AD
彭博社分析师:比特币价格在未来两年内可能会达到17万美元
短期来看,2万美元是一个不错的阻力位
2019年岁尾,我宣告了一篇题为 《Taking undercollateralized loans for fun and for profit》的文章。在个中,我形貌了对以太坊 DApp的经济进击,这些进击依靠于一个或多个Token的准确价钱数据。现在已到了2020岁终,不幸的是,今后浩瀚项目都犯了异常相似的毛病,近来的例子是Harvest Finance黑客事宜,致使协定用户团体丧失2400万美圆。
虽然开发者对重入等破绽很熟悉,但预言机支配价钱明显不是人们常常斟酌的问题。相反,基于重入性的破绽这些年有所下落,而基于价钱预言机支配的破绽现在却在上升。因而,我决议是时候有人宣告一篇关于价钱预言机支配的威望资本了。
这篇文章分为三个部份。关于不熟悉这个问题的人,有一个关于预言机和预言机支配的引见。想要测试本身学问的人可以跳到案例研讨,我们在这里回忆了过去与预言机相干的破绽和应用。末了,我们总结了一些开发人员可以用来庇护他们的项目不受预言机支配的手艺。
2015年12月1日,星期三。你的名字叫大卫-斯帕戈,你正在澳大利亚墨尔本的北京公爵演唱会上。你想亲身见见乐队,但你和背景通道之间站着两个保安,他们不大概让一些普通人直接走进去。
你想晓得,假如你表现得像个普通人,保安们会有什么回响反应。乐队的家人们一定会被许可到乐队背景观光,所以你要做的就是让保安们置信你是他们的家人。你思索了一会儿,想出了一个只能用天赋或疯子来描述的设计。
敏捷安排好统统后,你自信地走到保安眼前。你毛遂自荐说是大卫-斯帕戈,Peking Duk的家人。当保安要求你供应证据时,你向他们展现了无可辩驳的证据--维基百科。
保安向你招手,让你稍作守候。五分钟预先,你在想是不是应该在执法人员涌现之前逃脱。当你预备脱离时,鲁本-斯泰尔斯走了过来并做毛遂自荐。你和他一同走到一个绿色房间,乐队对你的聪明才智印象深入,末了你们一同喝了几瓶啤酒。厥后,他们在本身的Facebook页面上分享了发作的事变。
价钱预言机,约略是指任何你可以征询价钱信息的东西。当Pam向Dwight讯问Schrute Buck的现金代价时,Dwight就像一个价钱预言机。
在以太坊上,统统都是智能合约,价钱预言机也是云云。因而,相识价钱预言机怎样猎取价钱信息的体式格局更有用。一种要领是,你可以简朴地从价钱API或生意业务所猎取现有的链外价钱数据,并将其带到链上。另一种体式格局,你可以经由历程征询链上去中心化生意业务所来盘算立即价钱。
这两种挑选都有各自的上风和劣势。链外数据对波动的回响反应平常较慢,这一特点是好是坏取决于运用它的目的。不过它一般须要少数特权用户来推送链上数据,所以你必需置信他们不会变坏,不能被强迫推送不良更新。链上数据不须要任何特权接见,而且老是最新的,但这意味着它很随意马虎被进击者支配,这大概致使灾难性的效果。
让我们来看看几个案例,在这些案例中,一个集成度不高的价钱预言机致使了DeFi项目的严重经济丧失。
Synthetix sKRW Oracle毛病
Synthetix是一个衍生品平台,它许可用户打仗其他钱银等资产。为了完成这一目的,Synthetix(当时)依托定制的链外价钱推送完成,个中从一组隐秘的价钱推送盘算出的总价钱以牢固的时候距离宣告在链上。然后,这些价钱许可用户针对支撑的资产举行多头或空头生意业务。
2019年6月25日,Synthetix所依靠的个中一个价钱推送毛病地报告了韩元的价钱,比实在汇率凌驾1000倍。由于价钱预言机体系的其他地方涌现了其他的毛病,这个价钱被体系接收并宣告在链上,在链上一个生意业务机器人敏捷在sKRW市场上举行了买入和卖出。
理论上讲,该机器人统共可以赚取凌驾10亿美圆的利润,虽然Synthetix团队可以与生意业务员商洽,以调换破绽奖金来返还资金。
Synthetix准确地实行了预言机合约,并从多个泉源提取价钱,以防备生意业务者在链上宣告价钱变化之前展望价钱变化。然则,一个上游价钱源发作毛病的伶仃案例致使了毁灭性的进击。这说清楚明了运用链外数据的价钱预言机的风险:你不晓得价钱是怎样盘算出来的,所以你的体系必需精心设计,使一切潜伏的毛病形式都能取得妥善处理。
典质贷款
如前所述,我在2019年9月宣告了一篇文章,概述了运用依靠链上数据的价钱预言机的相干风险。虽然我强烈建议浏览原帖,但它相称长,手艺细节或许多,大概会让人难以消化。因而,我将在这里供应一个简化的诠释。
设想一下,你想把去中心化的借贷带到区块链上。许可用户存入资产作为典质品,并借入其他资产,最高金额由他们存入的资产代价决议。假定用户想用ETH作为典质品借入美圆,ETH当前价钱为400美圆,典质率为150%。
假如用户存入375个ETH,相称于存入150000美圆的典质品。每1.5美圆的典质品可以借到1美圆,所以他们最多可以从体系中借到10万美圆。
但固然,在区块链上,并非简朴地宣告1个ETH值400美圆那末简朴,由于一个歹意用户可以简朴地宣告1个ETH值1000美圆,然后从体系中拿走一切的钱。因而,关于开发者来讲,想要取得预言机所读取的近来价钱是很有诱惑力的,比方Uniswap、Kyber或其他去中心化生意业务所的当前现货价钱。
乍一看,这似乎是准确的做法。毕竟,只需你想买入或卖出ETH,Uniswap的价钱老是大抵准确的,由于任何误差都邑被套利者敏捷改正。然则,事实证明,在生意业务历程当中,去中心化生意业务所的现货价钱大概会涌现较大的毛病,如下例所示。
斟酌一下Uniswap的贮备金是怎样运作的。价钱是依据贮备持有的资产数目盘算的,但随着用户在ETH和美圆之间举行生意业务,贮备持有的资产会发作变化。假如一个歹意用户在从你的平台贷款前后举行生意业务怎么办?
