隨著DeFi協議的鎖倉量不斷上升,黑客抓住各種安全漏洞發起惡意攻擊的誘惑也越來越大。今年我們在博客上發過一篇名為《DeFi智能合約數據質量的重要性》的文章,文章中提到DeFi目前最大的安全漏洞在于協議接入的價格預言機數據質量不行。這些價格預言機往往是由采用自動做市商模式的去中心化交易所創建的。這些單一數據源的價格預言機往往交易量較低,市場覆蓋也不足,因此越來越容易遭到閃電貸攻擊。導致接入這些價格預言機的DeFi協議損失巨額用戶資金。在采用自動做市商模式的去中心化交易所中,用戶可以快速獲得流動性,因此這個模式為DeFi帶來了巨大價值。然而,這類去中心化交易所本質上絕對不是可靠的預言機,無法保障幾百萬或甚至幾十億美元的用戶資金安全。自動做市商的天然屬性導致了資金池里的資產價格可能出現嚴重偏差,因此最近多次讓閃電貸攻擊者有機可乘。Curve是一個資金量龐大的去中心化交易所,并且也采用了自動做市商模式,而最近的一次閃電貸攻擊再次印證了它不應該作為其他DeFi協議的價格預言機,甚至用其他鏈上抵押資產為CurveLP通證計價時也不應該作為預言機使用。我們歡迎所有需要用穩定幣或加密貨幣為CurveLP通證計價的DeFi協議都集成Chainlink喂價。Chainlink喂價在設計上可以消除這些攻擊向量。許多集成了Chainlink喂價的DeFi應用都在此輪攻擊中毫發無損,而這些DeFi應用的鎖倉量高達幾十億美元。我們已經在主網上線了USDC/ETH、TUSD/ETH、USDT/ETH和DAI/ETH。這四組喂價可以用于計算CurveLP通證的價值。這些喂價將持續更新,以跟上價格波動,并直接儲存在鏈上,可以通過單次調用輕松獲取可靠的CurveLP通證價格。為了解釋為何Chanlink喂價是使用CurveLP通證的DeFi協議最理想的方案,我們先簡要討論一下Chainlink喂價擁有哪些的功能可以防止閃電貸攻擊,之后我們會教開發者快速將這些去中心化價格預言機集成至應用中。閃電貸攻擊的漏洞以及Chainlink如何避免閃電貸攻擊
Web3生態系統Fastex Chain將于2月1日啟動測試網:據官方消息,Fastex Chain將于2月1日啟動測試網,測試網將采用共識機制股權自治證明(PoSA),提高Fastex區塊鏈效率和安全性。
據悉,Fastex致力于打造一個高性能、安全、去中心化的區塊鏈。
此前報道,由SoftConstruct支持的Web3生態系統Fastex通過兩輪Token銷售籌集2300萬美元。本輪融資資金將幫助Fastex加速技術開發,進入路線圖的下一階段。[2023/2/1 11:39:30]
CurveFinance的混合常數函數自動做市場模式采用雙邊鏈上流動性池降低穩定幣等同類資產的交易滑點。雖然穩定幣之間的匯率相對比較穩定,但是一旦Curve上發生比較大筆的交易,資產價格仍有可能暫時偏離市場價格。如果DeFi協議使用CurveLP通證作為抵押,并只通過Curve預言機獲取通證價格,那么黑客就可以利用這種“價格扭曲”向DeFi協議發起攻擊。由于DeFi協議本質上無須許可,而且閃電貸平臺的數量不斷增多,因此獲得足夠資金發起閃電貸攻擊的門檻比之前低了很多。隨著越來越多的DeFi協議開始使用CurveLP通證,這些項目必須要接入Chainlink這樣市場覆蓋廣的預言機,才能防止閃電貸攻擊或Curve協議中大筆交易暫時扭曲價格從而造成用戶資金損失。每個Chainlink喂價背后都有去中心化的預言機節點保障安全,這些預言機都具有抗女巫攻擊能力,而且都由頂尖的安全和區塊鏈DevOps團隊運行。預言機節點從多個鏈下數據聚合商獲取價格數據,這意味著每個價格數據背后都有廣泛的市場覆蓋,能夠全面覆蓋所有交易環境。所有節點返回的數據將聚合成單一價格數據,進一步增強數據的可用性,并防止任何一個節點或數據源對結果進行篡改。值得一提的是,Chainlink還建立了強大的經濟激勵機制,即使在Infura等網絡宕機期間也能維持預言機網絡正常運作,并且在gas費居高不下時也能更新持續最新價格數據。用戶可以通過鏈上可視化工具和節點分類信息平臺對節點進行驗證,監控預言機網絡和單個節點運營商的實時和歷史數據。隨著Curve的用戶量和穩定幣流動性不斷增加,我們希望所有DeFi協議都能集成Chainlink喂價預言機為用戶的CurveLP通證計價。DeFi可擴展性的一個關鍵要素是擴展底層安全水平,特別是最終決定智能合約結果的預言機的安全水平。我們將繼續致力于開發出市場上最安全可靠的價格預言機,并希望能為DeFi協議穩定傳輸客觀準確的鏈上價格數據,進一步推動CurveLP通證的應用,并防止數據被篡改。如何開發防閃電貸攻擊的LP通證估值機制?
