AD
Glassnode丨链上数据表明:BTC 还有很大增长空间?
链上指标表明,比特币持有者会等到价格进一步大幅上涨时才会卖出,这意味着比特币可能还有更大的发展空间。
读懂价钱预言机的统统,学会怎样平安地运用它们。撰文:Sam Sun,着名白帽,加密风投机构 Paradigm研讨合伙人编译:Perry WangParadigm受权链闻翻译并宣布该文章中文版本。
2019 岁终,我宣布了一篇题为《从典质不足贷款取乐并取利》(Taking undercollateralized loans for fun and for profit)的帖子。我在文中形貌了依靠于一个或多个代币的准确价钱数据,对以太坊去中心化运用DApp的一次经济进击。当前是 2020 岁终,不幸的是,许多项目已涌现了异常类似的毛病,近来的例子是Harvest Finance遭黑客进击事宜,致使协定用户团体丧失 3300 万美圆。
虽然开发者熟习重入 reentrancy 等破绽,但他们明显没有常常斟酌价钱预言机遭支配的问题。相反,多年来基于 reentrancy 的破绽已下落,而基于价钱预言机支配的破绽如今呈上升趋势。因而,我决议是时候得有人对有关这类支配给出明白资本以进步平安意识。
本文分为三个部份。关于不熟习这个主题的读者,这是一篇关于预言机和预言机支配引见的科普文章。那些想要测试学问程度的读者能够直接跳到案例研讨,我们回忆一下过去一些与预言机相干的破绽和进击事宜。末了我们总结一些开发者能够运用的手艺,以庇护他们的项目免受价钱预言机支配门路的进击。
2015 年 12 月 1 日,星期三。你的名字叫David Spargo,当时正在澳大利亚悉尼寓目澳洲「电音黑马」Peking Duk的音乐会。你大概想亲眼见到这支乐队,但两名安保职员挡住了你前去背景的去路,他们完整不大概让一个一般路人大模大样走进背景。
你大概想,假如你表现得像是背景职员,保安职员会有什么回响反映。家庭成员肯定会被许可观光乐队背景,所以你只须要的是压服保安你是乐队成员的一个亲戚。你斟酌了一下,想出了一个设想,大概被称为天赋设想,或许是极为低劣。
预备稳健后,你自信地走向保安。你引见自身叫 David Spargo,Peking Duk 的家人。当保安要求看证据时,你向他们展现无可辩驳的证据——维基百科。
David Spargo 修改了 Peking Duk 的维基百科词条,在「家庭成员」加上了自身的名字,名排场:https://en.wikipedia.org/w/index.php?title=Peking_Duk oldid=693419023
保安挥手让你经由历程,并让你守候。一分钟,两分钟。五分钟后,你想晓得在警员出面之前是不是该赶忙跑掉。当你正要脱离时,乐队成员之一的 Reuben Styles 走过来做了毛遂自荐。你和他一同走到背景休息室,乐队对你的聪明才智印象深入,末了和你一同喝了几杯啤酒。稍后他们还在 Facebook 页面上分享了所发作的事变。
价钱预言机,笼统地说,是你征询价钱信息的东西。拿美剧《Office》中的剧情打个比如,当 Pam 向 Dwight 讯问 Schrute Buck 的现金代价时,Dwight 则充当了价钱预言机的角色。
