買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EFI:并非閃電貸攻擊 “幕后元兇”是它_DEFI

Author:

Time:1900/1/1 0:00:00

近日,DeFi市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的“冠名”似乎成為了標配。但是,在其背后不容忽視的真相,其實是對預言機進行操控,造成內外價格差并從中套利。

所謂閃電貸,其實是一種創新金融工具,可實現無抵押貸款,但要求在同一個區塊內還款,否則交易回滾。閃電貸的魅力在于,可以使貸款者在無需付出任何努力或代價的情況下秒變“富豪”。當然,龐大的資金量也預示著強大的市場操控潛力。

在此類安全事件中,攻擊者通常屬于“空手套白狼”,先使用閃電貸獲取大量資金,擁有了攻擊的啟動“砝碼”后,再通過一系列手段出入各類抵押、借貸、交易等協議,在實現操縱、扭曲資產價格數據后,實施套利,最后歸還“本金”。

數據顯示,自2020年以來,黑客基于重入漏洞的攻擊數量有所下降,而基于價格操控漏洞的攻擊比例正在上升,并已造成累計超過數千萬美元的損失。

安全團隊:ProjectX項目代幣價格下跌為黑客攻擊并非Rug Pull:7月7日消息,安全團隊CertiK剛剛對ProjectX項目PXT代幣價格下跌發布更新,稱該項目的Discord服務器仍在運行,官方稱價格下降是由于黑客攻擊(漏洞利用)造成的。CertiK對其技術問題表示歉意。

此前消息,CertiK稱ProjectX項目發生Rug Pull,合約部署者拋售代幣后獲利1.9萬美元。[2022/7/7 1:57:33]

那么,這個預言機到底是什么?

區塊鏈對外溝通的“橋梁”

預言機并不是什么玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是,在DeFi智能合約這類去中心化應用中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓Dapp連通外部現實世界的數據環境。

交銀國際洪灝:美聯儲對于加密貨幣的態度并非將其視為非法:交銀國際董事總經理、研究部負責人洪灝發微博稱:認真閱讀了昨晚金融穩定監管局副主席對于數字貨幣的發言,尤其是他對于穩定幣和加密貨幣的看法:他認為穩定幣對于美元的流通有促進作用,反而將進一步鞏固美元的霸權地位。其它國家也會發展自己的穩定幣,美聯儲也一直鼓勵私人部門的創新。加密貨幣如比特幣通過投機機制創造價值,沒有內在價值,波動性大,因此注定了只能是“新茅坑,香三日”。洪灝表示:看來美聯儲對于加密貨幣的態度并非將其視為非法,也不認為它能挑戰美元,并將逐步開發數字美元。[2021/6/29 0:13:54]

毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說,獲取準確可靠的價格數據意義更為重大。

高盛高管:比特幣是一種風險資產,并非黃金替代品:高盛大宗商品研究主管Jeff Currie最近在接受CNBC采訪時,否認了比特幣正在取代黃金的說法。他說:“數字貨幣不是黃金的替代品。如果有什么區別的話,它們應該是銅的替代品……它們是追求風險的資產。”

Currie認為,根據高盛的交易歷史,比特幣“絕對”是一種風險資產。他解釋說,黃金作為一種避險資產,可以對沖糟糕的通脹。(U.Today)[2021/6/1 23:02:27]

與中心化交易所不同,Dex行情數據的“孤島化”傾向更為明顯,如果不與外界行情保持實時聯動,Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。

隨著DeFi市場熱度的提升,行業更多的思考傾向于項目數量、規模以及模式等方面。而對預言機安全問題的關注反倒是處于一種不溫不火的狀態。近段時間,頻繁發生的預言機安全事件可能為此敲響了警鐘,預言機安全于DeFi生態有序發展至關重要。

動態 | 加密貨幣研究人員提出證實澳本聰并非中本聰的關鍵證據:據cryptoslate消息,近日,加密貨幣研究人員聯合發表分析文章,提出證實Craig Wright(澳本聰)并不是中本聰的關鍵證據。通過比較中本聰的早期的IP地址和澳本聰自己在2009年初對其下落的證詞,研究人員發現當時兩人正處在全球的兩端。在4月6日澳本聰發布的一篇媒體文章中,他講述了自己參與比特幣交易的早期經歷,詳細地描述了他用來運行比特幣節點的設備,稱在1月3日和1月9日分別去了自己在澳大利亞的農場,而第一塊區塊開礦的開采日期是1月3日和1月9日。Twitter用戶Bounty Hunter,是第一個確定中本聰確切位置的人,被廣泛認為是此事的最佳權威,在他的2016年博客文章中,研究人員透露了2009年1月10日用于發送和接收比特幣的兩個IP地址。當時參與這個項目的只有Hal Finney和中本聰兩個人,他們是比特幣最早的貢獻者,要確定其中哪一個屬于中本聰相對容易。IP地址顯示,當時中本聰在加利福尼亞的Van Nuys。[2019/6/19]

