GATE:预言机攻击与人为无常损失

Part.1Insight

预言机攻击与解决方案

随着DeFi市场的兴起,整个DeFi世界的安全性也经历了严峻的考验,多起攻击事件接连发生,给DeFi用户和项目方造成了巨大的资产损失。在其背后不容忽视的真相,其实是对预言机进行攻击操控,造成内外价格差并从中套利。

一、什么是预言机,受攻击的严重后果?

预言机并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是在DeFi智能合约这类去中心化应用中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。可能你会觉得,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态,长远来说,预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链世界和现实世界的连接产生重大影响。

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所来说,获取准确可靠的价格数据意义更为重大。

与中心化交易所不同,Dex行情数据的“孤岛化”倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。

因此,预言机几乎是所有DeFi协议的主要故障和攻击媒介。DeFiPulse上排名前十的协议中,有30%依赖于Chainlink,另外20%则以某种方式利用LINK令牌。如果Chainlink在某种程度上出现失误,那么DeFi的很大一部分生态就会崩溃。

二、降低风险的解决方案

1、M-of-N?报告者机制

为了降低预言机风险,项目团队可以从几个预言机提供商获取价格和其它链外数据,然后使用中位数。如果其中一个预言机报价较其他项目偏离X%,则可以忽略不计,这将有可能防止一个预言机被攻击的情况。如今,很多大型项目都在使用这种方法:Maker运行一组由可信实体操作的喂价,Compound创建了OpenOracle,并有像Coinbase这样的预言机报价者,Chainlink聚合了来自Chainlink运营商的价格数据,并在链上公开了这些数据。如果你选择使用这些解决方案之一,那么你现在已经将信任委托给了第三方,而你的用户也必须这样做。

2、时间加权平均价格

数据:crvUSD铸造数量回落至1.1亿枚:金色财经报道,Curve网站数据显示,Curve原生稳定币crvUSD铸造数量回落至113,284,548枚,其中基于wstETH的抵押品价值为8566.87万美元,基于WBTC的抵押品价值为5810.2万美元,基于sfrxETH的铸抵押品价值约为1179.33万美元,基于ETH的抵押品价值为728.68万美元。[2023/9/3 13:14:32]

协议可以使用TWAPs来减轻闪电贷攻击。以UniswapV2的TWAP为例,将区块末价格添加到核心合同中的单个累计价格变量中,该变量由该价格存在的时间加权。此变量代表整个合同历史中每秒的Uniswap价格总和。

外部合同可以使用此变量在任何时间间隔内跟踪准确的时间加权平均价格。这是通过在间隔的开始和结束时从ERC20令牌对中读取累计价格来完成的。然后可以将此累计价格中的差额除以时间间隔的长度,以创建该时间段的TWAP。

一般来说,对于长时间没有链拥堵的大型资产池,这种TWAP预言机对预言机操纵攻击具有很强的抵御能力。然而由于其实施的性质,它可能无法对市场剧烈波动的时刻做出足够快的反应,而且它只适用于具有链上流动性的代币资产。

3、限制价格变动幅度

另外,可以选择限制预言机价格在一定时间内的变动幅度。这可以在预言机价格被泄露和操纵的情况下增加安全性。但如果价格确实变动很大,而预言机报价没有变动,这可能导致严重的市场扭曲,从而严重威胁系统的偿付能力。

4、增加交易最短延迟

预言机攻击套利是一种对时间敏感的操作,因为套利者总是在观察,并希望有机会优化任何次优市场。如果攻击者想把风险降到最低,他们会想在单笔交易中完成操纵价格预言机所需的两笔交易,这样套利者就没有机会跳到中间。作为协议开发者,如果你的系统支持它,那么只需要在用户进入和退出系统之间实现一个最短的延迟就足够了。

三、结语

作为区块链与「现实世界」的连接器,诸多需要与链外数据平台交互的去中心化应用都离不开预言机,如去中心化衍生品平台、借贷平台、稳定币、保险应用、预测市场等等。为了DeFi世界的整体安全,需要尽可能降低预言机受到攻击的风险。但在金融领域风险通常不能消除,只能转移——不同的机制设计,本质上是在市场不同参与者的利益之间做权衡。对于价格预言机本身,绝不应该是谋求便利找几个节点取中位数简单给链上喂价,而是必须通过合理的方式将价格数据在链上生成出来,就算成本再高、再难,这也几乎是唯一可行的正确逻辑。

