比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必APP > Info

ETH:知名白帽Sam Sun撰文詳述DeFi為何頻發價格預言機操縱攻擊_EtherParty

Author:

Time:1900/1/1 0:00:00

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:SamSun,知名白帽,加密風投機構Paradigm研究合伙人編譯:PerryWang2019年末,我發表了一篇題為《從抵押不足貸款取樂并牟利》的帖子。我在文中描述了依賴于一個或多個代幣的準確價格數據,對以太坊去中心化應用DApp的一次經濟攻擊。當前是2020年末,不幸的是,許多項目已經出現了非常相似的錯誤,最近的例子是HarvestFinance遭黑客攻擊事件,導致協議用戶集體損失3300萬美元。雖然開發者熟悉重入reentrancy等漏洞,但他們顯然沒有經常考慮價格預言機遭操縱的問題。相反,多年來基于reentrancy的漏洞已經下降,而基于價格預言機操縱的漏洞現在呈上升趨勢。因此,我決定是時候得有人對有關這類操縱給出明確資源以提高安全意識。本文分為三個部分。對于不熟悉這個主題的讀者,這是一篇關于預言機和預言機操縱介紹的科普文章。那些想要測試知識水平的讀者可以直接跳到案例研究,我們回顧一下過去一些與預言機相關的漏洞和攻擊事件。最后我們總結一些開發者可以應用的技術,以保護他們的項目免受價格預言機操縱途徑的攻擊。什么是預言機操縱事件?打個真實案例比方

2015年12月1日,星期三。你的名字叫DavidSpargo,當時正在澳大利亞悉尼觀看澳洲「電音黑馬」PekingDuk的音樂會。你可能想親眼見到這支樂隊,但兩名安保人員擋住了你前往后臺的去路,他們完全不可能讓一個普通路人大搖大擺走進后臺。你可能想,如果你表現得像是后臺人員,保安人員會有什么反應。家庭成員肯定會被允許參觀樂隊后臺,所以你只需要的是說服保安你是樂隊成員的一個親戚。你考慮了一下,想出了一個計劃,可能被稱為天才計劃,也許是極為拙劣。準備妥當后,你自信地走向保安。你介紹自己叫DavidSpargo,PekingDuk的家人。當保安要求看證據時,你向他們展示無可辯駁的證據——維基百科。

華爾街知名空頭Wilson:美聯儲的鷹派表態將引發股市震蕩:5月1日消息,華爾街知名空頭、摩根士丹利策略師Michael Wilson表示,股市投資者對美聯儲將在下半年降息的希望將破滅。美聯儲將于本周四加息,如果這次會議美聯儲傳達的信息更加強硬,可能會給股市帶來短期的負面影響。即便是在銀行業動蕩和經濟衰退擔憂加劇的情況下,投資者對好于預期的企業收益感到欣慰,并預計任何經濟放緩都將是溫和的。但Wilson認為,投資者對今年下半年和整個2024年美國企業實現利潤復蘇的預期有些過頭了。[2023/5/1 14:37:04]

DavidSpargo修改了PekingDuk的維基百科詞條,在「家庭成員」加上了自己的名字,名場面保安揮手讓你通過,并讓你等待。一分鐘,兩分鐘。五分鐘后,你想知道在警察露面之前是否該趕緊跑掉。當你正要離開時,樂隊成員之一的ReubenStyles走過來做了自我介紹。你和他一起走到后臺休息室,樂隊對你的聰明才智印象深刻,最后和你一起喝了幾杯啤酒。稍后他們還在Facebook頁面上分享了所發生的事情。

什么是價格預言機?

價格預言機,籠統地說,是你咨詢價格信息的東西。拿美劇《Office》中的劇情打個比方,當Pam向Dwight詢問SchruteBuck的現金價值時,Dwight則充當了價格預言機的角色。

在以太坊區塊鏈中,一切都是智能合約,所以也是價格預言機。因此區分價格預言機如何獲取其價格信息更有用。一種方法是只需從價格API或交易所中收集現有的鏈下價格數據,即可將這些數據引進到鏈上。另一種方法可以通過咨詢鏈上去中心化交易所來計算瞬時價格。

