VES:報告：預言機價格操縱已造成超3000萬美元損失，且無放緩跡象_Synth sGBP

作者：JamieRedman

譯者：念銀思唐

11月9日，samczsun.com網站的一位作者發表了一份報告，報告顯示了一些區塊鏈應用程序引發的預言機操縱幣價的問題。該研究人員指出，截至目前，這一情況已經導致“超過3000萬美元的損失。”

根據來自samczsun.com研究員、知名白帽加密黑客SamSun的說法，2020年發生了大量預言機操縱價格的情況。周一，該研究員在推特上寫道：“預言機價格操縱迄今已造成超過3000萬美元的損失，而且沒有放緩的跡象。”這條推文還附上了一篇在該研究人員的門戶網站上寫的博客文章：“故而你想用價格預言機。”

Beosin：ETH鏈上COPE代幣項目存在后門:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，ETH鏈上COPE 代幣項目存在后門，特權地址可以調用偽造的Approve銷毀任意地址的余額。提醒用戶注意資金安全。[2023/7/21 15:50:29]

在這篇文章中，他解釋說，在2019年底，他發表了一篇名為“從欠抵押貸款中取樂并牟利”的帖子，并解釋了他可以如何攻擊基于ETH的DApp。他所提及的DApp特別依賴于一些加密資產的預言機價格數據。

zkSync：將在核心虛擬機和證明者鞏固和穩定后去中心化:金色財經報道，zkSync 發推特稱，zkSync 的去中心化愿景很明確，定序器、ZK 證明者、zkPorter、社區治理以及 zkSync Era 網絡的所有其他關鍵部分，將在核心虛擬機和證明者鞏固和穩定后去中心化。

此前報道稱，Matter Labs CEO Alex Gluchowski 表示，一旦想去中心化定序器，就需要代幣，定序器將在一年左右的時間內去中心化。[2023/3/31 13:36:50]

“現在是2020年末，不幸的是，還是有許多項目都犯了類似的錯誤。”該報告強調，“最近的一個例子是HarvestFinance黑客攻擊事件，導致協議用戶集體損失3300萬美元。”

USDN短時突破0.6美元，24小時漲幅14.0%:12月23日，據 CoinGecko 數據顯示，Neutrino USD (USDN) 短時突破 0.6 美元，現報價 0.595 美元，24 小時漲幅達 14%；目前仍處于嚴重脫錨狀態。

此前報道，Waves 生態算法 Stablecoin 項目團隊 Neutrino 今日發布新提案，公布多項措施擬增加 USDN 儲備并穩定其錨定狀態。[2022/12/23 22:02:34]

基本上，預言機是一種協議，可以記錄鏈上和鏈外數據，并將數據提交到以太坊這樣的區塊鏈中。這些預言機用于智能合約、自動做市商、交易平臺，其中一個流行的基于ETH的預言機是Chainlink。報告指出，開發人員已經意識到一些與預言機有關的問題，但是“預言機操縱價格顯然不是人們經常考慮的問題。”

報告補充道：

“相反，基于可重入性的漏洞利用在過去幾年中有所下降，而基于預言機價格操縱的漏洞利用率現在正在上升。”

然而，該報告并不僅僅是提出批評。samczsun.com也有相應版塊介紹了預言機、預言機操作以及如何抵御攻擊。此外，報告還討論了過去發生的六個漏洞。

例如，這篇文章提到了欠抵押貸款、SynthetixsKRW預言機故障、yVaultbug、SynthetixMKR操縱、HarvestFinance黑客攻擊事件以及Bzx黑客攻擊事件。

SynthetixMKR操縱的演示。圖片來源：Samczsun.com。

Samczsun.com的研究還總結了2020年10月26日發生的HarvestFinance事件。

“攻擊者通過交易壓低Curve池中USDC的價格，并以較低的價格進入Harvest池。”調查結果指出，“通過逆轉先前的交易恢復了價格，并以更高的價格退出了Harvest池。這導致了超過3300萬美元的損失。”

報告得出結論：“價格預言機是DeFi安全的一個關鍵但常常被忽視的組成部分”。文章強調，如果DApp忽視了其中的一些問題，有各種可能性導致他們自食其果。“在交易過程中讀取價格信息可能是不安全的，可能會導致災難性的財務損失，”研究報告這樣寫道。

Tags：SYNSAMVESSUNSynth sGBPSAMINU價格LOVESNOOPY幣DsunDAO

中幣下載