一件接着一件,Compound动辄千万美金资产清算事件的爆出,让从前备受推崇的预言机成为众矢之的。而且闪电贷攻击系列事件给外界塑造了一种愈演愈烈的恶性示范,从一系列事件上来看,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升,预言机成了一个高危地带。
为什么预言机是DeFi中的重要角色?
预言机主要围绕着区块链协议如何以可靠、可信的方式从第三方来源收集数据,然后将数据反馈给高度网络化和自动化的去中心化应用Dapp和智能合约,以实现来自链外世界的信息源、数据源的沟通引入,从而建立链上权威事实。
派盾:Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞:6月12日消息,据派盾分析,Sturdy Finance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。
今日早些时候消息,据派盾监测,DeFi借贷协议Sturdy遭黑客攻击,此次攻击或通过价格操纵实行,攻击者已将442.6枚ETH(价值约77万美元)转至Tornado Cash。[2023/6/12 21:31:15]
这种外部数据的引入,将作为链上智能合约触发的重要依据。以Compound为例,他们需要预言机的价格来确定借贷能力和抵押要求,以及用于需要计算账户价值的的所有功能,从而判定要不要对这个账户的资产进行清算从而满足抵押需求。而对于一些采用AMM方案的DEX来说,由于交易规模小,深度不足,其市场价格很容易受到大额交易的影响而出现剧烈波动,这也需要预言机提供主流交易所数据来避免这种剧烈波动。
Wing:FlashPool的清算将在OKX Chain的预言机更新期间关闭:1月15日消息,Wing公告表示,FlashPool的清算将在OKX Chain的预言机更新期间关闭,以保护用户的资产。清算将于1月16日11:00(UTC)重新开始。[2023/1/15 11:13:23]
讲到这里可能你会觉得,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态,长远来说,预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链世界和现实世界的连接产生重大影响。
从当红炸子鸡到高危点的预言机
本身预言机在今年DeFi爆火的盛夏中名声大燥,包括Chainlink、NESTProtocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了鲜明反差,预言机被推到了另一个方向的风口浪尖上。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
起因就是预言机越来越成为闪电贷攻击、Compound清算等事件的突破点。Compound首席执行官RobertLeshner回应道,“Compound协议本身似乎没有遭受损失,对于预言机攻击是否是有人故意为之还是意外,或者是两者兼有,无法得知。”
Chainlink预言机推出链下报告(OCR)功能,实现重大可扩展性升级:2月24日,Chainlink预言机宣布推出链下报告(OCR)功能,实现重大可扩展性升级。链下报告(OCR)OCR大幅提升了Chainlink预言机的数据聚合效率,将运营成本降低了90%,并使Chainlink网络有能力在DeFi以及其他各个行业中加速通用连接型智能合约的开发。
对于DeFi及其用户来说,OCR最直接的好处是使智能合约应用可以访问比之前多十倍的链下数据。除了发布新的预言机网络为链上传输更多数据外,OCR还能为Chainlink网络带来以下价值:
1.提升预言机网络的去中心化水平,为Chainlink用户在更大程度上保障数据准确性、可用性以及防篡改性。
2.缩小链上预言机喂价的偏差阈值,为对于价格变动更为敏感的智能合约提供更加准确的喂价。
3.降低新节点的接入成本,进一步提升Chainlink节点网络的去中心化水平。
4.缓解区块链网络拥堵情况,减少Chainlink预言机网络对以太坊等热门区块链网络的负载量。[2021/2/24 17:49:26]
回顾早先Synthetix的攻击事件,其核心逻辑是在Synthetix上,用户可以合成其他货币资产,Synthetix依靠定制的链下喂价机制,从一组秘密喂价核算出总价格,并以固定的时间间隔发布在链上。然后,依据计算出来的价格,允许用户针对资产进行多头或空头交易。
去中心化借贷协议Pluto将集成NEST预言机:去中心化借贷协议PlutoProtocol宣布与去中心化预言机NEST达成战略合作,PlutoProtocol将集成NEST预言机将作为协议的价格数据源。[2020/9/10]
(SynthetixMKR操纵的演示)
然后2019年6月底,Synthetix所依赖的其中一个喂价渠道错误的报告了韩元价格,报价比真实汇率高出1000倍,这个价格被系统接受并发布在了链上。有一个交易机器人迅速在sKRW市场上进行了买入和卖出,利益汇率差赚取巨额利润。虽然Synthetix从多个来源提取价格,然后一个错误的报价就使得整个平台遭遇了毁灭性的打击。
