一文读懂预言机攻击与人为无常损失

IOSG view 2447 2020-12-22 10:10
share to
Scan QR code with WeChat

Part.1 Insight

预言机攻击与解决方案

随着DeFi市场的兴起,整个DeFi世界的安全性也经历了严峻的考验,多起攻击事件接连发生,给DeFi用户和项目方造成了巨大的资产损失。在其背后不容忽视的真相,其实是对预言机进行攻击操控,造成内外价格差并从中套利。

一、什么是预言机,受攻击的严重后果?

预言机(Oracle)并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是在DeFi智能合约这类去中心化应用(Dapp)中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。可能你会觉得,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态,长远来说,预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链世界和现实世界的连接产生重大影响。

一文读懂预言机攻击与人为无常损失

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所(Dex)来说,获取准确可靠的价格数据意义更为重大。

与中心化交易所不同,Dex行情数据的“孤岛化”倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商(AMM)资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。

因此,预言机几乎是所有DeFi协议的主要故障和攻击媒介。DeFi Pulse上排名前十的协议中,有30%依赖于Chainlink,另外20%则以某种方式利用LINK令牌。如果Chainlink在某种程度上出现失误,那么DeFi的很大一部分生态就会崩溃。

二、降低风险的解决方案

1、M-of-N 报告者机制

为了降低预言机风险,项目团队可以从几个预言机提供商(Chainlink、MakerDAO medianizer、Band、Coinbase)获取价格和其它链外数据,然后使用中位数。如果其中一个预言机报价较其他项目偏离X%,则可以忽略不计(例如:中心化的预言机,FTX忽略了价格中位数超过30个基点的价格),这将有可能防止一个预言机被攻击的情况。如今,很多大型项目都在使用这种方法:Maker运行一组由可信实体操作的喂价,Compound创建了Open Oracle,并有像Coinbase这样的预言机报价者,Chainlink聚合了来自Chainlink运营商的价格数据,并在链上公开了这些数据。如果你选择使用这些解决方案之一,那么你现在已经将信任委托给了第三方,而你的用户也必须这样做。

2、时间加权平均价格(TWAP-Time Weighted Average Price)

协议可以使用TWAPs(时间加权平均价格)来减轻闪电贷攻击。以Uniswap V2的TWAP为例,将区块末价格添加到核心合同中的单个累计价格变量中,该变量由该价格存在的时间加权。此变量代表整个合同历史中每秒的Uniswap价格总和。

一文读懂预言机攻击与人为无常损失

外部合同可以使用此变量在任何时间间隔内跟踪准确的时间加权平均价格(TWAP)。这是通过在间隔的开始和结束时从ERC20令牌对中读取累计价格来完成的。然后可以将此累计价格中的差额除以时间间隔的长度,以创建该时间段的TWAP。

一文读懂预言机攻击与人为无常损失

一般来说,对于长时间没有链拥堵的大型资产池,这种TWAP预言机对预言机操纵攻击具有很强的抵御能力。然而由于其实施的性质,它可能无法对市场剧烈波动的时刻做出足够快的反应,而且它只适用于具有链上流动性的代币资产。

3、限制价格变动幅度

另外,可以选择限制预言机价格在一定时间内的变动幅度。这可以在预言机价格被泄露和操纵的情况下增加安全性。但如果价格确实变动很大,而预言机报价没有变动,这可能导致严重的市场扭曲,从而严重威胁系统的偿付能力。

4、增加交易最短延迟

预言机攻击套利是一种对时间敏感的操作,因为套利者总是在观察,并希望有机会优化任何次优市场。如果攻击者想把风险降到最低,他们会想在单笔交易中完成操纵价格预言机所需的两笔交易,这样套利者就没有机会跳到中间。作为协议开发者,如果你的系统支持它,那么只需要在用户进入和退出系统之间实现一个最短的延迟就足够了。

三、结语

作为区块链与「现实世界」的连接器,诸多需要与链外数据平台交互的去中心化应用都离不开预言机,如去中心化衍生品平台、借贷平台、稳定币、保险应用、预测市场等等。为了DeFi世界的整体安全,需要尽可能降低预言机受到攻击的风险。但在金融领域风险通常不能消除,只能转移——不同的机制设计,本质上是在市场不同参与者的利益之间做权衡。对于价格预言机本身,绝不应该是谋求便利找几个节点取中位数简单给链上喂价,而是必须通过合理(符合区块链共识机制)的方式将价格数据在链上生成出来,就算成本再高、再难,这也几乎是唯一可行的正确逻辑。