Part.2行业脉搏

DerivaDEX上线改进提案规范DIP和治理论坛DerivaDAO

Haru Invest和Mercuryo合作开发法币到加密货币的网关:金色财经报道,数字资产管理平台Haru Invest和加密货币支付基础设施Mercuryo宣布建立伙伴关系,将Mercuryo的上线和下线服务纳入Haru Invest平台。Haru Invest的客户将能够使用Mercuryo法币到加密货币网关,直接从账户中购买和出售加密货币。[2023/5/17 15:07:30]

DerivaDEX

去中心化衍生品交易协议DerivaDEX宣布DerivaDEX改进提案(DIP)和治理论坛DerivaDAO上线。DerivaDEX发文详细介绍了治理投票相关的细则,并表示,从第一天开始,DerivaDEX协议就由DAO进行治理。

DeFi保险项目CoverProtocol启动治理门户

DeFi保险

DeFi保险项目CoverProtocol宣布启动治理门户,用户可通过提出改进提案(CIP)和进行Gauge投票来进行治理。具体来说,社区成员可在CoverProtocol论坛上创建主题提出提案,在上传至Snapshot之前可对其进行讨论和投票,之后提案创建人可联系团队成员将其添加到snapshot.page中作为核心提案,或者当社区成员持有10个以上COVER代币时也可自行添加。

实时DeFi流支付协议Sablier推出v1版本

DeFi流支付

实时DeFi流支付协议Sablier宣布推出v1版本,新版更新了Web界面,允许任何人自定义基于币种、金额、地址和持续时间创建一个流支付方案,并在区块链验证交易后,将生成的链接发给收款人。目前Sablier支持的币种有DAI、SAI、USDC、cDAI和cUSDC。

区块链数据索引项目TheGraph启动主网,其原生代币上线币安、Coinbase和Kraken

数据索引

区块链数据索引项目TheGraph启动主网,其原生代币GRT已上线币安、Coinbase和Kraken交易所,用户现在可在币安、Kraken以及Coinbase的iOS和Android移动端购买和交易GRT代币。

TheSandbox联合创始人:将大力支持沙盒游戏的内容创造,提供更有趣的游戏和IP

沙盒游戏

在CryptoTonight活动中,以太坊沙盒游戏TheSandbox联合创始人SebastienBorget分享了对于Metaverse如何吸引玩家的做法,他表示TheSandbox将通过三个方式持续为Metaverse提供可探索的内容,具体包括:游戏、知识产权/品牌合作、鼓励内容创造。

CryptoOrange与支付平台Paysafe合作为用户提供多种交易方式:金色财经报道,加密货币交易所 CryptoOrange 与支付平台 Paysafe(PSFE.WS)合作,为其客户提供在国际上交易加密货币。除了转移到 Paysafe 的卡处理服务之外,CryptoOrange 使用的替代支付方式包括数字钱包 Skrill 和 NETELLER、银行转账解决方案 Rapid Transfer,以及 Paysafe 的在线现金(或 eCash)解决方案 paysafecard 和 SafetyPay。多种支付选项的添加将向希望使用该交易所但之前可能受到可用方法限制的新客户开放 CryptoOrange 的服务。[2023/5/7 14:47:28]

Coinbase已向美国SEC秘密提交S-1表格注册声明草案,申请首次公开募股

IPO

加密货币交易所CoinbaseGlobalInc.宣布已向美国证券交易委员会申请首次公开募股,成为首家公开上市的主要加密货币交易所。Coinbase发布公告表示,已向SEC秘密提交了S-1表格的注册声明草案。

Uniswap历史总交易量突破500亿美元

DEX

去中心化交易协议Uniswap创始人HaydenAdams发推称,Uniswap历史总交易量已突破500亿美元。截至目前,Uniswap共支持超2.6万个交易对。

加拿大科技公司ChainSafe发布去中心化云存储产品ChainSafeFiles

去中心化云存储

加拿大科技公司ChainSafe发布去中心化云存储产品ChainSafeFiles,允许用户通过前端页面在IPFS和Filecoin上上传和存储文件,目前可提供高达20GB的存储空间。