典型的預言機安全事件

國務院發展研究中心金融所副所長陳道富:數字貨幣本質并非區塊鏈技術:國務院發展研究中心金融所副所長陳道富指出,數字貨幣的本質并不是區塊鏈技術,甚至并不是所謂的“去中心”和“匿名性”等特性,需從普遍信任的貨幣層面關注數字貨幣的發展。數字貨幣對傳統貨幣的挑戰在于,以區塊鏈技術實現的信任基礎——對非人格化算法的信任。如果數字貨幣僅能在特定環境(如游戲、特定社區等)中使用,則僅等同于“代幣”。但當社會越來越以數字形態運行,數字貨幣在廣泛的數字世界獲得越來越多的普遍信任,就會對紙幣構成一定威脅。對于貨幣當局而言,完全可以利用區塊鏈技術改造現有的貨幣體系,但仍需要限制“非中心化”和“匿名”的數字貨幣適用范圍。[2018/2/9]

事件一

關于首起預言機安全事件,時間要回到2019年6月25日。DeFi衍生品平臺Synthetix預言機發生異常,致使平臺sKRW/sETH匯率報錯,超過3700萬枚sETH被低價交易,涉及金額近10億美元。

事件原因

喂價源信息失常,預言機發生故障并將錯誤價格發布到鏈上,交易機器人發現后迅速套利。

最后,Synthetix與交易機器人所屬者達成資金返還協議,巨額損失得以挽回。但值得警惕的是,上游價格源異常可能給智能合約帶來毀滅性打擊,而缺乏有效性驗證的預言機在數據正確性、穩定性方面存在極大的安全隱患。

事件二

在此后的事件中,令人印象深刻的是“bZx連續攻擊事件”。2020年2月,DeFi貸款協議bZx在一周內先后兩次遭到攻擊,造成了約100萬美元的損失。

事件原因

黑客利用Uniswap算法價格缺陷,操縱相關資產價格數據并游走多個DeFi協議,實施套利。

時隔七個月,bZx再次遭受攻擊,此次事件又造成了約800萬美元的損失。bZx聯合創始人KyleKistner在事件發生后曾提到,這似乎是一次預言機操縱攻擊。最終,此次事件的原因被歸為代碼漏洞。

事件三

近期,涉及預言機攻擊的事件愈發頻繁,安全形勢嚴峻。10月26日,DeFi項目HarvestFinance遭到黑客攻擊,造成了約2400萬美元的損失。

事件原因

該協議fToken鑄幣時采用Curvey池為喂價源,攻擊者通過巨額兌換,操縱價格數據,控制鑄幣數量,從而多次套利。

官方透露,黑客通過curvey池進行攻擊,使Curve中穩定幣的價格異常超出387.9%,并在7分鐘內多次套利。受此影響,Harvest代幣FARM的價格在短時間內暴跌65%。

事件四

11月14日,ValueDeFi協議遭到黑客攻擊,同樣是歷經了一系列協議間操作,最終導致超過700萬美元的損失。

事件原因

攻擊者利用價格預言機漏洞,操縱Curve資產池價格,竊取超量3CRV兌換DAI后套利。

令人唏噓的是,黑客最后歸還了200萬枚DAI并留下了一條嘲諷信息:“你真懂閃電貸嗎?”以此回應該團隊此前的推文,聲稱可防閃電貸攻擊。

近段時間,僅由預言機攻擊造成的資產損失已累計超過3000萬美元。此類事件中,黑客正是通過操縱預言機,造成可實施套利的兌換率,最后利用價格差竊取了協議資產。

因此,DeFi生態中最具系統性風險的因素是易受價格操控的預言機,而非閃電貸這種金融工具。

解決方案的探索

預言機有著廣泛的應用場景,需與鏈下數據進行交互的Dapp皆可借助預言機來實現功能和價值。其中,典型應用場景包括,Dex、衍生品、穩定幣、借貸平臺、游戲、保險、預測市場等。面對這個“數據要塞”,通過迭代升級、安全測試等,預言機有望提供更為優質的服務。