Part.2 行业脉搏

DerivaDEX 上线改进提案规范 DIP 和治理论坛 DerivaDAO

DerivaDEX

去中心化衍生品交易协议 DerivaDEX (DDX)宣布 DerivaDEX 改进提案 (DIP) 和治理论坛 DerivaDAO 上线。DerivaDEX 发文详细介绍了治理投票相关的细则,并表示,从第一天开始,DerivaDEX 协议就由 DAO 进行治理。

DeFi 保险项目 Cover Protocol 启动治理门户

DeFi 保险

DeFi 保险项目 Cover Protocol (COVER)宣布启动治理门户,用户可通过提出改进提案(CIP) 和进行 Gauge 投票来进行治理。具体来说,社区成员可在 Cover Protocol 论坛上创建主题提出提案,在上传至 Snapshot 之前可对其进行讨论和投票,之后提案创建人可联系团队成员将其添加到 snapshot.page 中作为核心提案,或者当社区成员持有 10 个以上 COVER 代币时也可自行添加。

实时 DeFi 流支付协议 Sablier 推出 v1 版本

DeFi 流支付

实时 DeFi 流支付协议 Sablier 宣布推出 v1 版本,新版更新了 Web 界面,允许任何人自定义基于币种、金额、地址和持续时间创建一个流支付方案,并在区块链验证交易后,将生成的链接发给收款人(也就是地址所有人)。目前 Sablier 支持的币种有 DAI、SAI、USDC、 cDAI 和 cUSDC。

区块链数据索引项目 The Graph 启动主网,其原生代币上线币安、Coinbase 和 Kraken

数据索引

区块链数据索引项目 The Graph (GRT)启动主网,其原生代币 GRT 已上线币安、Coinbase 和 Kraken 交易所,用户现在可在币安、Kraken 以及 Coinbase 的 iOS 和 Android 移动端购买和交易 GRT 代币。

The Sandbox 联合创始人:将大力支持沙盒游戏的内容创造,提供更有趣的游戏和 IP

沙盒游戏

在 Crypto Tonight 活动中,以太坊沙盒游戏 The Sandbox 联合创始人 Sebastien Borget 分享了对于 Metaverse (元宇宙)如何吸引玩家的做法,他表示 The Sandbox 将通过三个方式持续为 Metaverse 提供可探索的内容,具体包括:游戏(角色扮演、射击、赛车等)、知识产权 / 品牌合作、鼓励内容创造。

Coinbase 已向美国 SEC 秘密提交 S-1 表格注册声明草案,申请首次公开募股

IPO

加密货币交易所 Coinbase Global Inc.宣布已向美国证券交易委员会(Securities and Exchange Commission,SEC)申请首次公开募股,成为首家公开上市的主要加密货币交易所。Coinbase 发布公告表示,已向 SEC 秘密提交了 S-1 表格的注册声明草案。

Uniswap 历史总交易量突破 500 亿美元

DEX

去中心化交易协议 Uniswap 创始人 Hayden Adams 发推称,Uniswap 历史总交易量已突破 500 亿美元。截至目前,Uniswap 共支持超 2.6 万个交易对。

加拿大科技公司 ChainSafe 发布去中心化云存储产品 ChainSafe Files

去中心化云存储

加拿大科技公司 ChainSafe 发布去中心化云存储产品 ChainSafe Files,允许用户通过前端页面在 IPFS 和 Filecoin 上上传和存储文件,目前可提供高达 20GB 的存储空间。

日本金融巨头 SBI 子公司收购加密做市商 B2C2

加密做市商

日本金融巨头 SBI Holdings 全资子公司 SBI Financial Services 宣布已收购加密货币做市商 B2C2 的 90% 的股份。通过收购 B2C2,SBI Holdings 将利用公司的全球网络、高流动性和优先的风险管理方式等优势,面向个人、公司和机构投资者等客户在全球范围内开发创新服务和产品。

