作者:JamieRedman
译者:念银思唐
11月9日,samczsun.com网站的一位作者发表了一份报告,报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出,截至目前,这一情况已经导致“超过3000万美元的损失。”
根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法,2020年发生了大量预言机操纵价格的情况。周一,该研究员在推特上写道:“预言机价格操纵迄今已造成超过3000万美元的损失,而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章:“故而你想用价格预言机。”
OKX Blockdream Ventures地址于1小时前向OKX转入19814枚SSV:3月1日消息,据0xScope Protocol监测,被标记为OKX Blockdream Ventures的地址于1小时前向OKX转入19814枚SSV,价值约86.1万美元。此次转入的代币于一个月之前解锁。[2023/3/1 12:36:29]
在这篇文章中,他解释说,在2019年底,他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子,并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。
矿企Argo Blockchain发行股票筹集2700万美元,以缓解流动性压力:10月7日消息,比特币矿企Argo Blockchain通过发行8700万股股票筹集了2700万美元,以缓解流动性压力。该公司的首席执行官Peter Wall称,能源价格上涨以及比特币价格下跌双重因素打击了Argo的盈利能力,导致出现现金短缺。该公司还通过出售3,400台Antminer S19筹集了700万美元。(CoinDesk)[2022/10/7 18:41:42]
“现在是2020年末,不幸的是,还是有许多项目都犯了类似的错误。”该报告强调,“最近的一个例子是HarvestFinance黑客攻击事件,导致协议用户集体损失3300万美元。”
EBA主席:留住任何与加密相关的人才是一个主要问题:金色财经报道,欧洲银行管理局 ( EBA?) 主席在接受采访时透露,留住任何与加密相关的人才是一个主要问题”。英国《金融时报》援引这位高管补充说,这一赤字也适用于其他领域,包括技术和数字化,整个社会对专家的需求很高。总部位于巴黎的EBA在上一次金融危机之后于 2011 年成立,旨在确保欧洲银行有足够的资本来应对未来的类似挑战。最近,它还负责监督欧洲监管加密货币的努力。它现在表示它也担心规划其新权力。
欧洲机构最近就称为加密资产市场 (?MiCA?)的监管框架草案达成一致。但该机构负责人表示,直到接近 2025 年立法预计生效时,当局才会知道它有权监管哪些数字硬币、用于支付的加密货币和稳定币。[2022/7/29 2:44:54]
基本上,预言机是一种协议,可以记录链上和链外数据,并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台,其中一个流行的基于ETH的预言机是Chainlink。报告指出,开发人员已经意识到一些与预言机有关的问题,但是“预言机操纵价格显然不是人们经常考虑的问题。”
报告补充道:
“相反,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升。”
然而,该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外,报告还讨论了过去发生的六个漏洞。
例如,这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。
SynthetixMKR操纵的演示。图片来源:Samczsun.com。
Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。
“攻击者通过交易压低Curve池中USDC的价格,并以较低的价格进入Harvest池。”调查结果指出,“通过逆转先前的交易恢复了价格,并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”
报告得出结论:“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调,如果DApp忽视了其中的一些问题,有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的,可能会导致灾难性的财务损失,”研究报告这样写道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。