青岡縣一商貿公司搶注超1300個元宇宙商標,均涉及知名公司:金色財經報道,據天眼查App,青岡縣鞠氏商貿有限公司自2021年12月起,共申請“元宇宙”相關商標1313個,且多為“知名企業名+元宇宙”的組合,如“京東到家元宇宙”、“微博元宇宙”、“虎牙直播元宇宙”等。在中國商標網查詢發現,鞠氏公司大部分商標處于注冊申請中。值得注意的是,其于1月大量撤回商標注冊申請,數量超300個。公司目前唯一申請成功的商標是2021年2月注冊的“屯里的豬”,商標分類為食品,與元宇宙無任何關系。

據公開信息,該公司成立于2020年,注冊地址為黑龍江省綏化市青岡縣,注冊資本5000萬。其于2021年12月進行了工商變更,原本經營范圍為食品、農副產品、水產品、日用百貨批發兼零售,現增加“軟件開發”等服務。[2022/1/23 9:07:51]

兩種選擇各有優缺點。鏈下數據對波動性的反應通常較慢,根據你嘗試使用它的用途,這可能是好事,也可能是壞事。不過通常需要少數特權用戶將數據推送到鏈上,因此你必須相信他們不會變得邪惡,也不會被迫推送不良信息。鏈上數據不需要任何特權即可訪問,并且始終是最新的,但這意味著攻擊者很容易操縱它,可能導致災難性故障。可能會出什么問題?

簡單看看一些整合不良的價格預言機對DeFi項目造成嚴重財務損害的案例。Synthetix是一個允許用戶接觸到其他貨幣資產的衍生品平臺。為了撮合此類交易,Synthetix依賴于一個自定義的鏈下價格饋送實現機制,其中按照一組秘密價格饋送來計算匯總價格,按固定的時間間隔在鏈上發布。然后允許用戶以這些價格對其支持的資產做多或做空頭寸。2019年6月25日,Synthetix所依賴的價格源之一誤報了韓元的價格,比真實匯率高出1000倍。而由于價格預言系統其他地方的其他錯誤,這個價格被系統接受并發布在鏈上,其中一個交易機器人在SKRW市場快速進行買賣交易。

不法分子假冒知名DeFi投資者Sisyphus發送附帶惡意軟件的電子郵件:10月30日消息,據多為DeFi投資者透露,他們收到了帶有PDF文件的欺詐性電子郵件。不幸的是,已經有人打開了附件。昨天(2021年10月29日),推特用戶@cryptofan777披露,自己收到了一封電子郵件,來自一個假冒知名NFT產品Pebble DAO的DeFi投資者Sisyphus的地址。根據郵件的主題,它包含了一個來自Parallel DAO項目的未來代幣SAFT的簡單協議。同時,這封郵件沒有文字內容,也沒有簽名。收信人承認自己打開了這個PDF文件,“這似乎就是問題所在。”因為這似乎是一種危險的惡意軟件。據了解,至少有三家專注于區塊鏈的風投巨頭成為此次攻擊的目標,同樣的郵件發給了Sino Global Capital、Sneaky Ventures和County Capital。而真正的Sisyphus立即聲明,這些郵件并非是自己發出的,并提醒收到此類郵件的用戶不要打開郵件或點擊任何鏈接。(U.Today)[2021/10/31 6:22:18]

這個自動交易機器人最終賺取超過10億美元的利潤,雖然Synthetix團隊能與交易者談判返還了資金,取而代之給予其糾錯賞金。Synthetix正確執行了預言機合同,從多個數據來源引入報價,以防止交易者在鏈上發布之前預測到價格變化。然而一個上游價格饋送故障的孤立案例,導致了毀滅性的攻擊。這說明了使用鏈下數據價格預言機的風險:你不知道價格是如何計算的,因此必須仔細設計系統,以便能正確處理所有潛在的故障模式。擔保不足貸款如前所述,我在2019年9月發表了一篇帖子,概述了使用鏈上數據的價格預言機的相關風險。雖然我強烈推薦閱讀原貼,不過其中有相當多且復雜的技術細節,可能使其難以消化。因此我在這里提供一個簡化的解釋。假設你希望將去中心化貸款引入區塊鏈。用戶可以將資產作為抵押品存入,并借入由其存入的資產價值決定的、一定金額的其他資產。假設用戶希望以ETH作為抵押品借入美元,ETH的當前價格為400美元,抵押比率為150%。如果用戶存入375ETH,相當于存入15萬美元的抵押品。他們可以按每抵押1.5美元借走1美元,所以他們可以從系統中借到不超過10萬美元。