Part.3 投融资事件

一文读懂预言机攻击与人为无常损失

由牛津大学研究员创立的借贷协议 Euler 完成到 80 万美元种子轮融资

借贷协议

由牛津大学研究员 Michael Bentley 创立的无许可借贷协议 Euler 的研发公司 Euler XYZ 筹集到 80 万美元种子轮融资,Lemniscap 领投,LAUNCHub Ventures、CMT Digital、Divegence Ventures、Block0 和 Cluster 等机构以及 Coinbase 的Luke Youngblood、DeFi 领域内人士 Richard Burton 和新产品资讯网站 Product Hunt 的首席执行官 Josh Buckley 等参与投资。

创新利率交易平台 Horizon Finance 获得 Compound 创始人旗下投资基金 Robot Ventures 投资

利率交易平台

创新利率交易平台 Horizon Finance 宣布获得 Compound 创始人 Robert Leshner 旗下投资基金 Robot Ventures 投资,目前未披露投资金额。截至 9 月底,该基金已筹集到 400 万美元,其中一半资金来自 Galaxy Digital 首席执行官 Mike Novogratz。

据 Block 123 显示,Horizon Finance 着眼于长期为 DeFi 构建创新的独特利率交易平台,其双重目标是允许所有 DeFi 参与者管理收益利率,以及通过构建生态系统的关键组件推进去中心化金融世界。

以太坊 2.0 质押流动性解决方案 Lido 完成 200 万美元融资,计划于 12 月启动主网

流动性解决方案

据 The Block 报道,以太坊 2.0 质押流动性解决方案 Lido Finance 宣布获得了 200 万美元新融资,包括 Semantic Ventures、ParaFi Capital、Terra、Stakefish 和 Staking Facilities 等在内的机构以及 MakerDAO 创始人 Rune Christensen、Aave 创始人 Stani Kulechov 和 Synthetix 创始人 Kain Warwick 等天使投资人参与了本轮融资,在完成此轮融资后,Lido 有望在本月推出其主网。

通讯应用 Discord 完成 1 亿美元 H 轮融资,本轮估值达 70 亿美元

Discord

通讯应用 Discord 完成 1 亿美元 H 轮融资,本轮估值达 70 亿美元,是六个月前的两倍。本轮融资由风险投资机构 Greenoaks Capital 领投,指数创投 Index Ventures 确认参投。

目前 Discord 每月活跃用户数为 1.4 亿,是去年的两倍。该公司此前的投资者包括 Greylock、IVP、Spark Capital、腾讯和Benchmark 等。Prime Unicorn Index 的发行商 Lagniappe Labs 的博客文章称,本次 H 轮融资对 Discord 股票的估值为每股280 美元,高于上一轮融资的 144 美元。

加密风投 IDEO CoLab 启动 DeFi 孵化器计划 DeFi Residency Program

DeFi

专注于加密和区块链的风险投资公司 IDEO CoLab 公开启动针对去中心化金融(DeFi)初创企业的孵化器计划 DeFi Residency Program,以指导有想法的 DeFi 产品创始人将自己的想法落地,IDEO CoLab 希望为项目创始人在产品、合规和人才招聘方面提供帮助。

比利时主权财富基金 SRIW Group 参与投资区块链风投公司 Tioga Capital,后者共筹集到 1700 万美元

区块链风投

据 The Block 报道,管理约 40 亿美元资产的比利时主权财富基金 SRIW Group 对区块链风险投资公司 Tioga Capital 进行了投资。Tioga Capital 表示,其在首轮融资中筹集到 1700 万美元,除 SRIW Group 外,Van Hool 和 Vlerick 等比利时家族办公室也参与了投资。目前暂不清楚 SRIW Group 的投资额。Tioga 计划到 2021 年底再筹集 3300 万美元,使总融资额达到 5000 万美元。

加拿大财富管理公司 CI Financial 完成 7200 万美元的比特币基金 IPO

加拿大

据彭博社报道,加拿大财富管理公司 CI Financial 已完成规模为 7200 万美元的 CI Galaxy 比特币基金 IPO,相关股票将在多伦多证券交易所上线,支持美元和加元交易。CI Financial 将负责管理该基金,投资管理公司 Galaxy Digital 将担任比特币委外顾问(sub-adviser),并将代表该基金执行所有比特币交易。此次 IPO 由加拿大帝国商业银行资本市场(CIBC Capital Markets)领导

