NEAR:报告：预言机价格操纵已造成超3000万美元损失，且无放缓迹象

作者：JamieRedman

译者：念银思唐

11月9日，samczsun.com网站的一位作者发表了一份报告，报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出，截至目前，这一情况已经导致“超过3000万美元的损失。”

根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法，2020年发生了大量预言机操纵价格的情况。周一，该研究员在推特上写道：“预言机价格操纵迄今已造成超过3000万美元的损失，而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章：“故而你想用价格预言机。”

美联储博斯蒂克：预计还会再加息一次:金色财经报道，美联储博斯蒂克：预计还会再加息一次；经济仍有大量动力，通胀过高。货币政策方面仍有更多工作要做，我的基线预测是在下次加息后保持利率不变。预计加息结束后，美联储将在相当一段时间维持利率不变。美联储将尽力将通胀降至2%水平。[2023/4/19 14:11:56]

在这篇文章中，他解释说，在2019年底，他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子，并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。

摩尔多瓦当局因能源危机禁止加密挖矿和进口挖矿设备:10月28日消息，随着冬天的临近和乌克兰战争的影响，摩尔多瓦的能源危机日益加剧，因此摩尔多瓦紧急情况委员会本周采取措施限制电力消耗，包括全面禁止加密货币挖矿和禁止进口任何加密挖矿设备。该国政府还建议公民减少使用电梯的频率，并限制商业建筑立面和广告牌的照明，以减少电力消耗。地方政府也被要求减少街道照明。[2022/10/28 11:51:49]

“现在是2020年末，不幸的是，还是有许多项目都犯了类似的错误。”该报告强调，“最近的一个例子是HarvestFinance黑客攻击事件，导致协议用户集体损失3300万美元。”

Stader：攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX，已暂停NearX合约操作:8月17日消息，质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件，团队在发现问题后设法修复问题并保护大部分用户的资金，目前StaderDApp上质押的约250万枚NEAR是安全的，本次攻击损失主要与LPNEAR流动性有关。另外，团队已暂停对NearX合约的任何操作，正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为：

一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞，攻击者（gregoshes.near）利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX，但是没有抵押任何NEAR；

二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR，耗尽所有NEAR流动性；

三、团队暂停了NearX智能合约和NearX所有交易；

四、预计损失为16.5万NEAR，目前正在确定具体数字。[2022/8/17 12:31:18]

基本上，预言机是一种协议，可以记录链上和链外数据，并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台，其中一个流行的基于ETH的预言机是Chainlink。报告指出，开发人员已经意识到一些与预言机有关的问题，但是“预言机操纵价格显然不是人们经常考虑的问题。”

报告补充道：

“相反，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升。”

然而，该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外，报告还讨论了过去发生的六个漏洞。

例如，这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

SynthetixMKR操纵的演示。图片来源：Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。

“攻击者通过交易压低Curve池中USDC的价格，并以较低的价格进入Harvest池。”调查结果指出，“通过逆转先前的交易恢复了价格，并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”

报告得出结论：“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调，如果DApp忽视了其中的一些问题，有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的，可能会导致灾难性的财务损失，”研究报告这样写道。

标签：NEARARXSUNSAMNEAR ProtocolARXO价格sunny币有没有潜力Saitama Samurai

比特币价格实时行情热门资讯