美國知名娛樂公司Eastgoesglobal與亞洲最大的NFT平臺CryptoArt.Ai達成合作:據官方消息,美國知名娛樂公司 Eastgoesglobal 與亞洲最大的NFT平臺 CryptoArt.Ai 達成合作,本次 Eastgoesglobal 與 CryptoArt.Ai 的合作,將采用流行明星 IP+NFT 形式,結合歐美流行音樂潮流,使 CyptoArt.Ai 的平臺內容更加多元化。

據悉,Eastgoesglobal 是一家位于洛杉磯的數字管理和品牌娛樂公司,旗下包含了 Jessie J,John Legend,威爾·斯密斯等多位全球著名影視歌星。其中,CryptoArt.Ai 是目前亞洲最大的去中心化 NFT 加密數字藝術品交易平臺,基于以太坊 ERC-721 協議,集 NFT 生成、銷售、拍賣、收藏、轉讓為一體。[2021/5/20 22:24:07]

當然在區塊鏈中,不像簡單地聲明1ETH價值400美元那么簡單,因為惡意用戶可以簡單地聲明1ETH價值1000美元,然后從系統偷走所有的錢。因此對于開發者來說,非常需要最近的價格預言機的界面,如Uniswap、Kyber,或其他去中心化交易所中的當前現貨價格。

乍一看,這似乎是正確的做法。畢竟,每當你想購買或賣出ETH時,Uniswap的價格總是大致正確的,因為任何偏差都會被套利者迅速糾正。但是事實證明,去中心化交易所的現貨價格在交易期間可能非常錯誤,如下例所示。考慮一下Uniswap留存資產的函數公式。其內部報價是根據儲備持有的資產量計算,但隨著用戶在ETH和USD之間交易,儲備資產不斷變化。如果惡意用戶在從你的平臺獲得貸款之前和之后執行交易,會怎么樣?用戶在你的平臺貸款之前,他們以200萬美元買入5000ETH。Uniswap交易所現在計算價格為1ETH=2600美元。現在,他們的375ETH可以作為抵押品,可以貸走高達65萬美元的資產,然后他們用原來的5000ETH換回200萬美元,重置Uniswap內的價格。你的貸款平臺則損失了55萬美元。

邁阿密知名煙草公司Rich Cigars宣布放棄高端雪茄業務 轉型為比特幣挖礦公司:邁阿密知名煙草公司Rich Cigars宣布將逐漸放棄原來的高端雪茄業務,并且轉型成為一家比特幣挖礦公司,同時更名為Intercontinental Technology, Inc.。據悉,該公司雪茄深受好萊塢明星喜愛,知名音樂人DJ Khaled也是該雪茄品牌大使。[2017/12/18]

這一案例研究說明了使用去中心化交易所作為價格預言機時最常見的錯誤:攻擊者在交易期間幾乎完全控制了價格,要想準確讀取該價格,就像在物品穩定之前讀取重量計的讀數一樣。你可能會得到錯誤的數字,在一定情況下,可能會讓你損失慘重。SynthetixMKR操縱2019年12月,Synthetix再次遭受價格預言機操縱式攻擊。值得注意的是,此次攻擊突破了鏈上價格數據與鏈下價格數據之間的障礙。Reddit用戶u/MusatheRedGuard觀察到,攻擊者正在針對sMKR和iMKR進行一些非常可疑的交易。攻擊者首先通過買入sMKR而間接購買了MKR的多頭頭寸,然后從UniswapETH/MKR交易對購買了大量MKR。等待了一段時間后,攻擊者售出其sMKR換成iMKR,然后將MKR賣回給Uniswap。然后他們重復了這個過程。在幕后,攻擊者通過Uniswap進行交易,使其可以在Synthetix協議中移動MKR的價格。這可能是因為Synthetix所依賴的鏈下價格饋送實際上依賴于MKR的鏈上價格,而且沒有足夠的流動性使套利者推動市場回歸最佳價格配置。