早先的闪电贷攻击原理就很简单,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的交易所或池子中,而这样就会造成短时间内资产价格被操控的局面,这种不符实际被操控的数据波动将会为预言机带来错误的输入和输出,作恶者利用这些错误的输入和输出所造成的后果就可以轻松获利,更直白的说,攻击者在交易过程中几乎完全控制了价格,受害者只能被动的接受损失。同理,Compound清算事件中,由于CoinbasePro平台上的稳定币DAI价格一度被拉升至1.3美元,这导致使用该平台预言机喂价信息的DeFi协议Compound出现了大规模清算。
而“罪魁祸首”DAI上涨是因为CoinbasePro采用的是订单簿模式,当流动性不足时就很容易对价格进行操纵。攻击者事先计算好了操纵CoinbasePro平台DAI价格所需的金额,以及通过清算Compound巨鲸能够获得的利润,并在短时间内完成了这次攻击。
由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性,Compound平台的预言机取价数据来源中心化且单一,而中心化的来源则很容易被伪造、篡改、修改或隐藏信息,这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的,预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。
另一方面,就是链下数据对价格波动的反应一般比较慢,不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信任推送不允许任何特权方访问,这也就意味着即使被攻击,也只能坐以待毙,由于没有更好的解决方案跟上,这就引发了一起又一起的资产损失,但本质来说,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源,关于资产的价格,关于市场的状态,关于危机事件的处理。
拯救DeFi安全先要拯救预言机
既然上面已经提到了预言机的漏洞所在,尤其遭受诸多惨痛代价后,将预言机这个“短板”暴露无遗。那么,在拯救DeFi安全性上,首先应该就是在数据源供应方的选择上,预言机本身必须要做到,通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来,这也是唯一可行的正确逻辑,而不是找中心化数据源几个节点取个中位数简单的给链上喂价。
除此以外,预言机应该寻求更多的防护罩,这方面可以依托更安全的第三方机构保驾护航,进一步降低危机漏洞发生的可能性。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰,像数据可信验证机制,异常报警机制等都应该用于预言机上。
最为重要的是,在异常数据的处理上,如何做到及时反馈并阻止事件发生,这里面我们可以适当增加一些人为干预,即在市场波动大、链上表现异常、价格更新慢的时候,我们可以设置专门的报告人手动在链上发布更新。而更智能的阻止异常数据的发生,可借鉴参考Nest预言机项目,其构建的去中心化验证者和报价矿工之间的博弈机制,形成质押报价交易对资产的方法进行双边报价的链上生成,直接杜绝错误数据被采用。
不论是DeFi发展还是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不可小觑。随着预言机海量的数据类型越来越多,其影响力和关键作用越来越重要,预言机也将从价格预言机向事件型预言机发展,市面上诸如、政务、游戏等行业已经出现了事件型预言机的采用和推广,相信历经沧桑,预言机依然将作为沟通链上和链下世界的重磅武器,只不过需要时间修炼。
标签:DEFDEFIEFIHAIMy DeFi PetJustDefiDeFi Degen LandSAFEONE CHAIN
马耳他财政与就业部长ClydeCaruana透露,由于当地银行不愿与创新型公司合作,其“区块链岛国”计划正在陷入困境.
1900/1/1 0:00:00之前撰写了一篇《一文读懂FilecoinGas费供需现状与超额燃烧》文章,收到一些用户的反馈。基于有部分用户不太理解如何运用该公式,这次我们分享一下如何一步步核算Gas费,从矿工的角度来看如何支.
1900/1/1 0:00:00吴说区块链获悉,近期由于电力紧缺,四川对加密货币挖矿行业进行了强制性要求,一些矿场出现断电情况,新疆准东也要求做紧急限电预案措施.
1900/1/1 0:00:00随着数字货币的盛行,支付巨头Paypal在近期上线了加密货币交易。在加密货币交易稳定之后,Paypal是否会走向发币之路。本文将探讨Paypal后续之路的三种可能性.
1900/1/1 0:00:008年磨一剑,Coinbase终于申请上市!12月7日,CoinbaseGlobal宣布,已向美国证券交易委员会提交了上市申请,成为首家试水资本市场的加密货币交易所.
1900/1/1 0:00:0012月16日消息,英国金融行为管理局今日在其官网公布了一项针对现有加密资产业务的临时注册制度,允许已向FCA申请注册的加密资产公司在2021年7月9日之前继续交易.
1900/1/1 0:00:00