CUR:Chainlink预言机 x Curve LP通证_curve币圈

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

本文的目的是帮助各个协议安全集成至Curve。Curve本身从来没有受到过攻击，并且不依靠任何预言机。

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

CurveFinance是采用了先进自动做市商模式的去中心化交易所，其目标是将稳定币的交易滑点降至最低。由于稳定币资产性质相同，因此兑换汇率通常都比较稳定。

然而，我们在过去一个月中发现了一个安全漏洞，那就是资金实力雄厚或通过闪电贷获得资金的攻击者可以在Curve上执行大笔交易，暂时扭曲稳定币的价格，使其偏离实际市场价格。然后攻击者就可以利用价格扭曲操纵使用CurveLP通证作抵押的DeFi协议，协议在执行交易时也会将Curve作为价格预言机。解决这一问题最直接的方案就是放弃使用Curve作为价格预言机，而是选择更为可靠的价格预言机，在流动性资金池中获得准确客观的全球市场价格。

Scroll联合创始人Sandy Peng：Scroll将在未来三到四个月上线主网:4月10日消息，在《华人之光|世界瞩目的华人Web3项目》圆桌论坛中，基于ZK Rollup的以太坊扩容网络Scroll联合创始人Sandy Peng表示，Scroll正在以二层网络的方式解决以太坊网络相对拥堵的需求，为开发者提供EVM等效性，在提供以太坊安全的同时确保低成本、高效率和去中心化。

Scroll在发展的过程中把开发者和社区的诉求放至第一位，近期可能会推出激励生态发展的合作伙伴计划，未来三到四个月将上线主网。（foresightnews）[2023/4/10 13:54:21]

Curve资金池有所谓的虚拟价格，可以用来安全地为CurveLP通证计价。虚拟价格无法被操纵，将CurveLP通证价值与美元挂钩。然而，虚拟价格并不能反应任何一种稳定币的具体价值，在设计协议时这会成为一个巨大的限制。

今日恐慌与贪婪指数为61，贪婪程度微降:金色财经报道，今日恐慌与贪婪指数为61（昨日为62），贪婪程度微降。

注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2023/2/17 12:12:17]

为了维持Curve生态的安全，我们想与使用CurveLP的DeFi协议分享一个解决方案。我们推荐使用CurveLP的DeFi协议按以下方式接入Chainlink喂价，以避免遭到闪电贷攻击。DeFi协议接入单个价格数据源所产生的安全隐患正在不断显现出来，我们强烈建议所有使用CurveLP的DeFi协议都能重视预言机的选择以及闪电贷攻击问题。

金色晚报 | 10月3日晚间重要动态一览:12:00-21:00关键词：JaredGrey、TransitSwap、Tether

1. JaredGrey以超过83%的得票率当选Sushi新任CEO；

2. 新兴生活方式及游戏元宇宙项目MTTower启动第三轮种子融资；

3. SEC起诉金·卡戴珊违法推广加密证券，后者同意支付罚款并配合调查；

4. 数据：第三季度NFT总销售额为34亿美元，环比下降60%；

5. 安全团队：TransitSwap最大黑客目前已归还超8成被盗资金；

6. Tether商业票据持有量已降至5000万美元以下；

7. 纽约数字投资集团NYDIG为其机构比特币基金筹集7.2亿美元；

8. Trait Sniper创始人：项目财务状况确实存在困难，正通过裁员来缩减成本。[2022/10/3 18:38:39]

1.为你的LP通证找到合适的喂价

首先，你需要为每种LP通证找到合适的Chainlink喂价。比如，如果你想要用以太币为3pool计价，则需要针对资金池中每种通证接入相应的喂价。在这里我们需要的是DAI、USDT和USDC的喂价。因此，你一开始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂价。

2.在你的合约中输入喂价地址

你可以点击此处查看每个喂价及其地址。你还可以发送邮件到integration@chain.link联系Chainlink集成团队，深入了解喂价机制和最佳集成方案。

3.向每各喂价请求最新价格数据，并取最低价格

一旦输入了正确的地址，你就可以向每个喂价请求价格数据，详情请查看Chainlink文档的这一篇文章。请求价格数据后，取所有价格的最小值，公式是min_value=min(price1,price2…priceN)

4.获得LP通证的虚拟价格，并乘以之前获得的最小值

通过取资金池的常量获得虚拟价格，资金池默认每枚稳定币价格为1美元。你可以调用?get_virtual_price?函数来获得每个资金池的虚拟价格。获得价格数据后，将它乘以之前获得的min_value?。因此，min_lp_price=min_value*virtual_price。现在可以将刚刚计算出的价格作为应用中LP通证的价值下限，这种方法既可靠又能抵御任何形式的闪电贷攻击。

如果对于此实现有任何问题，请发送邮件至support@chain.link联系Chainlink团队，将这个可靠的价格机制集成至你的应用。另外，如果你的LP通证应用模式比文中描述的更加复杂，并且你不确定这个模式是否安全，请发邮件至info@curve.fi联系我们。

来源：金色财经

标签：CURCurveEFIAINProCurrencycurve币圈WEFINSIMBAINU币

火币交易所热门资讯