区块链:星球前线 | 报告：预言机价格操纵已造成超3000万美元损失，且无放缓迹象_SUN

Odaily星球日报译者|念银思唐

11月9日，samczsun.com网站的一位作者发表了一份报告，报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出，截至目前，这一情况已经导致“超过3000万美元的损失。”根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法，2020年发生了大量预言机操纵价格的情况。周一，该研究员在推特上写道：“预言机价格操纵迄今已造成超过3000万美元的损失，而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章：“故而你想用价格预言机。”在这篇文章中，他解释说，在2019年底，他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子，并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。“现在是2020年末，不幸的是，还是有许多项目都犯了类似的错误。”该报告强调，“最近的一个例子是HarvestFinance黑客攻击事件，导致协议用户集体损失3300万美元。”基本上，预言机是一种协议，可以记录链上和链外数据，并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台，其中一个流行的基于ETH的预言机是Chainlink。报告指出，开发人员已经意识到一些与预言机有关的问题，但是“预言机操纵价格显然不是人们经常考虑的问题。”报告补充道：“相反，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升。”然而，该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外，报告还讨论了过去发生的六个漏洞。例如，这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

现场 | 网易星球区块链业务负责人：目前区块链并没有实现真正的去中心化:金色财经现场报道，在2019网易未来大会“原点·共生”分论坛区块链+实体经济论坛上，网易星球区块链业务负责人顾费勇台发表“区块链的价值与未来”主题演讲。顾费勇表示，现在的区块链并没有实现真正的去中心化，去中心化的产品带来一个很大的问题就是产品几乎不能迭代。以技术手段构筑信任基础分为三点：1.规则透明，代码即法律；2.权利约束，无法篡改，不可得/见；3.数据安全保障，攻克难度极高。

公司合作的数据协作是极为重要的，任何一个企业都将数据作为企业的根本，而有一些合作需要双方企业的数据共通，区块链可以实现企业的信任建立，保证数据的安全，让原本难以达成的协作成为可能。区块链会产生新的运营模式，会让用户有很大的积极性对产品进行推广，这是区块链重新定义了价值分配，让更多参与者能够进入这个价值分配的体系中来。用户不能理解区块链，是因为区块链网络中还未出现某种商业模式，提高它原有的效率。[2019/11/23]

SynthetixMKR操纵的演示。图片来源：Samczsun.com。Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。“攻击者通过交易压低Curve池中USDC的价格，并以较低的价格进入Harvest池。”调查结果指出，“通过逆转先前的交易恢复了价格，并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”报告得出结论：“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调，如果DApp忽视了其中的一些问题，有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的，可能会导致灾难性的财务损失，”研究报告这样写道。

网易星球再次开放黑钻兑换:网易星球公众号最新公告，5月14日-16日，黑钻再次开兑。抽奖方式为每天2次机会，每次0.01黑钻抽奖，拍卖规则为0钻起拍，每次加价0.01黑钻。[2018/5/10]

网易星球公众号发布首次竞拍活动说明:今日网易星球公众号发布首次竞拍活动的说明，说明中表示会对本次所有竞拍成功居民的公开信息进行公示，竞拍的所有信息均记录在星球区块链上，所有记录可查询、可追溯。说明中同时表示，黑钻排行榜是以普通黑钻数量为排序规则，同时并非实时榜单；排行榜显示存在延时；3月29日重新开放“黑钻排行榜”，可以看到前79名的黑钻数量和原力值数量。[2018/3/30]

标签：区块链SAMSUNVEST区块链了多少人SAMOY币sunny币最新消息VESTX

ADA热门资讯