日本金融巨头SBI子公司收购加密做市商B2C2

加密做市商

日本金融巨头SBIHoldings全资子公司SBIFinancialServices宣布已收购加密货币做市商B2C2的90%的股份。通过收购B2C2,SBIHoldings将利用公司的全球网络、高流动性和优先的风险管理方式等优势,面向个人、公司和机构投资者等客户在全球范围内开发创新服务和产品。

Part.3投融资事件

由牛津大学研究员创立的借贷协议Euler完成到80万美元种子轮融资

借贷协议

由牛津大学研究员MichaelBentley创立的无许可借贷协议Euler的研发公司EulerXYZ筹集到80?万美元种子轮融资,Lemniscap领投,LAUNCHubVentures、CMTDigital、DivegenceVentures、Block0?和Cluster等机构以及Coinbase的LukeYoungblood、DeFi领域内人士RichardBurton和新产品资讯网站ProductHunt的首席执行官JoshBuckley等参与投资。

预言机项目LithiumFinance将帮助Injective为pre-IPO股票衍生品提供定价数据:去中心化预言机项目LithiumFinance宣布与去中心化衍生品交易协议InjectiveProtocol达成合作,Lithium将成为Injective预言机模块的一部分,来为pre-IPO股票衍生品提供定价数据。作为智慧求知者(WisdomSeeker),Injective用户可以利用Lithium的定价数据为私人和pre-IPO公司或其他合成资产创建新的衍生品市场。[2021/7/5 0:27:06]

创新利率交易平台HorizonFinance获得Compound创始人旗下投资基金RobotVentures投资

利率交易平台

创新利率交易平台HorizonFinance宣布获得Compound创始人RobertLeshner旗下投资基金RobotVentures投资,目前未披露投资金额。截至9月底,该基金已筹集到400?万美元,其中一半资金来自GalaxyDigital首席执行官MikeNovogratz。

据Block123显示,HorizonFinance着眼于长期为DeFi构建创新的独特利率交易平台,其双重目标是允许所有DeFi参与者管理收益利率,以及通过构建生态系统的关键组件推进去中心化金融世界。

以太坊2.0质押流动性解决方案Lido完成200万美元融资,计划于12月启动主网

流动性解决方案

据TheBlock报道,以太坊2.0?质押流动性解决方案LidoFinance宣布获得了200?万美元新融资,包括SemanticVentures、ParaFiCapital、Terra、Stakefish和StakingFacilities等在内的机构以及MakerDAO创始人RuneChristensen、Aave创始人StaniKulechov和Synthetix创始人KainWarwick等天使投资人参与了本轮融资,在完成此轮融资后,Lido有望在本月推出其主网。

通讯应用Discord完成1亿美元H轮融资,本轮估值达70亿美元

Discord

通讯应用Discord完成1亿美元H轮融资,本轮估值达70?亿美元,是六个月前的两倍。本轮融资由风险投资机构GreenoaksCapital领投,指数创投IndexVentures确认参投。

目前Discord每月活跃用户数为1.4亿,是去年的两倍。该公司此前的投资者包括Greylock、IVP、SparkCapital、腾讯和Benchmark等。PrimeUnicornIndex的发行商LagniappeLabs的博客文章称,本次H轮融资对Discord股票的估值为每股280?美元,高于上一轮融资的144美元。

Keep3R V2预言机预言机公布,显著改善gas效率和维护成本:YFI创始人Andre Cronje今日发文公布了Keep3R V2预言机。他表示,今天,我们介绍Keep3r V2 Oracle。 这在在gas效率和维护成本方面比V1预言机有了显着改进(维护成本降低了10倍以上),它们的设计还使各个项目可以启动和维护自己的Keep3r V2预言机。[2021/3/29 19:25:14]

加密风投IDEOCoLab启动DeFi孵化器计划DeFiResidencyProgram

DeFi

专注于加密和区块链的风险投资公司IDEOCoLab公开启动针对去中心化金融初创企业的孵化器计划DeFiResidencyProgram,以指导有想法的DeFi产品创始人将自己的想法落地,IDEOCoLab希望为项目创始人在产品、合规和人才招聘方面提供帮助。

