预言机成为攻击事件的突破点
本身预言机在今年DeFi爆火的盛夏中名声大燥,包括Chainlink、NEST Protocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了鲜明反差,预言机被推到了另一个方向的风口浪尖上。
起因就是预言机越来越成为闪电贷攻击、Compound清算等事件的突破点。Compound首席执行官Robert Leshner回应道,”Compound协议本身似乎没有遭受损失,对于预言机攻击是否是有人故意为之还是意外,或者是两者兼有,无法得知。”
回顾早先Synthetix的攻击事件,其核心逻辑是在Synthetix上,用户可以合成其他货币资产,Synthetix(当时)依靠定制的链下喂价机制,从一组秘密喂价核算出总价格,并以固定的时间间隔发布在链上。然后,依据计算出来的价格,允许用户针对资产进行多头或空头交易。
然后2019年6月底,Synthetix所依赖的其中一个喂价渠道错误的报告了韩元价格,报价比真实汇率高出1000倍,这个价格被系统接受并发布在了链上。有一个交易机器人迅速在sKRW市场上进行了买入和卖出,利益汇率差赚取巨额利润。虽然Synthetix从多个来源提取价格,然后一个错误的报价就使得整个平台遭遇了毁灭性的打击。
早先的闪电贷攻击原理就很简单,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的交易所或池子中,而这样就会造成短时间内资产价格被操控的局面,这种不符实际被操控的数据波动将会为预言机带来错误的输入和输出,作恶者利用这些错误的输入和输出所造成的后果就可以轻松获利,更直白的说,攻击者在交易过程中几乎完全控制了价格,受害者只能被动的接受损失。同理,Compound清算事件中,由于Coinbase Pro平台上的稳定币DAI价格一度被拉升至1.3美元,这导致使用该平台预言机喂价信息的DeFi协议Compound出现了大规模清算。
而“罪魁祸首”DAI上涨是因为Coinbase Pro采用的是订单簿模式,当流动性不足时就很容易对价格进行操纵。攻击者事先计算好了操纵Coinbase Pro平台DAI价格所需的金额,以及通过清算Compound巨鲸能够获得的利润,并在短时间内完成了这次攻击。
由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性,Compound平台的预言机取价数据来源中心化且单一,而中心化的来源则很容易被伪造、篡改、修改或隐藏信息,这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的,预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。
另一方面,就是链下数据对价格波动的反应一般比较慢,不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信任推送不允许任何特权方访问,这也就意味着即使被攻击,也只能坐以待毙,由于没有更好的解决方案跟上,这就引发了一起又一起的资产损失,但本质来说,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源,关于资产的价格,关于市场的状态,关于危机事件的处理。
本帖 steem 首发
最近新帖
- 拥有最快的Mempool服务很重要
- DeFi拍卖协议Bounce
- DeFi抱团取暖
- 主流币行情
- 弹性货币表现很好
- 全球新增超过1000台比特币ATM
- 只有用户才有发言权
- “基因完备”的BNB率先破题
- 合并有利于整合DeFi资源
- ETH2.0时代合成资产的机遇与挑战
- ETH2.0最大受益者Staking
- 矿池可以将特定交易优先纳入区块
- DeFi锁仓量持续上涨并创新高
- DeFi+彩票
- CrescoFin正在考虑空投糖果给到
- Vitalik提出的Plasma方案
- 德意英防疫延长限制措施
- 投资以太坊和DEFI最好的方法
- 比特幣網絡不支持智能合約
- 数字科技叠加新基建政策
- Defi护城河是共识和社区
- 流动性退却后Defi
- Oasis Network主网即将上线
- CeFi和DeFi
- DeFi多样化发展
- DEFI的颠覆性破坏力
- 与麦子钱包整合的Serum
- DeFi指数产品
- 利用NFT将DeFi游戏化
- DeFi缺少信用抓手
- DeFi 谱写冰与火之歌
- DeFiDAO正在为DeFi行业带来新的想象
- DeFi冷却期后的投资
- 5G手机密集上新
- 不要存储不必要的数据
- DeFi 被低估了