区块链风投基金 Bloccelerate 完成 1200 万美元基金募资,将推进区块链机构采用

区块链风投基金

区块链风投基金 Bloccelerate 宣布完成 1200 万美元基金募资,将利用该笔资金来支持 10 到 15 名押注于区块链企业和机构采用的企业家。Bloccelerate 合伙人 Kate Mitselmakher 和 Sam Yilmaz 对 Coindesk 表示,「该基金将把其 80%的份额分配到支持企业采用的基础架构上,例如交易平台、托管解决方案、钱包和保险提供商,其余 20%将投资于协议代币。另外,该基金有来自家族办公室、高净值个人和企业投资者的共 45 位投资者。」

Part.4 IOSG投后项目进展

物联网区块链平台 IoTeX 对接至谷歌云数据分析引擎 BigQuery

IoTeX

物联网区块链平台 IoTeX 宣布正式对接谷歌云数据分析引擎 BigQuery, 并上线 Google 数据平台市场。IoTeX 链上产生的所有数据被实时更新存储到谷歌云 GCP,通过 BigQuery 服务,所有数据科学家和交易分析员可以实时调用和分析所有 IoTeX 链上数据。此次对接标志着物联网区块链数据将首次开放给所有的开发者和用户使用,有助于拓展可验证物联网数据的广泛使用。

区块链隐私计算平台 Oasis 联合 Nsure 启动首个链上 DeFi 隐私保险协议

Oasis

区块链隐私计算平台 Oasis Protocol 基金会宣布与 Nsure 网络建立合作伙伴关系,启动首个具有隐私保护功能的去中心化DeFi 保险协议。借助 Oasis 网络的「隐私即服务」基础架构,Nsure 将能够在友好的环境中部署其保险协议,实现在进行理赔处理、查询敏感数据库等操作的同时,保护用户的隐私数据不会暴露。

轻量级区块链协议 Mina 推出对抗性测试网「Testworld」,并发起漏洞赏金计划

Mina

轻量级区块链协议 Mina (原 Coda Protocol)推出对抗性测试网「Testworld」,以在正式发布主网之前发现网络漏洞和确保网络安全。同时,Mina 发布了对抗性和并发性漏洞赏金计划,参与者可通过发现漏洞、累积测试网代币和获得排行榜高分获得代币,最多可赚取代币奖励总供应量的 1%。此外,Testworld 参与者还可以获得参加 Genesis 代币授予计划的资格,合格者可成为主网区块生产者。

Cosmos 发布 IBC1.0 实现候选版本,包括支持异步确认等特性

Cosmos

跨链项目 Cosmos (ATOM)发布跨链通信协议(IBC) 1.0 实现候选版本,主要特性包括支持异步确认、高度抽象和升级支持、版本协商解决、治理下客户端恢复、跨链转移面额跟踪、设置每个连接的数据包延迟时间段、确定性标识符选择等。另外,在 Cosmos Hub 完成星际之门 Stargate 升级后可供任何人创建 IBC 客户端、连接和通道,不过仍无法使用 IBC 的代币传输协议(ICS 20)(在 Hub 之间转移代币),Hub 治理必须通过第二个参数更改建议,以便激活跨链传输,这将由治理决定更改时间。一旦激活,IBC 传输将完全是无需许可的。

PlatON 与 Mask Network 达成战略合作,共同推进隐私计算领域商业落地

Mask Network

隐私计算网络与分布式经济体基础设施 PlatON 宣布与 Mask Network 达成全面战略合作伙伴关系,双方将从区块链底层技术、密码学研究、基础设施搭建、全生态建设、市场推广战略等众多方面持续深化合作,并就共建 PlatON 元网络 Alaya 达成深度共识,双方将共同推动 Alaya 建设与社区治理,共建 Alaya 繁荣生态。

