CUR:Chainlink預言機 x Curve LP通證_EFI

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

本文的目的是幫助各個協議安全集成至Curve。Curve本身從來沒有受到過攻擊，并且不依靠任何預言機。

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

CurveFinance是采用了先進自動做市商模式的去中心化交易所，其目標是將穩定幣的交易滑點降至最低。由于穩定幣資產性質相同，因此兌換匯率通常都比較穩定。

然而，我們在過去一個月中發現了一個安全漏洞，那就是資金實力雄厚或通過閃電貸獲得資金的攻擊者可以在Curve上執行大筆交易，暫時扭曲穩定幣的價格，使其偏離實際市場價格。然后攻擊者就可以利用價格扭曲操縱使用CurveLP通證作抵押的DeFi協議，協議在執行交易時也會將Curve作為價格預言機。解決這一問題最直接的方案就是放棄使用Curve作為價格預言機，而是選擇更為可靠的價格預言機，在流動性資金池中獲得準確客觀的全球市場價格。

PeckShield：穩定幣USDN下降至0.92美元:金色財經報道，據PeckShield數據監測，穩定幣Neutrino USD（USDN）下降至0.92美元。[2022/9/14 13:28:22]

Curve資金池有所謂的虛擬價格，可以用來安全地為CurveLP通證計價。虛擬價格無法被操縱，將CurveLP通證價值與美元掛鉤。然而，虛擬價格并不能反應任何一種穩定幣的具體價值，在設計協議時這會成為一個巨大的限制。

為了維持Curve生態的安全，我們想與使用CurveLP的DeFi協議分享一個解決方案。我們推薦使用CurveLP的DeFi協議按以下方式接入Chainlink喂價，以避免遭到閃電貸攻擊。DeFi協議接入單個價格數據源所產生的安全隱患正在不斷顯現出來，我們強烈建議所有使用CurveLP的DeFi協議都能重視預言機的選擇以及閃電貸攻擊問題。

數據：近85%的執行層客戶端已為以太坊合并做好準備:9月12日消息，據ethernodes披露的最新數據顯示，當前已有84.8%的執行層客戶端為以太坊合并做好準備，仍有15.2%的執行層客戶端尚未升級到支持合并的最新版本。

四個執行層客戶端中：Go-ethereum(Geth)的83%、Erigon的90%、Besu的99%、Nethermind的92%已做好合并準備。[2022/9/12 13:24:01]

1.為你的LP通證找到合適的喂價

首先，你需要為每種LP通證找到合適的Chainlink喂價。比如，如果你想要用以太幣為3pool計價，則需要針對資金池中每種通證接入相應的喂價。在這里我們需要的是DAI、USDT和USDC的喂價。因此，你一開始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。

MicroStrategy以1000萬美元購入480枚BTC，總持有量達129699枚:金色財經報道，MicroStrategy以約1,000萬美元購買了480枚比特幣，平均價格為每枚BTC約20,817美元。截至22年6月28日MicroStrategy持有約129,699個比特幣，價格約為39.8億美元，平均價格為每個比特幣約30,664美元。[2022/6/29 1:39:50]

2.在你的合約中輸入喂價地址

你可以點擊此處查看每個喂價及其地址。你還可以發送郵件到integration@chain.link聯系Chainlink集成團隊，深入了解喂價機制和最佳集成方案。

3.向每各喂價請求最新價格數據，并取最低價格

一旦輸入了正確的地址，你就可以向每個喂價請求價格數據，詳情請查看Chainlink文檔的這一篇文章。請求價格數據后，取所有價格的最小值，公式是min_value=min(price1,price2…priceN)

4.獲得LP通證的虛擬價格，并乘以之前獲得的最小值

通過取資金池的常量獲得虛擬價格，資金池默認每枚穩定幣價格為1美元。你可以調用?get_virtual_price?函數來獲得每個資金池的虛擬價格。獲得價格數據后，將它乘以之前獲得的min_value?。因此，min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價值下限，這種方法既可靠又能抵御任何形式的閃電貸攻擊。

如果對于此實現有任何問題，請發送郵件至support@chain.link聯系Chainlink團隊，將這個可靠的價格機制集成至你的應用。另外，如果你的LP通證應用模式比文中描述的更加復雜，并且你不確定這個模式是否安全，請發郵件至info@curve.fi聯系我們。

來源：金色財經

Tags：CURCurveEFIUSDMercurity.financecurve幣圈totmefixusd幣合約錢包

火星幣