前几天,Solana生态上的DeFi项目Mango受到黑客闪电贷攻击,损失超过1亿美金。据悉,黑客是通过操作预言机的价格来掏空了Mango协议的流动性。那我们今天就来聊聊何为闪电贷、黑客是如何使用闪电贷来攻击DeFi协议的,以及预言机对DeFi协议的重要性。
01、区块链世界的金融创新-闪电贷
????闪电贷最初是由Marble银行提出,Marble宣称「闪电贷可以帮助交易者从Marble银行贷款,在一家去DEX中买币,在另一家DEX以较高价格卖出代币,一笔自动化交易就可以让您将套利收益收入囊中。」
????闪电贷的原理如下:
???1、用户以无抵押的方式从协议中借出大量的资金;
???2、用户可以使用这笔资金进行任何对自己有利的操作;
???3、最后用户需将本金和一定的利息还给协议,若这个时候用户没有足够的资金,则整个操作都会进行回滚,保证协议的资金不会受到损失。
Jump Crypto收回Wormhole被盗的12万枚ETH:金色财经报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto与Oasis合作,攻击了可升级的Oasis合同,从Wormhole黑客的金库中获得被盗资金,将抵押品和债务从攻击者的金库中转移到自身金库。Oasis称收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令的要求,使用多签名和法院授权的第三方进行的。按照法院命令的要求,这些资产立即被转移到由授权第三方控制的钱包上。
去年2月,Wormhole遭到攻击,约有12万枚ETH被盗,当时价值3.25亿美元。随后Jump Crypto宣布为Wormhole投入12万枚ETH,以弥补被盗损失。[2023/2/25 12:28:52]
????闪电贷的机制是由智能合约的原子性来保障的,即上述这些操作为具有原子性的事务,只能全部成功,或全部失败,不会出现一部分成功而一部分失败的情况。因此在所有操作全部成功的情况下,整个闪电贷运行成功,协议通过借出资金并收回资金获取了利息,而用户通过各种各样的方式从这笔大资金的运作中获取了利益;而当用户在使用资金的过程中,并未获取到预期的利益,反而亏损了的话,会导致借出的资金变少而无法完成最后的还款操作,因此整个操作会失败,则除了用户损失gas外,协议的资金不会受到损失。
The Graph已完成Arbitrum One扩容计划第一阶段,索引奖励将在第二阶段启用:2月15日,据官方消息,去中心化索引协议The Graph已完成Arbitrum One扩容计划第一阶段,旨在通过L2扩容,提高用户参与网络速度并节省Gas费。
The Graph使用Arbitrum One在L2上扩容的计划分为三个阶段,第一阶段部署并启用协议现已完成,该协议将在L1和L2上共存,但GRT代币智能合约将继续存在于L1上,GRT只能通过GRT桥从以太坊跨链至Arbitrum上使用,目前索引奖励无法使用。
第二阶段是协议在Arbitrum上原生运行后启用索引奖励;第三阶段是将索引奖励逐渐转移到L2等。[2023/2/15 12:08:16]
????根据闪电贷的原理,我们可以发现为了能够使整个操作顺利地运行,关键就是用户如何在短时间内利用这笔资金进行获利。随着闪电贷的应用发展,这种无抵押瞬间获取大量资金的工具在人们进行了各种各样的尝试后,猛然发现黑客使用闪电贷的资金对DeFi协议进行攻击的方式竟然是获利最大的操作,那接下来就让我们来看看黑客是如何使用闪电贷来获利的吧。
美联储3月加息25个基点的概率为82.7%:金色财经报道,据CME“美联储观察”:美联储3月加息25个基点至4.75%-5.00%区间的概率为82.7%,维持利率不变的概率为17.3%;到5月维持利率不变的概率为7.2%,累计加息25个基点的概率为44.6%,累计加息50个基点的概率为48.2%。[2023/2/6 11:49:22]
02、闪电贷如何沦为黑客获利工具
?????目前的区块链世界就是一片黑暗森林,隐藏着各种各样的风险,而黑客在这其中无疑是一群贪婪的猎食者,他们无时无刻不在发现有利可图的机会,或者创造这样的机会来进行获利。而闪电贷这种提供无抵押大资金的借贷工具,无疑满足了黑客需要使用低风险的大资金来进行价格操纵的需求。目前使用闪电贷对DeFi协议的攻击大多都是通过操纵价格的方式来进行的,因此我们用下面的例子来进行说明。
央视推出全球首个元宇宙庙会:金色财经报道,中央广播电视总台数字文化艺术博物馆推出全球首个元宇宙庙会。在央博新春云庙会,用户的数字分身可互动体验多种新春民俗文化,与万人同屏共迎中国年。
此前消息,1月18日,中央广播电视总台数字文化艺术博物馆“央博”平台上线暨“央博新春云庙会”发布仪式在京举行。“央博”平台于1月21日(大年三十)正式上线,“新春云庙会”元宇宙体验活动也将同步推出。[2023/1/21 11:25:00]
???1、黑客从借贷协议中借出大量的资金;
???2、在DeFi协议中埋伏相关币种的资金;
???3、使用大资金在DEX中拉高相关币种的价格;
???4、受操作的价格通过预言机传递给DeFi协议;
???5、DeFi协议在收到预言机的喂价后,黑客按当前受操纵的价格将提前埋伏的币种进行抵押借款,从而获得大量的资金;
???6、黑客将本金还给借贷协议,带着剩余资金扬长而去,从而完成了一次空手套白狼的闪电贷攻击。
