由于漏洞太過常見,導致DeFi無法大規模采用。但仍有解決預言機問題的辦法。
似乎每周我們都會聽到一個DeFi項目被黑客攻擊或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,當然了,還有Compound。
當漏洞確實被利用時,它們通常涉及的是對數據源上參考價格的操縱,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有時,這也會是一種過失,正如SNX案例中,韓元的小數點就出現了位置錯誤。
隨著去中心化金融的發展,價格被利用的可能性肯定也會隨之增加。此外,隨著越來越多的資產被用作是抵押品,DeFi領域也將變得更加復雜。
安全公司:CoFiXProtocol項目遭受價格操控攻擊,攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后,發現攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491 BSC-USD(價值14萬美元),已經兌換為BUSD并轉移到攻擊者的其他地址(0x5443...d7D6)中 。對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。[2022/6/2 3:57:41]
隨著指數越來越普遍,按公平市場價值結算的期權也將發揮潛力,但復雜性也同時會增加。當然了這些領域的成功取決于準確、安全、以及不受操縱的數據。
動態 | BitMEX被指操控ETH價格:據Trustnodes報道,BitMEX首席執行官Arthur Hayes疑似通過BitMEX官方賬號唱空以太坊。Hayes稱,以太坊將降至100美元以下。Bitmex此前推出50倍杠桿的ETHUSD永續掉期合約,僅使用比特幣進行交易,不能使用以太坊或美元。至今,Bitmex已經處理了30億美元的ETH/USD永續掉期合約交易量。Bitmex沒有以太坊期貨,但卻提供EOS、BCH、Cardano和其他一些加密期貨。似乎唯一的永續掉期合約就是以太坊。此外,Bitmex的訂單中,買入和賣出價有明顯差異,目前尚不確定BitMEX是否在自己的客戶進行對手盤交易。[2018/9/13]
那么,如果像ETH/DAI這類的交易對都如此容易被操縱時,那些流動性較差的參考值又有什么機會抵御攻擊呢?其中一些交易很少在多個交易場所中進行,而且幾乎完全是在去中心化的交易所進行的。而另一些則依賴于第三方的計算值。
Coinbase CEO:技術工具比肩納斯達克 嚴防交易所人為操控:近日一項論文研究指出Bitfinex或Tether存在市場操縱的行為。對此,Coinbase英國首席執行官Zeeshan FerozI在MJAC區塊鏈峰會上發表講話時表示,針對研究的具體內容不做評論,但保證Coinbase已經執行了檢查以防止人為的操作,將盡可能的監控,交易監控與納斯達克等公司的工具不相上下,目前正在研究如何將交易所受到的操縱最小化。[2018/6/14]
減輕DeF被黑客攻擊和利用的風險
多個預言機。每個預言機在其首選的數據來源、如何達成數據共識以及如何計算這些價格等方面的結構是不同的。在處理流動性較差的交易對時,一個潛在的選擇便是利用多個預言機。雖然這會帶來額外的成本,但與傳統的預言機相比,新出現的預言機已經在降低成本方面取得了很大的進步。
美國商品期貨交易委員會市場情報官稱 將密切關注比特幣期貨確保不被操控:美國商品期貨交易委員會(CFTC)首席市場情報官員Andrew Busch最新強調,將會密切關注比特幣期貨,確保其不會被操縱,并且形容比特幣是一種獨特的產品,與以往所見的各樣商品有所不同。[2017/12/7]
設置界限。在價格周圍設置界限將起到更為理智檢驗的作用。對于穩定幣,我們可以設置最小值和最大值,以減輕潛在漏洞危害。例如,我們可以將Dai的價格設置在0.97美元和1.03美元之間。
熔斷機制。除了范圍限制的穩定幣之外,對于其他加密貨幣對,我們可以設置交易范圍。一旦這些范圍被突破,我們就會進入冷卻期。這與納斯達克和其他傳統金融市場使用的熔斷機制大致相同。只有在冷卻期過后,才可以重新開始交易。