NASDEX已集成Chainlink喂價:金色財經報道,據官方消息,NASDEX已在Polygon主網上集成了Chainlink喂價,以將亞洲股票安全、準確的價格數據帶入NASDEX交易平臺。NASDEX將使用Chainlink驅動的去中心化預言機對鏈上的合成資產進行定價,幫助減少鑄造、交換和贖回過程中的滑點,并進一步確保公平清算。[2021/11/10 6:42:16]
如果你是一名開發者,并希望在DeFi協議中為CurveLP通證計價,請繼續往下看。接下來我們將教大家如何集成Chainlink喂價以保障公允的市場價格。1.為你的LP通證找到合適的喂價首先,你需要為每個LP通證找到合適的Chainlink喂價。比如,如果你想要用以太幣為3pool計價,則需要針對資金池中每種通證接入相應的喂價。在這里我們需要接入DAI、USDT和USDC的喂價。因此,你需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。2.在你的合約中輸入喂價地址你可以點擊此處查看每個喂價及其地址。各位開發者也可以發郵件至support@chain.link與我們的集成團隊聯系,以深入了解喂價機制以及最佳的集成方式。3.向每個喂價請求最新價格數據,并取最低價格一旦輸入了正確的地址,你就可以向每個喂價請求價格數據,詳情請查看Chainlink文檔的這篇文章。請求價格數據后,取所有價格的最小值,公式是min_value=min(price1,price2…priceN)4.獲得LP通證的虛擬價格,并乘以之前獲得的最低價格。通過取資金池的常量獲得虛擬價格,資金池默認每枚穩定幣價格為1美元。你可以調用get_virtual_price函數來獲得每個資金池的虛擬價格。獲得價格數據后,將它乘以之前獲得的min_value。因此,min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價格下限,這種方法既可靠又能抵御任何形式的閃電貸攻擊。如果對于此實現有任何問題,請與我們聯系,我們很樂意幫你將這個可靠的價格機制集成至你的應用。
動態 | 加密貨幣服務平臺Blockchain.com存在被盜幣風險:據慢霧消息,在用戶注冊時,Blockchain.com平臺沒有強制進行郵箱等身份校驗,也可以進行加密貨幣充值及提現操作。這導致當用戶充值時,可能出現資金直接被盜的情況。我們相信Blockchain.com本身不會做惡,但地下黑客可以利用該缺陷發起針對性的撞庫及釣魚攻擊。目前慢霧安全團隊已經捕獲兩起真實的用戶資金被盜案例,并已完成相關取證工作。[2019/12/12]
聲音 | Charlie Lee:雖然短期內LTC價格或有波動,但其穩定性不會受長期影響:7月18日,萊特幣創始人Charlie Lee在一場AMA中表示:“如果每個人都相信LTC 8月價格將走低并賣出,那么8月LTC的價格就會下降。“Lee補充說,雖然短期內可能會有一些價格波動,但他并不擔心LTC的穩定性會受到任何長期影響。 曾經,Lee在LTC達到350美元左右的歷史高點時,賣出了他持有的所有LTC。一位用戶問Lee如何是得知熊市即將來臨,并在頂部賣出所有加密貨幣的。Lee回答說:“我當時不知道熊市什么時候會來,但我知道它肯定會來。當時我在這個行業已經6年了,經歷過多次熊市和牛市。我們總是在上行和下行兩頭超調(overshoot)。所以當市場價格上漲很多的時候,先獲利總是好的。也就是說,當我賣出的時候,我沒有想過那就是高點,只是運氣好罷了。沒有人真正知道,我也不知道。我當時還認為LTC可能會達到1000美元呢。”[2019/7/20]
Gold Glory Blockchain Company Inc基于NEO生態搭建EPIPHANY體系:美國FINCEN持牌機構Gold Glory將基于NEO生態搭建智能交易聯盟體系EPIPHANY,并在NEO開發者社區構建核心開發團隊,在NEO公有鏈層生成EPN。同時EPIPHANY交易體系,將優先為NEO生態體系提供數字資產流通、交易服務。EPIPHANY交易體系主要服務于北美,香港的持牌數字資產交易平臺;EPN同時將作為EPIPHANY體系的權益憑證。Gold Glory作為MSB持牌機構,將持續在SEC與FINCEN監管體系下合規運營資產數字化與數字資產交易服務。[2018/1/28]
Tags:CHAHAIChainAINfmchainiogenesischainAries ChainAvatar Chain
編者按:本文來自Cointelegraph中文,作者:MARCELPECHMAN,Odaily星球日報經授權轉載.
1900/1/1 0:00:00近日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊,造成了近200萬美元的損失。然而,這起DeFi安全事件的背后卻有一個與眾不同的地方.
1900/1/1 0:00:00近日,AmberGroup聯合創始人兼CEOMichaelWu受邀參加了由中銀香港組織的線上圓桌活動.
1900/1/1 0:00:00昨晚20:00,以太坊2.0啟動創世區塊,階段0正式上線。標志著以太坊開啟了從PoW向PoS的過渡,嶄新的時代已經開啟。也正是從這時開始,信標鏈將為早期存款者提供Staking獎勵.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:EdwardNelson,翻譯:Olivia,Odaily星球日報經授權轉載。 “這就像做生意一樣:要想成功,你得讓顧客滿意,這意味著你需要滿足他們的需求.
1900/1/1 0:00:00自10月份比特幣二次發力以來,DeFi越來越被市場忽略,這當然也有比特幣給力和DeFi低迷的雙重原因,但隨著ETH2.0信標鏈的正式上線,近期DeFi重新回到了大眾的視野中.
1900/1/1 0:00:00