俄罗斯外交部副部长:俄正在积极开发本土金融信息传输系统:8月21日消息,当地时间20日,据塔斯社报道,俄罗斯外交部副部长潘金表示,俄罗斯需要从环球银行间金融通信协会支付系统过渡到不受外部压力影响的金融信息传输机制。俄罗斯正在积极开发本土的金融信息传输系统,以应对俄罗斯银行及其客户在进行日常国际支付时频繁遇到的问题。[2022/8/21 12:38:41]
????我们可以看到这个过程中,比较关键的一点是DeFi协议收到了来自预言机受操纵的价格,从而导致了错误地借出资金。然而DeFi协议中的价格一般都来自于预言机的喂价,因此预言机的准确喂价变成了DeFi协议的安全基石。
03、Pyth-一个链上高保真预言机网络
????在Mango被盗的事件中,我们发现Mango官方和其CEO都谈论到了预言机对此次事件的影响,并说明预言机的报价并无异常。
????在其中我们看到了Pyth这款预言机,那这款预言机有何秘密呢?现在就让我们一起来探索一番吧。
Pyth隐藏背景
????经过抽丝剥茧的信息筛选,初步锁定JumpCrypto可能就是Pyth背后的金主和建设者。JumpCrypto是高频交易巨头-JumpTrading成立的加密投资部门,参与了最近热度极高的Aptos的融资。
????对于高频交易而言,及时且准确的价格信息无疑是取胜的关键要素。而Jump更是对网络速度的追求达到了变态的程度。例如在2018年,为了更快地获取不同市场的期货报价,Jump与Citadel等六家高频交易商竟联合架设了一条连接芝加哥与东京的海底光缆“GoWest”。
????在JumpCrypto的官方介绍中,使用了较长的篇幅来介绍pyth,同时直接表明了Jump参与了pyth代码的编写。而且还利用自身的资源,让众多的金融交易所和币圈交易所都成为了Pyth网络的数据发布者。
Pyth运行模型
在Pyth网络中有三种角色:
发布者?负责发布喂价,并获得部分数据费用作为回报。发布者通常是能够及时获取准确价格信息的市场参与者。Pyth协议根据发布者分享的新价格信息的数量,按比例对发布者进行奖励
消费者读取喂价,将数据集成智能合约或去中心化应用之中,并可以选择性地支付数据费用。消费者既可以是链上协议,也可以是链下应用
委托者质押代币,赚取数据费用,代价则是在预言机价格不准确的情况下,可能会损失其质押的代币
这些角色可以在Pyth网络中,通过如下四种机制来进行互动:
价格聚合机制将单个发布者的喂价整合为产品的单?喂价。此机制旨在生成稳定的喂价,也就是说,喂价不会受到少数发布者的显著影响
数据质押机制使委托者能够通过质押代币来获取数据费用。委托者总体上还通过质押代币的方式决定每个发布者对聚合价格的影响程度。另外,此机制还将确定委托者质押的代币是否会遭到削减。最后,此机制向消费者收取数据费用,并向委托者分配部分数据费用。余下部分将进入奖励池,用于分配给发布者
奖励分配机制决定了每个数据发布者可从奖励池中获取的奖励份额。此机制会优先奖励提供高质量喂价的发布者,并降低提供低质量信息的发布者获取奖励的可能性
治理机制决定上述三种机制的高级参数
Pyth可能存在的问题及风险
????目前pyth的代币尚未发布,因此对整个经济模型的影响暂时无法体现。但就对目前pyth的整个模型来说,协议的收入来自于消费者的付费,而这个付费只是起到了一个保险的作用,消费者在不付费的情况下,依然可以获取到pyth的实时价格信息。因此到代币发布后,消费者是否愿意付费,付费的比例会是多少,就会成为协议能否盈利的关键因素。
????当然pyth后续也可以限制消费者付费才能使用协议,但在这种情况下,消费者是否会转移使用其他预言机,也是一个存疑的问题。
总结
????在Jump的加持下,pyth相较于其他预言机有着Jump对于高频交易的深刻理解和相关模型的经验加持,而这套模型在Web3的世界是否有效,那就需要实践出真相了。
责任编辑:MK
与Q2相比,Q3资本流入加密一级市场总额骤降54%。作者:十文;编辑:郝方舟出品?|?Odaily星球日报2022年,宏观经济形势对全球金融市场构成严峻挑战,加密货币市场也难以独善其身.
1900/1/1 0:00:00本文适用于不懂技术小白入门开启撸空投第一步的教程,俗话说迈出第一步就成功了一半,很多人都卡在第一步上面.
1900/1/1 0:00:00Sei是第一个支持订单簿交易的专用第1层区块链,旨在建立一个可靠、安全和高吞吐量的环境。DEX是加密货币中最为广泛采用的应用,但问题是:DEX选择"一刀切"的方法;网络拥堵使订单无法进行;性能普.
1900/1/1 0:00:00众所周知,对于圈外人来说,DeFi协议很难使用。包括助记词、公钥、私钥等这些概念,对于常人来说都很难理解,更别说我们的父母辈。 所以为了实现DeFi的大规模采用,我们需要做得更好.
1900/1/1 0:00:00本文将从意识形态的角度对web3项目进行“竖向”介绍,并阐述Web3的三大基础原则。前言现在已经有太多解释Web3的文章了,那么我为什么要写这一篇呢?因为作为一名程序员和哲学家,Web3对我来说.
1900/1/1 0:00:00MerkleTree是一种二叉树,其最底层叶子节点存储数据以及数据的哈希,而每上一层节点则存储两个子节点的哈希,最后由根节点的哈希保证这个MerkleTree的任何节点数据的完整性.
1900/1/1 0:00:00