链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ICP > 正文

DEF:并非闪电贷攻击,“幕后元凶”是它_区块链的未来发展前景ppt

作者:

时间:

近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。

所谓闪电贷,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。闪电贷的魅力在于,可以使贷款者在无需付出任何努力或代价的情况下秒变“富豪”。当然,庞大的资金量也预示着强大的市场操控潜力。在此类安全事件中,攻击者通常属于“空手套白狼”,先使用闪电贷获取大量资金,拥有了攻击的启动“砝码”后,再通过一系列手段出入各类抵押、借贷、交易等协议,在实现操纵、扭曲资产价格数据后,实施套利,最后归还“本金”。数据显示,自2020年以来,黑客基于重入漏洞的攻击数量有所下降,而基于价格操控漏洞的攻击比例正在上升,并已造成累计超过数千万美元的损失。那么,这个预言机到底是什么?区块链对外沟通的“桥梁”

欧洲央行行长:欧元数字货币将作为现金的补充,并非要取代现金:2 月 15 日,欧洲央行行长拉加德表示,欧洲央行政策的任何调整都是渐进的,继续认为中期内经济前景面临的风险大体平衡,在净债券购买结束之前不会加息,近期通胀可能保持高位。欧元数字货币将作为现金的补充,并非要取代现金。(金十)[2022/2/15 9:51:57]

预言机并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是,在DeFi智能合约这类去中心化应用中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所来说,获取准确可靠的价格数据意义更为重大。与中心化交易所不同,Dex行情数据的“孤岛化”倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。

Stripe创始人:再次接受加密货币支付“并非不可能”:11月24日消息,最新估值达到950亿美元的支付巨头Stripe联合创始人John Collison接受CNBC采访时表示,其公司再次接受加密货币支付“并非不可能”。Stripe曾在2014年接受比特币支付,但于2018年停止了该服务,理由是价格波动和大规模交易效率太低。Collison说:最近有很多发展致力于让加密货币变得更好,特别是使其作为一种支付方式,可实现可扩展性以及可接受的成本。Stripe最近组建了一个致力于加密和Web3的团队,以规划其在数字资产方面的战略。(CNBC)[2021/11/24 7:08:20]

随着DeFi市场热度的提升,行业更多的思考倾向于项目数量、规模以及模式等方面。而对预言机安全问题的关注反倒是处于一种不温不火的状态。近段时间,频繁发生的预言机安全事件可能为此敲响了警钟,预言机安全于DeFi生态有序发展至关重要。典型的预言机安全事件

观点:NFT游戏行业面临的障碍在于并非所有游戏玩家都是加密交易者:区块链娱乐工作室 Virtually Human Studio(VHS)增长主管Mac Ocampo表示,NFT和游戏平台相得益彰,因为“有很多优秀的NFT产品,比如 Sorare和Dapper Labs的NBA Top Shot,将更多的主流用户引入NFT的世界。”

Ocampo总结了NFT行业应该采用的概念,即“加密娱乐(cryptotainment)”,加密交易者和游戏玩家都可以在玩(比如赛马游戏)的同时获得加密货币。这就是他认为该行业面临挑战的原因:“在现实世界中,拥有和维护一匹赛马的成本很高,这在渴求利润的消费者和拥有赛马的特权之间造成了明显的差距。”

Ocampo表示,“不是所有的游戏玩家都是加密交易者,也不是所有的加密交易者都是游戏玩家”,这是NFT游戏行业应该克服的主要障碍之一。他讲述了一个高中同学的故事,其收藏的迈克尔·乔丹卡片(几年前购买,价值1.2万美元)被白蚁侵蚀。Ocampo称,这就是NFT的价值所在。如果迈克尔·乔丹的珍贵纪念品被转换成NFT,那么它很有可能保留其价值。此外,新冠肺炎在某种程度上促进NFT的采用。(Cointelegraph)[2020/9/7]

事件一关于首起预言机安全事件,时间要回到2019年6月25日。DeFi衍生品平台Synthetix预言机发生异常,致使平台sKRW/sETH汇率报错,超过3700万枚sETH被低价交易,涉及金额近10亿美元。#事件原因喂价源信息失常,预言机发生故障并将错误价格发布到链上,交易机器人发现后迅速套利。最后,Synthetix与交易机器人所属者达成资金返还协议,巨额损失得以挽回。但值得警惕的是,上游价格源异常可能给智能合约带来毁灭性打击,而缺乏有效性验证的预言机在数据正确性、稳定性方面存在极大的安全隐患。事件二在此后的事件中,令人印象深刻的是“bZx连续攻击事件”。2020年2月,DeFi贷款协议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。#事件原因黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人KyleKistner在事件发生后曾提到,这似乎是一次预言机操纵攻击。最终,此次事件的原因被归为代码漏洞。事件三近期,涉及预言机攻击的事件愈发频繁,安全形势严峻。10月26日,DeFi项目HarvestFinance遭到黑客攻击,造成了约2400万美元的损失。#事件原因该协议fToken铸币时采用Curvey池为喂价源,攻击者通过巨额兑换,操纵价格数据,控制铸币数量,从而多次套利。官方透露,黑客通过curvey池进行攻击,使Curve中稳定币的价格异常超出387.9%,并在7分钟内多次套利。受此影响,Harvest代币FARM的价格在短时间内暴跌65%。事件四11月14日,ValueDeFi协议遭到黑客攻击,同样是历经了一系列协议间操作,最终导致超过700万美元的损失。#事件原因攻击者利用价格预言机漏洞,操纵Curve资产池价格,窃取超量3CRV兑换DAI后套利。

