MAN:Mango Market黑客事件與預言機的局限性_mana幣價格最新價今日

來源：Medium

編譯：比推BitpushNewsDerrickChen

預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具。這可以是任何東西，從價格到數量再到天氣，盡管在本文中我們將討論價格的預言。在DeFi中，價格預言機用于在鏈上發布加密貨幣價格數據，這是智能合約的關鍵數據輸入。通過價格預言獲取的最粗略的數據將包括一個沒有異常值管理的單一交易工具。在最強大的情況下，各種數據提供者從各種交易所獲取輸入的值，應用異常值檢測，并將聚合提供給像Chainlink或Pyth這樣的預言機，然后根據他們從許多數據提供者那里收到的值廣播一個總價值。

價格和預言機操縱

價格操縱漏洞是DeFi中最早和最常見的漏洞。在2020年夏天，隨著DeFi的騰飛，在預言機被廣泛使用之前，由于攻擊者會抬高流動性不足的代幣的價格，導致大量協議的資金流失，從而導致膨脹他們自己頭寸的價值，并使用這個膨脹的價值來提取更多“有價值”的代幣，比如ETH或USDC。在早期，協議通常會使用來自單個DEX的直接價格饋送，使得價格操縱相對容易。當協議會在推特上發布對漏洞利用的事后分析時，他們的回復中會充滿“Chainlink得修復此問題”，而且通常情況下，他們是對的。

美國SEC與Ripple訴訟案的關鍵Hinman文檔即將公布:6月13日消息，推特用戶詢問Ripple首席執行官Brad Garlinghouse在“Hinman文件”發布之前有什么想法，Garlinghouse表示，我希望我現在就能深入了解，但我們已經等了這么久(18個多月)，我不想越界，相信Stuart Alderoty（Ripple總法律顧問）和我相信這些文件值得等待。

據悉，美國SEC公司財務部前主任William Hinman系美國SEC與Ripple Labs訴訟案的關鍵因素。Hinman在2018年的演講中解釋了為什么他不認為加密貨幣比特幣和以太坊是證券。

此前消息，美SEC與Ripple等聯合要求法院延期一周至6月13日提交簡易判決交叉動議的編輯版本，這其中包括美國證券交易委員會前財務部主任William Hinman的材料。[2023/6/13 21:33:44]

預言機為應對此類攻擊提供了一層保護，盡管并沒有使攻擊成為不可能。例如，看看借貸協議InverseFinance發生了什么，該協議今年受到了兩次打擊，首先是在Sushiswap上對INV-ETH進行了相對簡單的操作。

土耳其將推出基于區塊鏈的數據服務項目e-Human:10月19日消息，土耳其總統 Recep Tayyip Erdo?an 宣布將推出基于區塊鏈的數據服務項目 e-Human。該項目旨在收集與職業、遠程教育、人才相關的數據提供教育內容以提高公民就業能力。e-Human 項目將使用區塊鏈技術保護系統的所有服務、數據和功能。（Cointelegraph）[2022/10/19 17:32:26]

所需要的只是以很大的ETH交換INV來操縱價格，InverseFinance的預言機發現了這一點，從而使攻擊者可以耗盡資金。在Sushiswap上，價格達到了近4,000美元的高位；在UniswapV2上，超過15,000美元；在Coinbase上，它達到了490美元的高位。不幸的是，Inverse使用的Keep3r預言機完全依賴于DEX價格數據。更強大的預言機可能會限制來自DEX的明顯錯誤值的影響，并在價格變動期間更多地依賴Coinbase和其他CEX。

Router Protocol任命前Polygon團隊成員Mankena Venkatesh擔任首席區塊鏈架構師:金色財經報道，跨鏈通訊基礎設施 Router Protocol 宣布任命前 Injective 和 Polygon 團隊成員 Mankena Venkatesh 擔任首席區塊鏈架構師，負責設計、開發和部署 Router v2，同時支持其產品套件的開發，并重點關注路線圖，進一步優化區塊鏈互操作性等。Router Protocol 此前完成了一筆 410 萬美元戰略輪融資，Coinbase Ventures、Polygon、QCP、De-Fi Capital、Woodstock 和 Bison Ventures 等參投。（coinjournal）[2022/9/28 22:36:21]

但是，這里的預言機并沒有任何責任。預言機只是為協議提供數據的工具。在這種情況下，預言機完全按照設計運行：它使用較短的TWAP跟蹤DEX上的INV價格，并且沒有異常值檢測。只要預言機提供者有足夠的透明度，DeFi協議就有責任了解他們使用的預言機是如何運作的，以及如何操縱用作輸入的價格饋送。對于在少數或沒有中心化交易所提供的非流動性和/或小市值代幣，價格操縱和預言機操縱相對容易；協議應認識到這一點并采取措施減輕其影響。