平均數。根據DeFi項目的使用情況,不同時期的時間加權平均價格和(或)數量加權平均價格也可以減輕對流動性較差價格的攻擊。通過使用不同時間和數量的平均數,突然和臨時的價格沖擊對參考價格的影響就會較小。AndreCronje在他的Keep3r預言機中就把這一點發揮到了極致。據了解,該預言機使用的是日均價。
市場內部。當攻擊確實發生時,這些攻擊往往只會利用市場內部的一個方面,例如出價。而買入/賣出價差突然地大幅波動也是表明問題出現的信號。作為行業中的一員,我們應該時刻注意這些事件的發生,并在發生時發出警報。
波動率指數。隱含波動率,即IV,在金融領域發揮著重要作用。它是期權定價的依據。然而即使是在成熟的、流動性強的市場中,如CBOE波動率指數,仍有被操縱的可能。目前DeFi的隱含波動率是基于Deribit歐式期權價格中的IV計算的。通過使用不同的方法,根據期權價格、到期時間、行權價格、現貨價格和現行利率來倒推隱含波動率。我們應當檢查隱含波動率是否存在異常,例如相對于標的物或市場整體的IV值有沒有突然增加或減少。雖然IV是對未來波動性預期的指示,但通常與標的資產和/或市場總體波動性也存在著相關性。此外,對于現金結算的期權來說,特別是在臨近到期日時,還應該考慮時間加權或數量加權的波動率。
更好的預言機將打造更好的DeFi生態系統
理想情況下,我們可以從多個來源收集數據,這些來源很難操作,而且操作成本很高。
首先,現有的預言機只支持最大的加密貨幣對,而且往往不能頻繁地刷新價格。例如,Compound選擇使用的就是CoinbasePro而不是Chainlink。這在很多人看來可能是一個令人費解的選擇。
然而,即使是Chainlink也只是每24小時更新一次Dai合約,或者當價格變動2%時才會更新。因此,Compound被迫在及時/活躍的數據和不受操縱的數據之間做出選擇。如果選擇Chainlink而不是CoinbasePro,那么在Dai價格被操縱在2%的范圍內波動時,它們仍有可能遭受損失。而且這種損失往往是慢性死亡,而不是直接的致命一擊。
許多加密貨幣只在一兩個交易所交易,有時只在去中心化的交易所交易,而且流動性極低,波動性大。在這些類型的情況下,DeFi項目必須與能夠提供它們所需的數據廣度以及數據的活躍度的預言機合作,這是至關重要的。
每個DeFi項目都面臨著一套獨特的、不同的變量。因此,并非所有建議的解決方案都適合每個項目。每個項目都應該考慮其獨特的數據要求,從而選擇適合其要求的折中方案。
Tags:DEFBITDEFIUSDdefi幣聯合坐莊是騙局嗎bitmart交易所InfiniityDeFiBUSD Buffet
原標題:關于算法穩定幣的一些基礎性原理分析1.市面上有兩種算法穩定幣,一種是ampl;一種是esd\bac等復合型穩定幣.
1900/1/1 0:00:00本期由金色財經和Bitouq聯合推出,由專欄作者陳默出品,授權金色財經獨家發布。每周三,周五固定更新。周末不定時更新。風險提示:根據項目公開消息,為讀者提供相關資訊,不作為投資建議.
1900/1/1 0:00:00投機者認為,當比特幣價格上漲時,比特幣礦工將出售更多的比特幣。但是,盡管比特幣最近達到了歷史新高,但根據Cryptoquant和Glassnode等站點的鏈上數據,礦工的賣出比特幣的數量并沒有比.
1900/1/1 0:00:00導語 礦圈一直以來在行業中都比較神秘,隨著行業逐漸走向成熟,挖礦也逐漸由個人參與向專業團隊化運營轉變,大家參與的初衷也從對一個感興趣的新興極客項目轉變為參與一個具有長期穩定投資回報的項目.
1900/1/1 0:00:00Filecoin旨在解決這些問題,并將存儲恢復為其自然的免費和私有狀態。Filecoin的加密經濟激勵措施可能會擴大數據存儲的供應,這將導致更低的市場價格并使寡頭的數據存儲行業民主化.
1900/1/1 0:00:00回望來時路,翹首新征程! ——寫在年終歲尾時 1、ZT啟動社區合伙人計劃4月,ZT正式啟動全球社區合伙人計劃,與全球范圍內擁有頂級資源的人士成為親密的合作伙伴.
1900/1/1 0:00:00