該事件說明了這樣一個事實,即盡管你認為你使用的是鏈下價格數據,實際上可能仍在使用鏈上價格數據,并且仍然可能面臨使用這些數據所涉及的復雜情況。2020年2月,bZx協議在幾天內遭到兩次黑客攻擊,被黑客掠走約100萬美元。在這里你可以看到一篇有關兩次黑客攻擊事件的優秀技術分析,但我們本文將只討論第二次黑客攻擊。在第二次黑客攻擊中,攻擊者首先使用ETH購買了Kyber協議中幾乎所有的SUSD。然后攻擊者從Synthetix本身購買了第二批SUSD,并存放在bZx上。攻擊者使用sUSD作為抵押品,貸取了所能允許的最大金額ETH。然后他們把sUSD賣回給了Kyber。如果你一直在關注,你會認識到這基本上是相同的抵押不足貸款攻擊套路,只是使用了不同的抵押品和不同的去中心化交易所。yVault漏洞2020年7月25日,我向yEarn報告了他們新推出的yVault合同中的一個協議漏洞。你可以閱讀關于這一錯誤的官方材料,但我會在下面簡要地總結一下。yVault系統允許用戶存入代幣并賺取收益,而無需自己管理代幣。在yVault內部,金庫跟蹤yVault代幣鑄造的總量以及存入的底層代幣的總金額。單個yVault代幣的價值取決于鑄造的代幣與存入代幣的比率。金庫賺取的所有收益都由所有鑄造的yVault代幣平分。第一個yVault允許用戶利用USDC向Balancer協議中的MUSD/USDC流動性池提供流動性來賺取收益。當用戶向Balancer池提供流動性時,將獲得BPT作為回報,該BPT可以兌換流動性池中的一部分資產。因此,yVault根據可使用BPT贖回的MUSD/USDC金額計算其持有的價值這一實施似乎正確無誤,但不幸的是,我們前文提到的危險原則同樣適用:交易期間Balancer流動性池的狀態不穩定,其價格無法信任。在這種情況下,由于Balancer選擇的聯合曲線,用戶從USDC交換到MUSD不會得到1:1的匯率,但實際上會在流動性池中留下一些MUSD。這意味著BPT的價值可以暫時膨脹,這給了攻擊者惡意操縱價格的漏洞,然后以此抽干金庫。

這一事件表明,價格預言機并不總是很方便,開發者需要警惕它們正在攝入的數據類型,并考慮這些數據是否可以被非特權用戶輕松操縱。HarvestFinance黑客事件2020年10月26日,一名未知用戶采用一種你可能已經可以猜到的技術入侵了HarvestFinance的流動性池:攻擊者通過執行交易來打壓Curve協議流動性池中的USDC價格,以降低后的價格進入Harvest流動性池,再通過逆向操作先前的交易來恢復價格,然后以更高的價格退出Harvest流動性池。這給Harvest流動性池造成超過3300萬美元的損失。HarvestFinance官方事后剖析報告我該如何保護自己?

截至目前,我希望你已經學會了識別其共性:它并不總是很明顯,你使用價格預言機,如果你不遵循適當的預防措施,攻擊者可以騙過你的協議,卷走很多錢。雖然沒有一勞永逸的解決方案,但下面是過去一些項目行之有效的解決方案。也許其中一個也適合你。淺水市場不要冒進就像跳水落到泳池的淺端一樣,跳入淺水市場也是痛苦的,可能導致大量的開支,并永遠改變你的生活。在考慮計劃使用的特定價格預言機的復雜性之前,請考慮代幣是否足夠具有流動性,足以保證與平臺集成。一鳥在手,勝過兩鳥在林Uniswap上的潛在匯率可能亂花漸欲迷人眼,但在落袋為安之前,那些不過是鏡中花,水中月。同樣,確定兩種資產之間匯率的最佳方法就是直接交換資產。這種方法很棒,因為沒有回收,也沒有不確定因素。但是這種做法對于需要持有原始資產的貸款平臺可能不起作用。近乎去中心化的預言機依賴鏈上數據的預言機總結起來一個問題就是它們有點太新。如果是這樣的話,為什么不人為引進一些延遲呢?編寫一份智能合約,采用Uniswap等去中心化交易所的最新價格進行更新,但僅在少數特權用戶請求時更新。現在即使攻擊者可以操縱價格,他們也無法讓你的協議來實際使用它。這種方法簡單易用,而且能快速奏效,但還是有一些缺點:在區塊鏈擁堵的時候,你可能無法按期望的速度更新價格,仍然容易受到三明治攻擊。此外你的用戶需要相信,你會實際保持價格更新。減速帶操縱價格預言機是一個時間極為敏感的操作,因為套利者時刻在關注,并希望有機會優化任何次優市場。如果攻擊者想要將風險降至最低,需要執行在單筆交易中執行操縱價格預言機所需的兩筆交易,這樣套利者就不可能在中間橫插上一腳。作為協議開發者,如果你的系統能支持,則只需在用戶進入和退出系統之間部署短至1個區塊的延遲就足以阻擋。當然這可能會影響協議的可組合性,而礦工與交易者聯手作惡也在不斷增多。將來壞因子有可能在多個交易中執行價格預言機操縱,因為他們知道,他們合作的礦工將保證沒有人可以在中間插入,從其盈利中分一杯羹。時間加權平均價格TWAPUniswapV2引入了一個TWAP預言機,供鏈上開發者使用。該文檔詳細介紹了這一預言機提供的確切安全保證,一般而言,對于長時間沒有區塊鏈擁堵的大型流動性池,TWAP預言機具有高度的抗預言機操縱攻擊的能力。但是,由于其實施的本質,可能對市場波動性巨大的時刻反應不夠迅速,且只適用于鏈上已有流動代幣的資產。M-of-N報價有時他們說,如果你想做正確的事,最好自己干。如果你召集N個信任的朋友,并請他們提交他們認為正確的鏈上價格,而最好的M答案作為當前價格,那會如何呢?這種方法現在被當前許多大型項目采用:Maker運行一組由受信任實體操作的價格源,Compound創建OpenOracle及Coinbase這類特約報價者,Chainlink聚合來自Chainlink運營者的價格數據,并在鏈上公開它。請記住,如果選擇使用這些解決方案之一,你現在已將信任委派給第三方,你的用戶也只能這樣做。要求報價者手動發布鏈上更新也意味著在市場波動性大和區塊鏈擁堵期間,價格更新可能無法準時到達。總結