在用户贷款之前,他们用2000000美圆购买了5000个ETH。Uniswap生意业务所现在盘算出的价钱是1 ETH=1,733.33美圆。现在,他们的375个ETH可以作为代价433,333.33美圆资产的典质品,他们借到了这些资产。末了,他们用5,000 ETH换回他们本来的2,000,000美圆,从而重置价钱。终究的结果是,你的贷款平台只是让用户在没有投入任何典质物的状况下,多借了333,333.33美圆。
这个案例研讨说清楚明了运用去中心化生意业务所作为价钱预言机时最常见的毛病--进击者在生意业务历程当中险些完整掌握了价钱,而试图准确地读出这个价钱就像在秤上读出它完成结算前的分量一样。你极大概会取得毛病的数字,依据状况,大概会让你丧失许多钱。
Synthetix MKR支配
2019年12月,Synthetix又遭受进击,原因是价钱预言机支配。此次值得注意的是,它逾越了链上价钱数据和链下价钱数据之间的停滞。
Reddit用户u/MusaTheRedGuard视察到,一位进击者针对sMKR和iMKR(反向MKR)举行了一些异常可疑的生意业务。进击者起首经由历程买入sMKR购买了MKR的多头头寸,然后从Uniswap ETH/MKR生意业务对中购买了大批的MKR。守候一段时候后,进击者将他们的sMKR卖出换成iMKR,并将他们的MKR卖回Uniswap。然后,他们反复这个历程。
在幕后,进击者经由历程Uniswap举行的生意业务让他们可以随便转变Synthetix上MKR的价钱。这极多是由于Synthetix所依靠的链外价钱推送实际上是依靠于MKR的链上价钱,没有足够的流动性让套利者将市场从新设置回最好状况。
这个事宜申明,纵然你以为本身运用的是链下价钱数据,但实际上你大概依然在运用链上价钱数据,你依然大概暴露在运用这些数据的复杂性当中。
bZx黑客
2020年2月,bZx在几天内被黑了两次,丧失信1百万美圆。你可以在这里找到palkeo写的关于两次黑客的优异手艺剖析,但我们只看黑客的第二次进击。
在第二个黑客进击中,进击者起首用ETH购买了Kyber上险些一切的sUSD。然后,进击者本身从Synthetix购买了第二批sUSD,并将其存放在bZx上。进击者用sUSD作为典质,借到了他们许可的最大数额的ETH。然后他们将sUSD卖回给Kyber。
假如你一直在关注,你会认识到这本质上是雷同的典质贷款进击,但运用差别的典质品和差别的去中心化生意业务所。
yVault Bug
2020年7月25日,我向yEarn报告了一个关于他们新的yVault合约推出的bug。我将在下面简朴总结一下。
yVault体系许可用户存入Token并在上面赚取收益率,而不须要本身治理。在内部,金库会跟踪yVault Token的总刊行量以及存入的基本 Token总量。单个yVault Token的代价由锻造的Token 与存入的Token的比例给出。金库赚取的任何收益都邑分摊到一切已刊行的yVault Token (因而,也就分摊到一切yVault Token 持有人身上)。
第一个yVault许可用户经由历程向Balancer MUSD/USDC池供应流动性来赚取USDC的收益率。当用户向Balancer池子供应流动性时,他们会收到BPT作为报答,BPT可以兑换池子的一部份。因而,yVault依据可以用其BPT赎回的MUSD/USDC的数目来盘算其持有的代价。
这似乎是准确的完成体式格局,但不幸的是,与之前给出的道理雷同--生意业务历程当中Balancer池的状况并不稳固,不能被信托。在这类状况下,由于Balancer挑选的价钱曲线,用户从USDC换成MUSD时,不会取得1:1的汇率,但事实上会在池子里留下一些MUSD。这意味着BPT的代价可以临时被放大,这使得进击者可以随便支配价钱,随后将金库耗尽。
这一事宜表明,价钱预言机并不老是清楚的反应价钱数据,开发者须要小心他们摄取的是什么样的数据,并斟酌这些数据是不是能被无权用户随意马虎支配。
关于收益率垦植的黑客进击
2020年10月26日,一个不知名的用户入侵了流动性挖矿的池子,运用的手艺你现在大概已猜到了。你可以在这里浏览官方的预先报告,但我再一次为你总结一下:进击者经由历程实行生意业务将曲线池中USDC的价钱虚化,以下降的价钱进入垦植池,经由历程逆转之前的生意业务恢复价钱,并以更高的价钱退出垦植池。这致使了凌驾3300万美圆的丧失。
我该怎样庇护本身?
