由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。
当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。
随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作是抵押品,DeFi领域也将变得更加复杂。
Solend创始人:Alameda Research曾在Solend IDO中操控代币价格:10月25日消息,Solana借贷项目Solend创始人Rooter在推特表示,Alameda Research曾在Solend IDO中操控代币价格。在去年11月初的Solend IDO中,与Alameda Research相关的两个地址通过在第一天中分别购入4000万美元代币将Solend的FDV(完全稀释估值)推高至25亿美元,使融资总额超过1亿美元,借此抬高价格“吓走”散户,而在IDO第二天最后时刻撤出8000万美元,Solend最终融资2600万美元。
Rooter还表示,Alameda的行为反映了SBF的意识形态,利益可以免除一切罪过。目的证明手段是正当的,这属于有效的利他主义。[2022/10/25 16:37:50]
随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
声音 | 研究人员:比特币的价值可被公众情绪操控:据经济时报报道,美国史蒂文斯理工学院的研究人员表示,比特币的价值可被公众情绪操控,社交媒体和比特币价格是相互关联的,且不经常使用社交媒体的用户的积极评论更有可能推动加密货币的前景。[2018/6/26]
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。
美国商品期货交易委员会市场情报官称 将密切关注比特币期货确保不被操控:美国商品期货交易委员会(CFTC)首席市场情报官员Andrew Busch最新强调,将会密切关注比特币期货,确保其不会被操纵,并且形容比特币是一种独特的产品,与以往所见的各样商品有所不同。[2017/12/7]
设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。
熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以重新开始交易。
平均数。根据DeFi项目的使用情况,不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数,突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解,该预言机使用的是日均价。
市场内部。当攻击确实发生时,这些攻击往往只会利用市场内部的一个方面,例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员,我们应该时刻注意这些事件的发生,并在发生时发出警报。
波动率指数。隐含波动率,即IV,在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中,如CBOE波动率指数,仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法,根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常,例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示,但通常与标的资产和/或市场总体波动性也存在着相关性。此外,对于现金结算的期权来说,特别是在临近到期日时,还应该考虑时间加权或数量加权的波动率。
更好的预言机将打造更好的DeFi生态系统
理想情况下,我们可以从多个来源收集数据,这些来源很难操作,而且操作成本很高。
首先,现有的预言机只支持最大的加密货币对,而且往往不能频繁地刷新价格。例如,Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。
然而,即使是Chainlink也只是每24小时更新一次Dai合约,或者当价格变动2%时才会更新。因此,Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro,那么在Dai价格被操纵在2%的范围内波动时,它们仍有可能遭受损失。而且这种损失往往是慢性死亡,而不是直接的致命一击。
许多加密货币只在一两个交易所交易,有时只在去中心化的交易所交易,而且流动性极低,波动性大。在这些类型的情况下,DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作,这是至关重要的。
每个DeFi项目都面临着一套独特的、不同的变量。因此,并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求,从而选择适合其要求的折中方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。