比利时主权财富基金?SRIWGroup?参与投资区块链风投公司?TiogaCapital,后者共筹集到?1700?万美元

区块链风投

据TheBlock报道,管理约40?亿美元资产的比利时主权财富基金SRIWGroup对区块链风险投资公司TiogaCapital进行了投资。TiogaCapital表示,其在首轮融资中筹集到1700?万美元,除SRIWGroup外,VanHool和Vlerick等比利时家族办公室也参与了投资。目前暂不清楚SRIWGroup的投资额。Tioga计划到2021年底再筹集3300?万美元,使总融资额达到5000?万美元。

加拿大财富管理公司CIFinancial完成7200万美元的比特币基金IPO

加拿大

据彭博社报道,加拿大财富管理公司CIFinancial已完成规模为7200?万美元的CIGalaxy比特币基金IPO,相关股票将在多伦多证券交易所上线,支持美元和加元交易。CIFinancial将负责管理该基金,投资管理公司GalaxyDigital将担任比特币委外顾问,并将代表该基金执行所有比特币交易。此次IPO由加拿大帝国商业银行资本市场领导

区块链风投基金Bloccelerate完成1200万美元基金募资,将推进区块链机构采用

区块链风投基金

区块链风投基金Bloccelerate宣布完成1200?万美元基金募资,将利用该笔资金来支持10?到15名押注于区块链企业和机构采用的企业家。Bloccelerate合伙人KateMitselmakher和SamYilmaz对Coindesk表示,「该基金将把其80%的份额分配到支持企业采用的基础架构上,例如交易平台、托管解决方案、钱包和保险提供商,其余20%将投资于协议代币。另外,该基金有来自家族办公室、高净值个人和企业投资者的共45位投资者。」

Part.4IOSG投后项目进展

物联网区块链平台IoTeX对接至谷歌云数据分析引擎BigQuery

IoTeX

物联网区块链平台IoTeX宣布正式对接谷歌云数据分析引擎BigQuery,并上线Google数据平台市场。IoTeX链上产生的所有数据被实时更新存储到谷歌云GCP,通过BigQuery服务,所有数据科学家和交易分析员可以实时调用和分析所有IoTeX链上数据。此次对接标志着物联网区块链数据将首次开放给所有的开发者和用户使用,有助于拓展可验证物联网数据的广泛使用。

区块链隐私计算平台Oasis联合Nsure启动首个链上DeFi隐私保险协议

Oasis

区块链隐私计算平台OasisProtocol基金会宣布与Nsure网络建立合作伙伴关系,启动首个具有隐私保护功能的去中心化DeFi保险协议。借助Oasis网络的「隐私即服务」基础架构,Nsure将能够在友好的环境中部署其保险协议,实现在进行理赔处理、查询敏感数据库等操作的同时,保护用户的隐私数据不会暴露。

轻量级区块链协议Mina推出对抗性测试网「Testworld」,并发起漏洞赏金计划

Mina

轻量级区块链协议Mina推出对抗性测试网「Testworld」,以在正式发布主网之前发现网络漏洞和确保网络安全。同时,Mina发布了对抗性和并发性漏洞赏金计划,参与者可通过发现漏洞、累积测试网代币和获得排行榜高分获得代币,最多可赚取代币奖励总供应量的1%。此外,Testworld参与者还可以获得参加Genesis代币授予计划的资格,合格者可成为主网区块生产者。

Cosmos发布IBC1.0实现候选版本,包括支持异步确认等特性

Cosmos

跨链项目Cosmos发布跨链通信协议1.0?实现候选版本,主要特性包括支持异步确认、高度抽象和升级支持、版本协商解决、治理下客户端恢复、跨链转移面额跟踪、设置每个连接的数据包延迟时间段、确定性标识符选择等。另外,在CosmosHub完成星际之门Stargate升级后可供任何人创建IBC客户端、连接和通道,不过仍无法使用IBC的代币传输协议,Hub治理必须通过第二个参数更改建议,以便激活跨链传输,这将由治理决定更改时间。一旦激活,IBC传输将完全是无需许可的。

PlatON与MaskNetwork达成战略合作,共同推进隐私计算领域商业落地

MaskNetwork

隐私计算网络与分布式经济体基础设施PlatON宣布与MaskNetwork达成全面战略合作伙伴关系,双方将从区块链底层技术、密码学研究、基础设施搭建、全生态建设、市场推广战略等众多方面持续深化合作,并就共建PlatON元网络Alaya达成深度共识,双方将共同推动Alaya建设与社区治理,共建Alaya繁荣生态。

