木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

DEFI:如何通过闪电贷操纵预言机价格?

作者:

时间:1900/1/1 0:00:00

作者:知鱼|NestFans论坛描述:近期DeFi生态中发生了连续五次闪电贷操纵预言机价格的事故,这究竟是技术问题还是机制问题?正文:从今年二月份到现在,闪电贷攻击频频发生。前几日,知名白帽子SamSun在推特发文,具体阐述了DeFi为何频繁发生价格预言机操纵攻击的问题。北京时间11月15日凌晨,又一次操纵预言机价格的攻击,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”。而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。就在笔者撰文的此刻,一则新闻出现,又一次闪电贷攻击,使得去中心化共享经济协议OriginProtocol损失700万美元。仅仅三周时间,HarvestFinance、Akropolis、ValueDeFi、CheeseBank和OriginProtocol这五个DeFi协议接连遭到闪电贷攻击,均为百万美元级别以上,最终都是要投资者买单,至此,我们不得不认真去审视闪电贷操纵价格预言机的问题。闪电贷是什么?

路透社:SBF欺诈指控回避了关于美国法律如何看待加密货币的争论:1月9日消息,Sam Bankman-Fried可能会发现很难辩诉应该撤销针对他的欺诈指控,因为美国法律如何对待加密货币存在不确定性,就像涉及数字资产的刑事案件中其他被告一样完成了。法律专家表示,这是因为曼哈顿联邦检察官对现已破产的加密货币交易所 FTX 创始人的指控在很大程度上回避了正在进行的关于加密货币是否应作为证券或商品进行监管的辩论。但据专家称,这种不确定性与针对SBF的大部分指控无关。虽然他面临一项串谋证券欺诈的指控,但该指控称他误导了FTX的股票投资者,并未涉及交易所交易资产的性质。[2023/1/9 11:02:36]

在DeFi的世界中,闪电贷是可以让任何人无需许可、无需抵押,便可立即借出一大笔资金,在DeFi各协议之间进行操作套利,但在一个区块内必须还回去,否则交易回滚,取消此次任务的执行。这相当于,闪电贷可以让任何人在短时间拥有巨量资金从而具备操纵市场的能力,像巨鲸一样游走在各个DeFi协议之间。简单来说,就是你可以只消耗一点gas费,无需做任何抵押,便可以拥有巨额资金,并在1个区块时间内归还资金。为什么会有闪电贷?

Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票:6月9日消息,Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票,该提案建议将这部分资金分配给在 Terra Classic 上推出过符合市场需求的产品,包括产生了一定量的 TVL 和没有产生 TVL 的项目以及尚未推出过符合市场需求产品的项目,并提议向以上三类项目分别分配 250 万枚 LUNA、100 万枚 LUNA 和 150 万枚 LUNA。此外,该提案建议组件一个由部分 Terra 社区的长期成员组成的理事会监督分配工作。[2022/6/9 4:13:09]

早期在DeFi的借贷中,是需要超额质押,才能借到一笔钱,资金利用率很低。随着DeFi生态的繁荣,智能合约之间可以互相支持调用,闪电贷也由此诞生。最早讨论闪电贷的是Aave协议,第一笔flashloans也来自Aave协议。其初衷是为了提升资金利用率,确保用户无需抵押来实现快速借贷。虽然闪电贷极大的提高了加密资金的利用率,但也同时埋下了一些安全隐患。一笔链上交易可以做很多事情,使得用户可以在借款和还款间加入其它链上操作,这就存在了作恶的空间,攻击者可以恶意的利用闪电贷借入、交换、存入并再次借入大量的Token,人为地在算法定价的DEX里操纵该Token的市场价格,这就出现了目前常见的闪电贷攻击。应以区块链的视角去看待闪电贷

直播|Aaron:DeFi加速领跑,如何获得持久发展?:金色财经 · 直播主办的金点Trend《2020 DeFi Dai飞吗?》马上开始!DeFi生态里,我们还应该狙击哪些项目?成长空间是多少?应该关注哪些风险?16:00准时开播!本场嘉宾Kava全球业务发展副总裁Aaron Choi分享“DeFi加速领跑,如何获得持久发展?”,请扫码移步收听![2020/7/29]