價格預言機對于DeFi安全性至關重要,但經常被忽視。安全地使用價格預言機是一道難題,有很多方法同時兼顧你自己和你的用戶。在這篇文章中,我們介紹了曾經發生的價格預言機操縱攻擊案例,并證實在交易過程中讀取價格信息可能是不安全的,可能導致災難性的財務損失。我們還討論了其他項目用于打擊價格預言機操縱的一些技術。歸根結底,每一種情況都是獨一無二的,你可能會發現自己不確定目前對價格預言機的使用是否正確。如果是這樣的話,請隨時與我們聯系尋求建議。

Tags:ETHUSDMKRTHEEtherPartyCZBUSDmkr幣什么時候發行的ETHER幣

火必APP
BCH:如何參與以太坊2.0信標鏈的質押_FATCAT

近期有兩則值得大家關注的消息,這兩個消息都涉及到較多數字貨幣投資者的利益:1、以太坊2.0信標鏈的質押合約上線以太坊2.0的發展一直是我關注的重點.

1900/1/1 0:00:00
ERIC:市場低迷時創業公司如何尋求突破:以Injective Protocol創始人Eric Chen為例_INJ

編者按:本文來自InjectiveProtocol,Odaily星球日報經授權轉載。近期,InjectiveProtocol聯合創始人兼CEOEricChen接受了福布斯資深撰稿人ShamaHy.

1900/1/1 0:00:00
ETH:以太坊兌比特幣兩個月內下跌30%,四大原因支撐其價格反彈_CRETH2幣

9月1日到10月1日期間,以太兌比特幣價格下跌了10.34%。在幣安上,ETH/BTC交易對的價格從0.037237BTC下跌到了0.033385BTC,在處于主導地位的BTC面前,ETH難以找.

1900/1/1 0:00:00
區塊鏈:數字投票時代即將到來_TAL

編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。在我寫這篇文章的時候,整個美國都屏住了呼吸,等待著2020年大選的結果.

1900/1/1 0:00:00
DOT:如何快速了解火熱的波卡?這份入門指南值得收藏_polkadotted讀音

Polkadot是知名公鏈,具有廣泛的知名度和影響力。區哥本身也比較認可波卡的團隊、設計理念,一直都有關注波卡。雖然區哥不是波卡的資深研究者,不過還是想要盡力做一些普及,希望能對大家有所幫助.

1900/1/1 0:00:00
EFI:DeFi飛速發展,但其應如何應對監管?_加密貨幣

編者按:本文來自加密谷Live,作者:ChainalysisTeam,翻譯:Olivia,Odaily星球日報經授權轉載。DeFi的快速發展已經成為2020年加密貨幣最大的故事之一.

1900/1/1 0:00:00
ads