SAM:报告：预言机价格操纵已造成超3000万美元损失，且无放缓迹象_AMC

作者：JamieRedman

译者：念银思唐

11月9日，samczsun.com网站的一位作者发表了一份报告，报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出，截至目前，这一情况已经导致“超过3000万美元的损失。”

根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法，2020年发生了大量预言机操纵价格的情况。周一，该研究员在推特上写道：“预言机价格操纵迄今已造成超过3000万美元的损失，而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章：“故而你想用价格预言机。”

欧洲央行报告：CBDC比比特币、稳定币更适合跨境支付:8月3日消息，欧洲央行（ECB）在周一发布的一项研究中表示，央行数字货币（CBDC）可能是跨境支付的“圣杯”，有可能超越市场上的其他任何选择——包括比特币和稳定币。而在稳定币占据中介地位的情况下，比特币是提高跨境支付效率的最糟糕选择。

该研究称，央行数字货币和国内即时支付系统在降低跨境交易成本和即时交易方面潜力最大，并称比特币无法解决跨境支付的挑战，这是由其低效的工作量证明共识机制、高波动性以及被犯罪分子使用等特性导致。

另一方面，根据该研究，就稳定币而言，除了对其非法使用的担忧之外，监管方还担心它会对货币主权和金融稳定构成风险。

研究还指出，开发CBDC的各国央行应在早期阶段讨论互操作性问题，以确保跨境交易的效率。（Forkast）[2022/8/3 2:56:06]

在这篇文章中，他解释说，在2019年底，他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子，并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。

报告：2022年混币器使用量创新高，混币器获得的加密货币23%是非法所得:7月15日消息，Chainalysis发布报告称2022年混币器使用量达到历史最高水平，增长主要来自中心化交易所、DeFi协议以及与非法活动相关的地址发送量的增加。通过混币器获得的加密货币中有23%是非法获得的，比例高于2021年的12%。几乎所有从受制裁实体转移到混币协议的剩余资金都与朝鲜黑客组织Lazarus Group和Blender io相关。[2022/7/15 2:15:52]

“现在是2020年末，不幸的是，还是有许多项目都犯了类似的错误。”该报告强调，“最近的一个例子是HarvestFinance黑客攻击事件，导致协议用户集体损失3300万美元。”

动态 | 调查报告：64%专业人士不认为数字货币是合法支付形式:TD银行针对390名金融行业专业人士进行了调查，发现有64％的受访者表示他们不认为数字货币是合法的数字支付形式。20%的受访者赞同技术推动行业增长，但区块链不是最前沿的技术。[2018/8/15]

基本上，预言机是一种协议，可以记录链上和链外数据，并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台，其中一个流行的基于ETH的预言机是Chainlink。报告指出，开发人员已经意识到一些与预言机有关的问题，但是“预言机操纵价格显然不是人们经常考虑的问题。”

报告补充道：

“相反，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升。”

然而，该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外，报告还讨论了过去发生的六个漏洞。

例如，这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

SynthetixMKR操纵的演示。图片来源：Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。

“攻击者通过交易压低Curve池中USDC的价格，并以较低的价格进入Harvest池。”调查结果指出，“通过逆转先前的交易恢复了价格，并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”

报告得出结论：“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调，如果DApp忽视了其中的一些问题，有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的，可能会导致灾难性的财务损失，”研究报告这样写道。

标签：SAMSUNVESTAMCSaitama Samuraisunny币有没有潜力Vesta FinanceGAMC币

币安下载热门资讯