现在,我愿望你已学会了认识到共同点--你运用价钱预言机并不老是平安的,假如你不遵照恰当的预防措施,进击者大概会进击你的协定,将你的钱悉数发送给他们。虽然没有一个全能的修复要领可以参考,但这里有一些过去对其他项目有用的解决方案。或许个中一个也会适用于你。
寻觅有流动性足够的池子
就像跳入游泳池的浅滩一样,跳入流动性不足市场是痛楚的,大概会致使严重的开支,这将永久转变你的生活。在你斟酌你盘算运用的细致价钱预言机的复杂性之前,请斟酌该代币的流动性是不是足以保证与你的平台整合。
一鸟在手,赛过两鸟在林
在Uniswap上看到潜伏的汇率大概会使人入神,但在你真正点击生意业务和代币放在你的钱包里之前,并不意味着那是终究价钱。一样,肯定两种资产之间汇率的最好要领是直接交流资产。这类要领很好,由于没有回扣,也没有万一。然则,关于借贷平台等协定来讲,大概就不适用了,由于这些协定是须要持有原始资产的。
去中心化的预言机
有一种要领可以总结出依靠链上数据的预言机的问题,那就是它们有点太新潮了。既然云云,为何不引入一点工资的耽误呢?写一个合约,它可以用Uniswap如许的去中心化生意业务所的最新价钱来更新本身,但只有当一小部份特权用户提出要求时才会更新。现在纵然进击者可以支配价钱,他们也没法让你的协定真正运用它。
这类要领完成起来真的很简朴,而且是速战速决,但也有一些瑕玷--在链路拥堵的时候,你大概没法像你愿望的那样疾速更新价钱,而且你依然随意马虎遭到三明治进击。别的,现在你的用户须要置信你真的会坚持价钱更新。
耽误防备
支配价钱预言机是一个时候敏感的操纵,由于套利者老是在视察,并愿望有时机优化任何次优市场。假如进击者想把风险降到最低,他们会愿望在一次生意业务中完成支配价钱预言机所需的两次生意业务,如许就不会有套利者在中心腾跃的时机。作为协定开发者,假如你的体系支撑的话,大概只须要完成用户进入和退出体系之间短至1个block的耽误就可以了。
固然,这大概会影响到可组合性,矿工与生意业务员的协作正在上升。在将来,不良行为者大概会在多个生意业务中举行价钱预言机支配,由于他们晓得与他们协作的矿工会保证没有人可以跳到中心,从他们的收益中分一杯羹。
时候加权平均价钱(TWAP)
Uniswap V2引入了一个TWAP预言机,供链上开发者运用。文档中更细致地引见了该预言机供应的细致平安保证,但平常来讲,关于历久没有链上拥堵的大池子来讲,TWAP预言机对预言机支配进击有很强的抵抗力。不过,由于其完成的性子,在市场波动较大的时候,它的响应速度大概不够快,而且只适用于链上已有流动性代币的资产。
M-of-N 喂价
有时候人们会说,假如你想把一件事做好,你就本身去做。假如你调集N个值得信任的朋侪,让他们提交他们以为适宜的链上价钱,最好的M个答案就成了当前的价钱,会怎样?
现在许多大型项目都在运用这类要领。Maker运行了一组由可托实体运营的价钱源,Compound创建了Open预言机,并具有Coinbase等报告器,Chainlink聚合了Chainlink运营商的价钱数据,并在链上公然。只需记着,假如你挑选运用这些解决方案之一,你现在已将信托托付给第三方,你的用户也必需如许做。要求报告人手动在链上宣告更新也意味着,在市场波动大、链上拥堵的时候,价钱更新大概没法实时完成。
结论
价钱预言机是 DeFi 平安性的一个主要组成部份,但每每被忽视。平安地运用价钱预言机是很难的,而且有许多要领可以让您和您的用户都吃亏。在这篇文章中,我们引见了过去支配价钱预言机的例子,并肯定了在生意业务中心读取价钱信息多是不平安的,大概会致使灾难性的财务丧失。我们还议论了一些其他项目过去用来袭击价钱预言机支配的手艺。不过末了,每一种状况都是奇特的,你大概会发明本身不肯定本身是不是准确运用了价钱预言机。
Samczsun作者
Olivia 翻译
Olivia编辑
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:2017年重演!比特币狂涨背地:市场在生意业务什么?
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