Nervos与IOHK达成长期合作关系,第一阶段将围绕UTXO模型和智能合约进行联合研究

Nervos

公链项目Nervos宣布与全球区块链公司、Cardano区块链的技术开发公司IOHK达成长期合作关系,共同致力于降低智能合约给不断增长的DeFi领域带来的安全风险。在合作的第一阶段,双方将围绕UTXO模型和智能合约进行联合研究,为其它基于UTXO模型的区块链开发改良版框架,使其成为比以太坊账户模型更安全、可扩展的替代方案。

Nervos上线DEX示范项目Gliaswap,可将无常损失降至最低

Nervos

公链项目Nervos已上线其第一款开源DEX示范性项目Gliaswap。Gliaswap可以让用户及设备提供方在不需要作出任何改动的情况下,在既有的MetaMask等钱包和设备中使用Gliaswap,并且支持以太坊和Nervos之间的一步式跨链交易。此外,由Maketeam开发的Gliaswap还同时考量到目前AMM的痛点,让用户可以进行限价单交易,并且同时让流动性提供方在指定的价格范围内,提供流动性或者撤出流动性,将无常损失问题降到最低。

Avalanche开发团队即将推出首个诉讼融资代币

Avalanche

去中心化服务平台Avalanche开发团队AvaLabs宣布正在与美国律师事务所RocheCyrulnikFreedmanLLP和咨询公司RepublicAdvisoryServices合作,将创建首个初始诉讼产品代币,这是一种向所有投资者开放的基于区块链的诉讼融资产品。AvaLabs表示,这是首次通过代币化产品为民事诉讼提供部分资金。目前,Avalanche和RepublicAdvisoryServices正在致力于实现在Avalanche区块链上铸造的诉讼融资代币的首次发行和二级市场交易。

MakerDAO新增renBTC和UNI作为抵押品

MakerDAO

MakerDAO现已通过关于将renBTC和Uniswap代币UNI作为抵押品的执行投票。该投票还降低了美元稳定币的稳定费,从原来的4%?减少至?0%,并上调了YFI的稳定费从4%?增加至10%,另外,还修改YFI-A参数,将YFI-A债务上限从2000?万DAI增加到3000?万DAI。

链上资管协议dHEDGE推出绩效挖矿活动,3个月分发50万DHT奖励

dHEDGE

基于Synthetix的资产管理协议dHEDGE宣布推出「绩效挖矿」活动,鼓励用户将资产投入给绩效表现更好的基金管理人。官方表示,当用户投资于dHEDGE上表现良好的资金池时,就可以获得DHT奖励。此次活动计划将在3个月内发出50?万DHT奖励,早期用户已经被奖励了5万DHT,剩下的部分将会在90?天内分发,奖励部分会被锁定3个月。

MarlinProtocol代币分发机制FlowMint新增支持FTM代币质押

MarlinProtocol

Fantom基金会和Layer0?扩容项目MarlinProtocol达成合作,Fantom原生代币FTM的持有者可参加Marlin代币分发机制FlowMint,这意味着FTM质押者也能参与MarlinProtocol网络流动性引导的MPOND代币奖励。

BaseProtocol已在Mooniswap上创建BASE/USDC流动性池,将提供4万美元的初始流动性资金

1inch

Mooniswap是去中心化聚合交易工具1inch推出自动化做市商服务,允许用户以去中心化和非托管的方式在代币之间轻松切换。同时,流动性提供者还可从交易费用中获得被动收入。Mooniswap是具有虚拟余额的新一代自动做市商,流动性提供商能够获取套利者原本可以获取的利润。

借助Mooniswap,1inch计划通过引入5分钟延迟来降低套利者的利润率,从而降低流动性提供商的短期损失。1inch预计Mooniswap为流动性提供商带来的收入将比UniswapV2高出50-200%。Mooniswap还引入了链上交易量加权平均价格预言机,将很难被恶意参与者操纵。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

AAVE以太坊:从十张图看加密领域的开发者流向

开发者多的生态不一定是最好的生态。但如果将时间拉长看,发展不错的,往往是开发者最青睐的,开发者进入越多,生态越趋繁荣。从开发者进入的角度,我们可以大概感受到如今加密生态的发展趋势.

[0:15ms0-4:641ms