我们探讨闪电贷的问题,需要从本质上去探讨,从区块链的本质来探讨。在区块链的世界里,是假定每个人都是作恶者,就像中本聪创建比特币网络,连自己都假定为作恶者,才能保证系统的安全和去中心化。所以,闪电贷在某种意义上,是让每一个人都有机会成为“超级作恶者“,这是有必要的。如果这些“超级作恶者”成功作恶,直接的证明了DeFi协议的脆弱性,DeFi是不成立的,是需要进行革新和改进的。因为,这种成功也间接证明了一个真实的“巨鲸”进行此类攻击也是可以完成攻击的,如果DeFi生态连这一关都过不了,何谈系统安全性,如何去承载万亿美金市值的加密市场呢?所以面对闪电贷,DeFi科学家们需要解决的真正问题是:闪电贷到底攻击的是什么?是技术问题还是机制问题?闪电贷攻击并不是DeFi生态中真正的系统性根源风险,究其本质在于Oracle攻击,据samczsun.com网站研究人员发布的报告,在2020年,针对价格Oracle操纵行为非常多,迄今为止已导致逾3000万美元损失,而且没有放缓的迹象。该报告还指出,多年来基于可重入性的攻击已经减少,而基于价格Oracle操纵的攻击现在正在上升。这并不是简单的代码漏洞,其本质其实是机制的漏洞,换句话讲就是:遭受闪电贷攻击不是技术问题,而是底层逻辑的机制问题。关于预言机的探讨

声音 | 光大证券彭文生:Libra的发展关键要看监管机构如何在支持创新和监管之间的平衡:近日,光大集团研究院副院长、光大证券全球首席经济学家彭文生表示,和比特币等代币相比,Libra尚未问世引来如此高的关注度,一是数字经济下科技巨头平台公司和货币的网络规模优势有协同效应;二是Libra作为一揽子货币的衍生品,属于数字货币中的稳定币。而比特币等代币仅仅是数字资产,其未来价值取决于使用者对其的“信仰”,故其价格波动幅度会比较大。他还指出,未来Libra要成为货币,在起步阶段,支付手段可能是突破口;但发展到一定规模后,储值工具的作用更重要,是推动Libra能成为一种真正货币的主要力量。Libra现在是0,按常理起步会较慢,但不能低估其社区网络带来的规模效应。不过Libra的发展关键还要看监管机构如何在支持创新和监管之间的平衡。[2019/7/30]

DeFi生态现在需要认清一个现实,价格预言机是DeFi生态最为重要的底层基础设施!如果预言机问题解决不了,那么代码质量再好的DeFi协议也都只是空中楼阁。如果想要在链上形成一个庞大的DeFi市场,首先第一步就是要在链上生成价格。但是区块链无法在链上自动生成价格信息,需要依赖外部设施写入价格信息,所以,“写”这个动作就至关重要,如何让价格信息以去中心化的方式直接在区块链上生成出来,便是预言机要做的事情。现在市面上的预言机大部分是间接预言机,只是数据的搬运工,把数据上传到链上,靠的是信誉节点喂价。接入各交易所API,各节点间进行验证达成某种公允价格,上传到链上供DeFi生态使用,这是非常危险的。去中心化的Oracle网络,在多个交易所中接入API存在交易量和流动性差异,本身就加大了Oracle攻击风险。而且闪电贷系统攻击也证实了,这种低成本的上传价格数据,不是在整个市场上进行验证的价格给DeFi协议使用是不负责任的。就像SamSun所讲:“如果选择使用这些解决方案,你现在已将信任委派给第三方,你的用户也只能这样做”。这不是代码技术问题,这是经济逻辑和底层逻辑的问题,“写”这个动作或者“写”进去的数据没有得到全市场验证。我们来看一下NEST预言机的解决方案

BM:对代理如何运作和“dApp开发者”如何计费的理解可能需要调整:北京时间今日凌晨,BM在开发者群发表对代理如何运作和“dApp开发者”如何计费的理解:

??1)所有CPU/带宽都是“执行操作的用户”;

??2)所有存储都按照dApp的选择向用户或dApp付费;

??3)dApp开发人员希望授权用户将带宽委托给用户;

??4)授权带宽理论上可以用于任何dApp。

现在想象一下,你是一个社交媒体公司,希望为用户提供免费账户。用户在您的网站上注册,您为他们创建一个区块链账户,然后将一些带宽委托给他们。您的应用可以选择为每个授权用户支付有限的存储空间,这使他们能够在他们需要携带自己的存储空间之前,拥有N份杰出的帖子和V张投票。如果您的应用不想为用户支付存储费用,则该应用可能完全是BYOS(注:Bring your own storage,使用你自己的存储)和BYOB(注:Bring your own Bandwith,使用你自己的带宽)应用。如果用户不继续他们的订阅或停止使用您的服务,那么您可以将带宽重新分配给其他用户。[2018/4/30]