在以太坊区块链中,统统都是智能合约,所以也是价钱预言机。因而辨别价钱预言机怎样获取其价钱信息更有效。一种要领是只需从价钱 API 或生意业务所中网络现有的链下价钱数据,即可将这些数据引进到链上。另一种要领能够经由历程征询链上去中心化生意业务所来盘算瞬时价钱。
两种挑选各有优瑕玷。链下数据对波动性的回响反映一般较慢,依据你尝试运用它的用处,这多是功德,也多是坏事。不过一般须要少数特权用户将数据推送到链上,因而你必需置信他们不会变得罪恶,也不会被迫推送不良信息。链上数据不须要任何特权即可接见,而且始终是最新的,但这意味着进击者很轻易支配它,大概致使灾难性毛病。
简朴看看一些整合不良的价钱预言机对 DeFi 项目形成严峻财务损伤的案例。
Synthetix sKRW 预言机误报
Synthetix是一个许可用户接触到其他钱银资产的衍生品平台。为了拉拢此类生意业务,Synthetix(当时)依靠于一个自定义的链下价钱馈送完成机制,个中根据一组隐秘价钱馈送来盘算汇总价钱,按牢固的时候间隔在链上宣布。然后许可用户以这些价钱对其支撑的资产做多或做空头寸。
2019 年 6 月 25 日,Synthetix 所依靠的价钱源之一误报了韩元的价钱,比着实汇率凌驾 1000 倍。而由于价钱预言体系其他地方的其他毛病,这个价钱被体系接收并宣布在链上,个中一个生意业务机械人在 SKRW 市场疾速举行生意生意业务。
这个自动生意业务机械人终究赚取凌驾 10 亿美圆的利润,虽然 Synthetix 团队能与生意业务者商洽返还了资金,取而代之赋予其纠错赏金。
Synthetix 准确实行了预言机合同,从多个数据泉源引入报价,以防备生意业务者在链上宣布之前预测到价钱变化。然则一个上游价钱馈送毛病的伶仃案例,致使了毁灭性的进击。这说清楚明了运用链下数据价钱预言机的风险:你不晓得价钱是怎样盘算的,因而必需细致设想体系,以便能准确处理一切潜伏的毛病形式。
包管不足贷款
如前所述,我在 2019 年 9 月宣布了一篇帖子,概述了运用链上数据的价钱预言机的相干风险。虽然我强烈推荐浏览原贴,不过个中有相当多且庞杂的手艺细节,大概使其难以消化。因而我在这里供应一个简化的诠释。
假定你愿望将去中心化贷款引入区块链。用户能够将资产作为典质品存入,并借入由其存入的资产代价决议的、肯定金额的其他资产。假定用户愿望以 ETH 作为典质品借入美圆,ETH 的当前价钱为 400 美圆,典质比率为150%。
假如用户存入 375 ETH,相当于存入 15 万美圆的典质品。他们能够按每典质 1.5 美圆借走 1 美圆,所以他们能够从体系中借到不凌驾 10 万美圆。
固然在区块链中,不像简朴地声明 1 ETH 代价 400 美圆那末简朴,由于歹意用户能够简朴地声明 1 ETH 代价 1000 美圆,然后从体系偷走一切的钱。因而关于开发者来讲,异常须要近来的价钱预言机的界面,如Uniswap、Kyber,或其他去中心化生意业务所中的当前现货价钱。
乍一看,这好像是准确的做法。毕竟,每当你想购置或卖出 ETH 时,Uniswap 的价钱老是大抵准确的,由于任何误差都邑被套利者敏捷改正。然则现实证明,去中心化生意业务所的现货价钱在生意业务时期大概异常毛病,如下例所示。
斟酌一下 Uniswap 保存资产的函数公式。其内部报价是依据贮备持有的资产量盘算,但随着用户在 ETH 和 USD 之间生意业务,贮备资产不停变化。假如歹意用户在从你的平台取得贷款之前和以后实行生意业务,会怎样?