Decentraland地塊“El Estado de Libertad”以21萬枚MANA成交:金色財經報道，最新數據顯示，Decentraland地塊“El Estado de Libertad”以21萬枚MANA成交，約合500,343.69美元，創下該系列歷史第10高交易記錄。本文撰寫時，Decentraland市值已達 1.0412 億美元，交易總額 1.4242 億美元，地板價為 4.38 ETH，24 小時漲漲 1.72%。[2022/3/11 13:51:40]

預言機的局限性

預言機不是靈丹妙藥，它有兩個主要限制：

1.他們無法實施風險管理來限制協議市場操縱措施的影響

2.輸出只能與輸入一樣好。

第一點是詼諧的，但比以往任何時候都更相關；去中心化永續期貨交易所的爆炸式增長——由Avalanche和Solana等L1和Arbitrum等以太坊Layer2上更便宜的交易帶來——使反市場濫用措施的重要性成為人們關注的焦點。例如，大約一個月前，一位交易員利用了GMX的預言機定價——它允許用戶以預言機價格開大頭寸而沒有滑點——以及精簡AVAX訂單簿以從不自然的價格變動中獲利。

對沖基金Millennium Management或將進入加密貨幣市場:規模達460億美元的對沖基金Millennium Management正在尋求進入加密貨幣領域。至少到9月，該公司一直在積極面試潛在的團隊候選人，以投資數字資產。但據消息人士稱，這些計劃遇到了障礙，該公司可能不會在短期內部署加密策略。（The Block）[2020/10/17]

MangoMarkets最近的漏洞利用證明了第二點。簡而言之，攻擊者開立了MNGO永續期貨多頭頭寸，推高了MNGO-PERP所基于的預言機價格，并使用了未實現且短暫的“利潤”從Mango借款超過4億美元，耗盡了所有資金——價值超過1億美元。

這個時間線有什么啟示？對我來說，整個過程相對容易。無論出于何種原因，很少有CEX提供MGNO，只有FTX、AscendEX和BingX是具有任何有意義交易量的唯一交易所。在漏洞被利用之前，FTX訂單薄得令人難以置信。

在價格變動前的幾個小時內，每個方向距離中點1%的總市場深度剛剛超過2萬美元。在UTC晚上10:45，賣出深度為957美元，買入深度僅為743美元。

Mango使用的PythMNGO-USD預言機反映了0.155美元的高價。在檢查每個發布者時，有趣的是他們的收集和異常值檢測方法有何不同：一個發布者達到了0.829美元的高位，而另一個達到了0.07美元的高位。

預言機按設計運行，Mango團隊承認這一點，并表示預言機提供者沒有過錯。代幣的流動性太差了，預言機的輸出只和它的輸入一樣好。

接下來是什么？

希望DeFi協議已經意識到，僅僅使用Chainlink或Pyth價格預言機并不能免除他們的風險管理。如前所述，去中心化期貨交易所是此類攻擊的主要目標，因為它們本質上是借貸協議的杠桿版本，通常是這些攻擊的標志。

正如FTX首席執行官SamBankman-Fried所詳述的那樣，FTX的風險引擎使用自己的異常值檢測形式，并對較大的頭寸收取更高百分比的保證金，等等檢查。其他人則建議，可以根據預言機提供的流動性衡量標準來建立頭寸限制。這可能會給攻擊增加一定程度的難度，但我的直覺是，一個老練且資本充足的攻擊者將能夠欺騙流動性，尤其是在僅在少數交易所提供代幣的情況下。

值得一提的是，參與Mango漏洞利用的一名攻擊者在推特上表示，借貸協議應存儲24小時滾動預言機價格，并要求新頭寸在當前預言機價格和滾動價格下均有效。這實際上似乎是一個很好的解決方案

隨著熊市的拖延，我預計會看到更多、資本化程度更高的利用這種方式的嘗試。上面提到的同一位攻擊者詳細介紹了AaveV2的理論利用，使用1億美元的啟動資金來抽取REN，并可能從協議中消耗5億美元。

解決方案的組合——使用預言機、限制對非流動性代幣的杠桿作用、使用更長的滾動價格來開設新頭寸等等——對于防止未來此類攻擊至關重要。

Tags：MAN區塊鏈EFIENTmana幣價格最新價今日區塊鏈專業學什么課程WDEFI價格WENTXN價格

FTX