由于區塊鏈本身不具備驗證數據是否公平、合理的功能,因此,那些錯誤的外部數據在去中心化機制下,將被預言機無差別地執行返回,而這種“將錯就錯”極容易造成各類損失。

預言機的迭代升級,應實現鏈上與鏈下可信數據的對接,確保數據環境正常、穩定、有序。在報價方面,預言機應盡量從多節點聚合數據,對價格偏差預留處理機制,并按照時間同步更新,確保提供給智能合約的數據可靠、可信、抗干擾。

在Dex中,預言機應在提供報價更新的同時維護、調整AMM的權重,確保內部匯率與外部市場價格保持匹配,并通過驗證機制,異常報警機制等有效攔截攻擊者對價格、匯率的操縱,防止套利空間的產生。

另一方面,DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。

項目上線后,開發者應根據情況選擇接入第三方預言機服務、安全測試服務等;舉辦相關漏洞賞金活動,做到及時查缺補漏,優化整體結構,在最大程度上降低同類型事件再度發生的可能性。

結語

事物的兩面性總能在各方面得到體現。對于閃電貸而言,本是一種創新金融工具,可高效提供大額資金,促進價值循環。然而,它卻被攻擊者利用,淪為了竊取資產的重磅武器。

不論是DeFi發展還是區塊鏈新領域的拓展,鏈上、鏈下的數據交換勢在必行,預言機的作用不可小覷。其實,攻擊者的操控手段也并非高深,只是在現階段預言機還不夠智能,很難及時應對和抵御。

同樣,事物發展的道路也總是曲折。在遭受諸多慘痛代價后,預言機這個“短板”暴露無遺。為區塊鏈生態安全計,在完全抗操控攻擊的預言機誕生之前,加強多方技術的驗證和檢測,防范攻擊于未然成為了當務之急。

END

Tags:EFIDEFIDEF區塊鏈DOGDEFI幣kingdefi幣歸零defi幣是什么門羅幣是什么區塊鏈

歐易交易所app官網下載
區塊鏈:馬云外灘金融峰會演講:用大數據為基礎的信用體系來取代當鋪思想_onekey錢包教程

10月24日,在中國金融四十人論壇聯合各組委會成員機構舉辦的第二屆外灘金融峰會上,馬云以聯合國數字合作高級別小組聯合主席和聯合國可持續發展目標倡導者的身份發表講話.

1900/1/1 0:00:00
以太坊:比特幣以太坊行情分析大漲大跌多頭是否止步是回踩還是已到山頂_比特幣錢包哪個最安全可靠

比特幣行情分析: 昨日比特幣漲幅過千點,從高位18650附近就開空,空軍下跌非常的強勢一直跌到昨日低點17629.26之后多頭就開始發力晚間不斷上漲一直漲到18680的位置.

1900/1/1 0:00:00
RES:一枚比特幣12萬!如何通過挖礦獲取?_CFRESH價格

隨著比特幣的名聲越來越大,知道比特幣值錢的人也更多了,而且知道可以通過挖礦挖出比特幣來,很多人內心就有點想法了.

1900/1/1 0:00:00
YFI:YFI創始人發布新聚合平臺Deriswap后,Uniswap上已出現同名假幣_USDT

11月23日,YFI創始人AndreCronje發布聚合類型平臺Deriswap后,并未公布任何代幣信息。目前Uniswap上已出現同名假幣.

1900/1/1 0:00:00
VEX:南非FSCA發布加密資產聲明草案_NFSC

隨著加密資產的想法在世界范圍內日漸盛行,真正的問題是哪個國家將被拋在后面。在南非主要金融監管機構FSCA發表聲明稱該國打算將加密貨幣視為一種金融產品之后,南非似乎是最新嘗試監管加密貨幣的國家.

1900/1/1 0:00:00
虎符將于11月22日17:00正式上線COVER (Cover Protocol)

尊敬的虎符用戶, 虎符將于2020年11月22日17:00(UTC8)重磅上線COVER/USDT和COVER/ETH交易對。充值已開啟,提現將于11月23日10:00(UTC8)開啟.

1900/1/1 0:00:00
ads