用户在你的平台贷款之前,他们以 200 万美圆买入 5000 ETH。Uniswap 生意业务所如今盘算价钱为 1 ETH = 2600 美圆。如今,他们的 375 ETH 能够作为典质品,能够贷走高达 65 万美圆的资产,然后他们用本来的 5000 ETH 换回 200 万美圆,重置 Uniswap 内的价钱。你的贷款平台则丧失了 55 万美圆。
这一案例研讨说清楚明了运用去中心化生意业务所作为价钱预言机时最常见的毛病:进击者在生意业务时期险些完整掌握了价钱,要想准确读取该价钱,就像在物品稳固之前读取重量计的读数一样。你大概会获得毛病的数字,在肯定状况下,大概会让你丧失惨重。
Synthetix MKR 支配
2019 年 12 月,Synthetix 再次遭遇价钱预言机支配式进击。值得注意的是,此次进击突破了链上价钱数据与链下价钱数据之间的停滞。
Reddit 用户 u/MusatheRedGuard 观察到,进击者正在针对 sMKR 和 iMKR(反向 MKR)举行一些异常可疑的生意业务。进击者起首经由历程买入 sMKR 而间接购置了 MKR 的多头头寸,然后从 Uniswap ETH/MKR 生意业务对购置了大批 MKR。守候了一段时候后,进击者售出其 sMKR 换成 iMKR,然后将 MKR 卖回给 Uniswap。然后他们反复了这个历程。
在幕后,进击者经由历程 Uniswap 举行生意业务,使其能够在 Synthetix 协定中移动 MKR 的价钱。这多是由于 Synthetix 所依靠的链下价钱馈送现实上依靠于MKR 的链上价钱,而且没有充足的活动性使套利者推进市场回归最好价钱设置。
该事宜说清楚明了如许一个现实,即只管你以为你运用的是链下价钱数据,现实上大概仍在运用链上价钱数据,而且依然大概面对运用这些数据所触及的庞杂状况。
bZx 黑客进击事宜
2020 年 2 月,bZx 协定在几天内遭到两次黑客进击,被黑客掠走约 100 万美圆。在这里你能够看到一篇有关两次黑客进击事宜的优异手艺理会,但我们本文将只议论第二次黑客进击。
在第二次黑客进击中,进击者起首运用 ETH 购置了Kyber协定中险些一切的SUSD。然后进击者从Synthetix自身购置了第二批 SUSD,并存放在bZx上。进击者运用 sUSD 作为典质品,贷取了所能许可的最大金额 ETH。然后他们把 sUSD 卖回给了 Kyber。
假如你一直在关注,你会认识到这基本上是雷同的典质不足贷款进击套路,只是运用了差别的典质品和差别的去中心化生意业务所。
yVault 破绽
2020 年 7 月 25 日,我向 yEarn 报告了他们新推出的yVault合同中的一个协定破绽。你能够浏览关于这一毛病的官方材料(https://www.palkeo.com/en/projets/ethereum/bzx.html),但我会在下面简要地总结一下。
yVault 体系许可用户存入代币并赚取收益,而无需自身治理代币。在 yVault 内部,金库跟踪 yVault 代币锻造的总量以及存入的底层代币的总金额。单个 yVault 代币的代价取决于锻造的代币与存入代币的比率。金库赚取的一切收益都由一切锻造的 yVault 代币中分(藉此由一切的 yVault 代币持有者中分)。
第一个 yVault 许可用户应用 USDC 向Balancer协定中的 MUSD/USDC 活动性池供应活动性来赚取收益。当用户向 Balancer 池供应活动性时,将取得 BPT 作为报答,该 BPT 能够兑换活动性池中的一部份资产。因而,yVault 依据可运用 BPT 赎回的 MUSD/USDC 金额盘算其持有的代价
这一实行好像准确无误,但不幸的是,我们前文提到的风险准绳一样实用:生意业务时期 Balancer 活动性池的状况不稳固,其价钱没法信托。在这类状况下,由于 Balancer 挑选的团结曲线,用户从 USDC 交流到 MUSD 不会获得 1:1 的汇率,但现实上会在活动性池中留下一些 MUSD。这意味着 BPT 的代价能够临时膨胀,这给了进击者歹意支配价钱的破绽,然后以此抽干金库。
这一事宜表明,价钱预言机并不老是很轻易,开发者须要小心它们正在摄取的数据类型,并斟酌这些数据是不是能够被非特权用户轻松支配。
Harvest Finance 黑客事宜