Nervos 与 IOHK 达成长期合作关系,第一阶段将围绕 UTXO 模型和智能合约进行联合研究

Nervos

公链项目 Nervos 宣布与全球区块链公司、Cardano 区块链的技术开发公司 IOHK 达成长期合作关系,共同致力于降低智能合约给不断增长的 DeFi 领域带来的安全风险。在合作的第一阶段,双方将围绕 UTXO 模型和智能合约进行联合研究,为其它基于UTXO 模型的区块链开发改良版框架,使其成为比以太坊账户模型更安全、可扩展的替代方案。

Nervos 上线 DEX 示范项目 Gliaswap,可将无常损失降至最低

Nervos

公链项目 Nervos 已上线其第一款开源 DEX 示范性项目 Gliaswap。Gliaswap 可以让用户及设备提供方在不需要作出任何改动的情况下,在既有的 MetaMask 等钱包和设备中使用 Gliaswap,并且支持以太坊和 Nervos 之间的一步式跨链交易。此外,由Make team 开发的 Gliaswap 还同时考量到目前 AMM 的痛点,让用户可以进行限价单交易,并且同时让流动性提供方在指定的价格范围内,提供流动性或者撤出流动性,将无常损失问题降到最低。

Avalanche 开发团队即将推出首个诉讼融资代币

Avalanche

去中心化服务平台 Avalanche (AVAX)开发团队 Ava Labs 宣布正在与美国律师事务所 Roche Cyrulnik Freedman LLP 和咨询公司 Republic Advisory Services 合作,将创建首个初始诉讼产品(Initial Litigation Offering,简称 ILO)代币,这是一种向所有投资者开放的基于区块链的诉讼融资产品。Ava Labs 表示,这是首次通过代币化产品为民事诉讼提供部分资金。目前,Avalanche 和 Republic Advisory Services 正在致力于实现在 Avalanche 区块链上铸造的诉讼融资代币的首次发行和二级市场交易。

MakerDAO 新增 renBTCUNI 作为抵押品

MakerDAO

MakerDAO 现已通过关于将 renBTC 和 Uniswap 代币 UNI 作为抵押品的执行投票。该投票还降低了美元稳定币(USDC、TUSD、PAX、GUSD)的稳定费,从原来的 4% 减少至 0%,并上调了 YFI 的稳定费从 4% 增加至 10%,另外,还修改 YFI-A 参数,将 YFI-A 债务上限从 2000 万 DAI 增加到 3000 万 DAI。

链上资管协议 dHEDGE 推出绩效挖矿活动,3 个月分发 50 万 DHT 奖励

dHEDGE

基于 Synthetix 的资产管理协议 dHEDGE 宣布推出「绩效挖矿」活动,鼓励用户将资产投入给绩效表现更好的基金管理人。官方表示,当用户投资于 dHEDGE 上表现良好的资金池时,就可以获得 DHT 奖励。此次活动计划将在 3 个月内发出 50 万 DHT 奖励,早期用户已经被奖励了 5 万 DHT,剩下的部分将会在 90 天内分发,奖励部分会被锁定 3 个月。

Marlin Protocol 代币分发机制 FlowMint 新增支持 FTM 代币质押

Marlin Protocol

Fantom 基金会和 Layer 0 扩容项目 Marlin Protocol 达成合作,Fantom 原生代币 FTM 的持有者可参加 Marlin 代币分发机制FlowMint,这意味着 FTM 质押者也能参与 Marlin Protocol 网络流动性引导的 MPOND 代币奖励。

Base Protocol 已在 Mooniswap 上创建 BASE/USDC 流动性池,将提供 4 万美元的初始流动性资金

1inch

Mooniswap 是去中心化聚合交易工具 1inch 推出自动化做市商服务,允许用户以去中心化和非托管的方式在代币之间轻松切换。同时,流动性提供者还可从交易费用中获得被动收入。Mooniswap 是具有虚拟余额的新一代自动做市商,流动性提供商能够获取套利者原本可以获取的利润。

借助 Mooniswap,1inch 计划通过引入 5 分钟延迟来降低套利者的利润率,从而降低流动性提供商的短期损失。1inch 预计 Mooniswap 为流动性提供商带来的收入将比 Uniswap V2 高出 50-200%。Mooniswap 还引入了链上交易量加权平均价格预言机,将很难被恶意参与者操纵。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 曹寅:当女权主义融合加密艺术 Next: 为什么要在以太坊上构建去中心化缓存层?到底要怎样做呢?

Related