NEST预言机方案采用了逆向验证的新思路,报价矿工要拿真金白银去参与报价,而不仅仅上传价格数据到链上合约中,在承担风险以及付出报价手续费的情况下,有成本的价格输出才是值得考量的,并且需要经过市场区块验证。有关NEST预言机的具体运行机制,我们以ETH/USDT价格为例进行说明:1、任意参与者可以将自己认可的价格传入到报价合约,比如1ETH=400USDT,然后将这两种资产按照价格比例,打入到报价合约里,初始是30ETH的规模,并收取ETH规模的0.3%作为手续费,进行挖矿,获得NEST激励;2、打进去后,等待T0时间,这个时间周期内任何人可以用报价者的价格去买走ETH或者USDT,如果T0内没有人成交,则该报价被系统录用,有人成交则该价格无效。超过这一时间,资产即可取回;3、如果有人愿意与报价者成交,那么他成交的同时,也要按照上述标准报一个新的价格进去,这样就在初始报价P0后面形成p1、p2…价格链。4、成交者的报价规模,是他成交规模的beta整数倍,其中beta>1,这意味着价格链一定会随着规模的扩大而最终终止,并且作恶者的成本几何级增长,从而对抗攻击行为。5、NEST价值:挖矿手续费及使用预言机需要支付一定的ETH费用,统一到分红合约,分配给所有的流通NEST持有人。这样的NEST分布式价格事实预言机方案在具体结果上的表现为:其数据具备准确性、灵敏性、抗攻击性,而且能够对数据进行直接验证,且验证者可以是任意第三方,没有门槛限制;此外,NEST预言机网络系统是高度分布式的,任何人都可以成为报价矿工,参与报价挖矿,自由进入或退出。在NEST报价机制里面,你用真金白银去写入的价格,要交给全市场验证,只有活过25个区块的价格数据才会被NEST预言机系统录入,仅仅这一点,闪电贷攻击就无法实现,因为闪电贷必须在一个区块内及时还款,若想操控NEST预言机,几乎不可能。最后,我们对当前的预言机现状和发展趋势做一个小结:1、中心化的预言机方案必然存在着中心化系统风险,且无法摆脱。2、价格数据上链的本质不是往链上“上传”数据信息,而是要在链上形成价格事实;不管是中心化的上传价格信息,还是以去中心化的方式上传,都意味着链下价格事实先于链上产生。而真正的预言机系统,应该要做到链下价格事实同步产生于链上。3、NEST分布式价格事实预言机给出了一个开创性的预言机方案,其独特之处在于:直接在链上形成一个价格事实,而其他间接预言机系统则只是往链上传了一个价格事实,这是本质差异!4、此外,预言机价格形成的成本和信用规模,要能够支撑远超过该规模的DeFi,才是正确的预言机;NEST分布式价格事实预言机产生的每一条数据都是矿工用真金白银去验证的,且其链式结构具备高抗攻击性。希望更多的DeFi生态科学家正视预言机问题,共同参与预言机这一基础设施的建设,和维护基础设施的网络安全,促进DeFi生态繁荣发展,使其具备能够承载万亿美金市场的可能性。

标签:DEFIEFIDEFESTTRD-DeFiFriends With Benefits ProxDEF2Leve Invest

比特币热门资讯
COM:一文了解货币市场协议Compound

作者RobertLeshner,GeoffreyHayeshttps://compound.finance译者WePiggy社区志愿者-青青瓦https://wepiggy.com摘要本文介绍了.

1900/1/1 0:00:00
ETH:一文了解如何参与以太坊2.0质押?

编者按:本文来自加密谷Live,作者:GauravAgrawal,翻译:李翰博,Odaily星球日报经授权转载。我想和大家分享一下我所认为参与以太坊2.0质押所需的流程,当你质押32个以太坊.

1900/1/1 0:00:00
XRP:分析:XRP价格在一个月内暴涨91%,有三个原因

编者按:本文来自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日报经授权转载。在过去的一个月中,XRP的价格上涨了91%,现在正在赶超比特币和以太坊.

1900/1/1 0:00:00
ETH:Tether市值9天增加10亿美元,是近期比特币价格飙升的幕后推手?

编者按:本文来自Cointelegraph中文,作者:SAMBOURGI,Odaily星球日报经授权转载.

1900/1/1 0:00:00
区块链:星球日报 | 苏州将于双十二推出数字人民币红包,OKEx将对法币市场净出金亏损用户进行补偿

头条苏州将于双十二推出数字人民币红包11月23日从苏州一位知情人士处独家获悉,继深圳后,苏州将于双十二推出数字人民币红包测试.

1900/1/1 0:00:00
比特币:BTC链上活动空前活跃,网络健康程度创新高

编者按:本文来自巴比特资讯,作者:COLEPETERSEN,编译:Libert,星球日报经授权发布。比特币和整个加密市场进入了自2017年以来最激烈的牛市之一,目前处于蓄势突破的过程之中.

1900/1/1 0:00:00