2020 年 10 月 26 日,一位未知用户采纳一种你大概已能够猜到的手艺入侵了Harvest Finance的活动性池:进击者经由历程实行生意业务来打压Curve协定活动性池中的 USDC 价钱,以下降后的价钱进入 Harvest 活动性池,再经由历程逆向操纵先前的生意业务来恢复价钱,然后以更高的价钱退出 Harvest 活动性池。这给 Harvest 活动性池形成凌驾 3300 万美圆的丧失。
Harvest Finance 官方预先理会报告:https://medium.com/harvest-finance/harvest-flashloan-economic-attack-post-mortem-3cf900d65217
停止现在,我愿望你已学会了辨认其共性:它并不老是很明显,你运用价钱预言机,假如你不遵照恰当的预防措施,进击者能够骗过你的协定,卷走许多钱。虽然没有一劳永逸的解决方案,但下面是过去一些项目卓有成效的解决方案。或许个中一个也合适你。
浅水市场不要冒进
就像跳水落到泳池的浅端一样,跳入浅水市场也是痛楚的,大概致使大批的开支,并永久转变你的生活。在斟酌设想运用的特定价钱预言机的庞杂性之前,请斟酌代币是不是充足具有活动性,足以保证与平台集成。
一鸟在手,赛过两鸟在林
Uniswap 上的潜伏汇率大概乱用渐欲迷人眼,但在落袋为安之前,那些不过是镜中花,水中月。一样,肯定两种资产之间汇率的最好要领就是直接交流资产。这类要领很棒,由于没有接纳,也没有不肯定要素。然则这类做法关于须要持有原始资产的贷款平台大概不起作用。
近乎去中心化的预言机
依靠链上数据的预言机总结起来一个问题就是它们有点太新。假如是如许的话,为何不工资引进一些耽误呢?编写一份智能合约,采纳 Uniswap 等去中心化生意业务所的最新价钱举行更新,但仅在少数特权用户要求时更新。如今纵然进击者能够支配价钱,他们也没法让你的协定来现实运用它。
这类要领简朴易用,而且能疾速见效,但照样有一些瑕玷:在区块链拥堵的时候,你大概没法按希冀的速率更新价钱,依然轻易遭到三明治进击。另外你的用户须要置信,你会现实坚持价钱更新。
减速带
支配价钱预言机是一个时候极为敏感的操纵,由于套利者时候在关注,并愿望偶然机优化任何次优市场。假如进击者想要将风险降至最低,须要实行在单笔生意业务中实行支配价钱预言机所需的两笔生意业务,如许套利者就不大概在中心横插上一脚。作为协定开发者,假如你的体系能支撑,则只需在用户进入和退出体系之间布置短至 1 个区块的耽误就足以阻挠。
固然这大概会影响协定的可组合性,而矿工与生意业务者联手作歹也在不停增加。未来坏因子有大概在多个生意业务中实行价钱预言机支配,由于他们晓得,他们协作的矿工将保证没有人能够在中心插进去,从其红利中分一杯羹。
时候加权平均价钱 TWAP
Uniswap V2 引入了一个TWAP 预言机,供链上开发者运用。该文档细致引见了这一预言机供应的确实平安保证,一般而言,关于长时候没有区块链拥堵的大型活动性池,TWAP 预言机具有高度的抗预言机支配进击的才能。然则,由于其实行的实质,大概对市场波动性庞大的时候回响反映不够敏捷,且只实用于链上已有活动代币的资产。
M-of-N 报价
偶然他们说,假如你想做准确的事,最好自身干。假如你调集 N 个信托的朋侪,并请他们提交他们以为准确的链上价钱,而最好的 M 答案作为当前价钱,那会怎样呢?
这类要领如今被当前许多大型项目采纳:Maker运转一组由受信托实体操纵的价钱源,Compound建立 Open Oracle 及 Coinbase 这类特约报价者,Chainlink聚合来自 Chainlink 运营者的价钱数据,并在链上公然它。请记着,假如挑选运用这些解决方案之一,你如今已将信托委派给第三方,你的用户也只能如许做。要求报价者手动宣布链上更新也意味着在市场波动性大和区块链拥堵时期,价钱更新大概没法准时到达。
价钱预言机关于 DeFi 平安性至关重要,但常常被忽视。平安地运用价钱预言机是一道困难,有许多要领同时统筹你自身和你的用户。在这篇文章中,我们引见了曾发作的价钱预言机支配进击案例,并证着实生意业务历程当中读取价钱信息多是不平安的,大概致使灾难性的财务丧失。我们还议论了其他项目用于袭击价钱预言机支配的一些手艺。归根结柢,每一种状况都是举世无双的,你大概会发明自身不肯定现在对价钱预言机的运用是不是准确。假如是如许的话,请随时与我们联络追求发起。
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:解读 | Filecoin典质背地的“借贷潮”
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