《比特币标准》作者:法币崩溃并非比特币成功的先决条件:黎巴嫩美国大学前经济学教授、《比特币标准》(The Bitcoin Standard)一书的作者Saifedean Ammous近期在接受采访时表示,恶性通货膨胀危机可能不是比特币被主流接受的必要前提:“恶性通货膨胀不一定与比特币升值有关。我认为比特币可以在没有恶性通货膨胀的情况下升值。”他还指出,“可能会出现与(比特币流行)完全无关的恶性通胀。”Ammous表示,如果比特币“继续升值,每天的全球交易量继续增加”,比特币的普及程度将会加快。(Cryptonews)[2020/6/21]

令人唏嘘的是,黑客最后归还了200万枚DAI并留下了一条嘲讽信息:“你真懂闪电贷吗?”以此回应该团队此前的推文,声称可防闪电贷攻击。

声音 | Pierre Rochard:持有比特币似乎至少有两个基本动机,两者并非排斥而是互补:软件开发工程师Pierre Rochard发推称,持有比特币似乎至少有两个基本动机: 1. 为未来消费或投资机会储蓄。 2. 猜测比特币的采用将继续增长。 它们不是相互排斥的,事实上它们是互补的![2019/9/1]

近段时间,仅由预言机攻击造成的资产损失已累计超过3000万美元。此类事件中,黑客正是通过操纵预言机,造成可实施套利的兑换率,最后利用价格差窃取了协议资产。因此,DeFi生态中最具系统性风险的因素是易受价格操控的预言机,而非闪电贷这种金融工具。解决方案的探索

预言机有着广泛的应用场景,需与链下数据进行交互的Dapp皆可借助预言机来实现功能和价值。其中,典型应用场景包括,Dex、衍生品、稳定币、借贷平台、游戏、保险、预测市场等。面对这个“数据要塞”,通过迭代升级、安全测试等,预言机有望提供更为优质的服务。

由于区块链本身不具备验证数据是否公平、合理的功能,因此,那些错误的外部数据在去中心化机制下,将被预言机无差别地执行返回,而这种“将错就错”极容易造成各类损失。预言机的迭代升级,应实现链上与链下可信数据的对接,确保数据环境正常、稳定、有序。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰。在Dex中,预言机应在提供报价更新的同时维护、调整AMM的权重,确保内部汇率与外部市场价格保持匹配,并通过验证机制,异常报警机制等有效拦截攻击者对价格、汇率的操纵,防止套利空间的产生。另一方面,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。项目上线后,开发者应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞赏金活动,做到及时查缺补漏,优化整体结构,在最大程度上降低同类型事件再度发生的可能性。结语

事物的两面性总能在各方面得到体现。对于闪电贷而言,本是一种创新金融工具,可高效提供大额资金,促进价值循环。然而,它却被攻击者利用,沦为了窃取资产的重磅武器。不论是DeFi发展还是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不可小觑。其实,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。同样,事物发展的道路也总是曲折。在遭受诸多惨痛代价后,预言机这个“短板”暴露无遗。为区块链生态安全计,在完全抗操控攻击的预言机诞生之前,加强多方技术的验证和检测,防范攻击于未然成为了当务之急。

标签:DEFEFIDEFI区块链World of DefishDEFI S价格DEFILANCER币区块链的未来发展前景ppt

ICP热门资讯
LINK:牛市可能才刚开始?全面了解交易量与价格的关系_NMA

交易量 交易额 说到交易量,可能有的朋友会马上联想到K线图上的交易量,K线图下方一般会显示相应时间内的交易“量”.

以太坊:星球前线|ETH、XRP、LTC和LINK本周为何飙涨?_uselink

本文来自福布斯,作者:BillyBambroughOdaily星球日报译者|余顺遂主流加密货币Ethereum、Ripple、Litecoin和Chainlink在本周突然飙涨.

以太坊:Compound突现9000万美元巨额清算,预言机安全应受重视_以太坊最新价格行情

11月26日注定又是不平凡的一天,高歌猛进多日之后,加密货币市场今日突遭大幅回撤,各大交易所的报价页面内猩红一片,BTC、ETH、XRP等主流币种均出现了两位数以上的百分比跌幅.

FILE:一文读懂Filecoin Gas费供需现状与超额燃烧_EFI

编者按:本文来自IPFS原力区,作者:Tony,星球日报经授权发布。最近gas费溢价很高,暴涨百万倍。交易信息量比上周增长100%,导致单笔手续费异常高.

比特币:做投资,谁才是我们的对手?_比特币行情最新价格走势图

比特币走出的这一轮牛市基本上都是由机构投资者推动的,散户积极参与的并不多。网上有不少文章都表达了同样的观点,这些文章中不少都认为机构投资者进场不是为大家服务的,而是为了最终盈利.

比特币:Gitcoin:以太坊生态的「军火库」_ADO

编者按:本文来自区块律动BlockBeats,撰文:0x26,Odaily星球日报经授权转载。不知道你是否使用过DeFi工具Zapper.fi查询和追踪过巨鲸的踪迹,在defiprime寻找过「.