAMPDEFI 上线
62. 去年1287家上市公司投入扶贫资金489.18亿元
63. 农村宅基地使用权，城镇户籍子女可继承！
64. 驻中印边境印军换帅准备战斗
65. 中国经营报起底OKEx徐明星
66. 实控人被警方带走 OKEx或涉嫌跨境洗钱
67. 突然走红的Circles设计逻辑全解析
68. 国家能源局副局长刘宝华接受调查
69. 养号平台有2亿个QQ号供骗子选用
70. 欧科云链股价大跌12%
71. OKEx创始人徐明星已被警方带走
72. 台军包机赴东沙岛被香港区管中心要求返航
73. 美国对台湾的处境，最多只有‘严重关切
74. 青岛已公布的12例确诊病例中多数都是结核病人
75. 香港特首林郑月娥新冠病毒检测呈阴性
76. 北方工业大学校长丁辉被查
77. 专家确认，全球二次疫情已开始
78. 以太坊2.0对DeFi的影响
79. DeFi和比特币的搜索量下降
80. 深圳空投DCEP
81. DeFi代币却没有跟随比特币的步伐
82. 泰国普吉岛成“鬼城”：3千家酒店关闭
83. 台湾最新民调公布，仅10%台湾人支持“统一”
84. 德国拉上38国，在联大造谣中国
85. 基辛格：为避免重演一战前局势，美中必须设立“交战规则”
86. 第二次美国总统辩论将以远程方式进行
87. 燕京啤酒董事长涉嫌职务违法
88. 马英九、陈水扁大同台：盼两岸和解
89. 明年和韩国瑜竞争党主席？
90. DeFi代币被超卖
91. 信任DeFi开发者的农民损失要多
92. DeFi代币被超卖
93. 特朗普的白宫疫情目前尚存的疑点
94. 特朗普最快周一出院
95. 美媒称疫情实际死亡人数远超公开统计
96. 福布斯公布2020“全球年收入最高女演员”
97. DeFi连续爆火给以太坊带来哪些改变？
98. DeFi 都上Layer2了?
99. 白宫否认“权力交接”
100. 金正恩向特朗普致慰问电
101. 俄美法呼吁纳卡地区交战方立即停火
102. 今天中秋国庆“撞”一起
103. 中国准备对美国谷歌安卓系统发起反垄断调查