北京时间 2019 年 6 月 25 日凌晨 1点,区块链资产平台 Synthetix 遭遇 Oracle 攻击,导致平台上的 sKRW/sETH 汇率出错,攻击后不到 1 小时内超过 3700 万枚 sETH 被低价交易,涉及金额近 10 亿美元。
这应该是首起 Oracle 预言机攻击事件,之前很多安全事故是由于智能合约代码本身有问题导致被攻击,这次出问题的环节变了,去中心化服务平台的 Oracle,即“预言机”成为了攻击目标。
ZigZag开源首个StarkNet预言机项目代码:4月13日消息,基于 ZK Rollup 的 DEX ZigZag 宣布完成基于 StarkNet 的首个预言机代码编写工作,并将其在 github 上开源。为对该预言机进行测试,计划招募约 15 个项目作为运行节点,测试完成后该预言机将在主网发布。[2022/4/13 14:21:37]
那什么是 Oracle 预言机,为何会有如此严重的后果呢?
通常,一个强壮的区块链项目具有数据不可篡改的特性(考虑 51% 攻击情况),这可能是你刚学习区块链时会频繁看到不断被强化的信息;随着学习的深入,你会发现比数据不可篡改更重要的是数据的真实性,一个假的数据即使不可篡改又有什么价值呢?
DuckDAO集成Chainlink预言机改善加密资产生态系统:2月20日消息,Chainlink官方发文称, DuckDAO宣布已与Chainlink合作,在DeFi应用程序中利用其预言机来改善区块链项目开发,并保护用户资金并改善加密资产生态系统。[2021/2/20 17:32:01]
区块链应用经常要获取来自现实世界的真实数据,比如你的身份证号码、一支股票的最新价格、某地房屋的最新成交价,这些数据在互联网上或许是垂手可得。但对区块链应用来说,就需要某种方式和机制来调用。
Kava正式宣布集成去中心化预言机Band Protocol:据官方消息,Kava正式宣布集成去中心化预言机Band Protocol,来推动去中心化可互操作预言机的跨链使用。目前,Band Protocol价格数据已成功集成到Kava的喂价模块中,该模块可验证Band的数据并保存实时价格结果。Band预言机的集成将为Kava CDP平台的抵押品BTC、XRP、BNB、ATOM提供安全的价格数据。[2020/3/24]
这种方式,在区块链里我们称其为预言机,和直接调用互联网上、某个中心化信息提供方的数据接口(如股票信息)不同,去中心化地获得这些真实数据,确保其不受篡改,将其安全地传至区块链应用是 Oracle 预言机的核心任务。
通过参与者多方投票来产生一个确定性的结果,是 Oracle 预言机常见的做法之一,适用于一些特定场景比如选举、世界杯赛事。在这种情况下通过利益来约束投票者。投票者需要抵押 Token 进行投票,投票错误者将会损失 Token。比如世界杯决赛结果中德为 0:2,你押了 100 个 Token 在中德为 2:0,最终投票和多个数据源核实后会得到真实结果,然后你将损失押出的所有 Token。
投票方式有效,但效率并不高,如果是需要数据快速上链的场景,比如货币汇率,投票方式就不适合了。
今年以来,不断发展壮大的去中心化金融 DeFi 领域是 Oracle 预言机主要应用场景之一,这些 DeFi 应用需要和链下数据源进行大量高频的金融数据交互和验证。在这些情况下,Oracle 预言机需要更快速、可信、高效的数据获取和验证机制,包括使用更多数据源、构建二层网络+随机节点组获取数据等。
然而 ,对于金融服务来说如果数据出了错,造成的损失也是“高效”的。在文章开头的事件中,预言机数据受攻击出错后,交易机器人立即发现了问题并开始自动交易,短时间内即造成了高额损失,虽然平台最终联系到了交易机器人的所有者,协商降低了损失,能这样处理只是因为目前涉及范围较小。如果是广泛应用的情况,攻击成功后带来的后果或许难想象。
不过,风险与机遇并存,不正是新事物的发展特点么~
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。