300:报告：预言机价格操纵已造成超3000万美元损失，且无放缓迹象

作者：JamieRedman

译者：念银思唐

11月9日，samczsun.com网站的一位作者发表了一份报告，报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出，截至目前，这一情况已经导致“超过3000万美元的损失。”

根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法，2020年发生了大量预言机操纵价格的情况。周一，该研究员在推特上写道：“预言机价格操纵迄今已造成超过3000万美元的损失，而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章：“故而你想用价格预言机。”

NFT项目y00ts：3月27日起将迁移至Polygon，24小时内完成迁移将获得奖励:3月26日消息，NFT项目y00ts在推特上表示将于3月27日开始迁移至Polygon，用户可以直接从我们的官方网站迁移，在24小时内完成迁移将获得奖励。Gas费用将由Magic Eden提供，质押也将免费。

在最初的24小时内，y00ts团队将在Polygon上根据y00ts数量一比一空投BTC DeGod。快照将于迁移开始24小时后在Polygon上进行。官方将随即选择可获得空投的y00t，ID号将在Discord上公布（附有申领说明）。

此外，为了专注于EVM，y00ts团队反对在SOL上进一步开发y00ts/DeGods。DeGods将于3月31日迁移至以太坊。

此前消息，y00ts创始人Frank III表示，Polygon向y00ts支付了300万美元，以此来促进该项目向Polygon的迁移。[2023/3/26 13:27:27]

在这篇文章中，他解释说，在2019年底，他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子，并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。

去中心化多链跨链交易平台Chainge Finance已集成VERSE DEX:据官方消息，去中心化多链跨链交易平台Chainge Finance官方宣布，Chainge DEX聚合器已集成Bitcoin.Com的VERSE DEX，将为USDT、USDC和BTC交易对提供更多流动性，共同建立最开放的DeFi生态系统。

据悉，去中心化多链跨链交易平台Chainge Finance可交易币种已超1200种，Chainge DEX聚合器聚合了超700亿美元的跨链流动性。[2022/11/29 21:09:24]

“现在是2020年末，不幸的是，还是有许多项目都犯了类似的错误。”该报告强调，“最近的一个例子是HarvestFinance黑客攻击事件，导致协议用户集体损失3300万美元。”

矿企Stronghold Digital清偿6700万美元债务，新增2300万美元借贷额度:金色财经报道，比特币矿企Stronghold Digital宣布完成债务重组，具体包括：清偿与NYDIG和The Provident Bank共约6,700万美元未偿债务本金总额中的最后约210万美元；关闭其先前宣布的WhiteHawk重组和信贷额度，从而增加了2300万美元的借贷能力。截至周二，Stronghold的流动性约为3000万美元，其中包括2900万美元的现金/现金等价物和比特币。

自8月中旬以来，Stronghold已将约26,200台矿机归还给NYDIG，以换取6,740万美元的债务清偿。该公司认为，这些举措是Stronghold计划提高盈利能力和流动性并在比特币价格较低的情况下降低杠杆率的重要步骤。[2022/11/2 12:07:46]

基本上，预言机是一种协议，可以记录链上和链外数据，并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台，其中一个流行的基于ETH的预言机是Chainlink。报告指出，开发人员已经意识到一些与预言机有关的问题，但是“预言机操纵价格显然不是人们经常考虑的问题。”

报告补充道：

“相反，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升。”

然而，该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外，报告还讨论了过去发生的六个漏洞。

例如，这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

SynthetixMKR操纵的演示。图片来源：Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。

“攻击者通过交易压低Curve池中USDC的价格，并以较低的价格进入Harvest池。”调查结果指出，“通过逆转先前的交易恢复了价格，并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”

报告得出结论：“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调，如果DApp忽视了其中的一些问题，有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的，可能会导致灾难性的财务损失，”研究报告这样写道。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。