CUR:Chainlink预言机 x Curve LP通证

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

本文的目的是帮助各个协议安全集成至Curve。Curve本身从来没有受到过攻击，并且不依靠任何预言机。

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

CurveFinance是采用了先进自动做市商模式的去中心化交易所，其目标是将稳定币的交易滑点降至最低。由于稳定币资产性质相同，因此兑换汇率通常都比较稳定。

然而，我们在过去一个月中发现了一个安全漏洞，那就是资金实力雄厚或通过闪电贷获得资金的攻击者可以在Curve上执行大笔交易，暂时扭曲稳定币的价格，使其偏离实际市场价格。然后攻击者就可以利用价格扭曲操纵使用CurveLP通证作抵押的DeFi协议，协议在执行交易时也会将Curve作为价格预言机。解决这一问题最直接的方案就是放弃使用Curve作为价格预言机，而是选择更为可靠的价格预言机，在流动性资金池中获得准确客观的全球市场价格。

AltTab Capital高管：新加坡新出台的加密新规必须对什么是信托进行定义:金色财经报道，针对新加坡要求加密平台将客户资金存放在信托中，AltTab Capital投资者关系主管?Michael Silberberg评论道，虽然将客户与企业资产分开的意图是正确的，但必须对什么是信托、什么不是信托有一个经过深思熟虑的定义。在上一个周期中，我们看到托管机构和交易所都解散了。法规中将对合格托管人进行认证流程，并定义加密密钥管理和运营结构。我们看到了全球范围内受监管托管人的趋势，其中许多是在住所拥有机构分类账和类似Metamas的小公司，其中监管仅意味着作为公司备案。更多的交易对手并不一定意味着更多的安全性。[2023/7/5 22:18:25]

Curve资金池有所谓的虚拟价格，可以用来安全地为CurveLP通证计价。虚拟价格无法被操纵，将CurveLP通证价值与美元挂钩。然而，虚拟价格并不能反应任何一种稳定币的具体价值，在设计协议时这会成为一个巨大的限制。

数据：以太坊质押独立存款地址数量突破10万个:金色财经报道，据21Shares在Dune Analytics的上海升级仪表板数据显示，当前以太坊质押独立存款地址数量已突破10万个，本文撰写时达到100,154个，当前ETH质押总量为17,959,399枚，验证者预估数量为561,231个。[2023/3/31 13:37:12]

为了维持Curve生态的安全，我们想与使用CurveLP的DeFi协议分享一个解决方案。我们推荐使用CurveLP的DeFi协议按以下方式接入Chainlink喂价，以避免遭到闪电贷攻击。DeFi协议接入单个价格数据源所产生的安全隐患正在不断显现出来，我们强烈建议所有使用CurveLP的DeFi协议都能重视预言机的选择以及闪电贷攻击问题。

数据：近一周USDC流通量减少9亿美元:金色财经报道，据Circle官网显示，1月12日至1月19日期间共发行约56亿美元USDC，赎回约65亿美元USDC，单周流通供应量减少约9亿美元。截至1月19日，USDC流通供应量为431亿美元。[2023/1/22 11:25:44]

1.为你的LP通证找到合适的喂价

首先，你需要为每种LP通证找到合适的Chainlink喂价。比如，如果你想要用以太币为3pool计价，则需要针对资金池中每种通证接入相应的喂价。在这里我们需要的是DAI、USDT和USDC的喂价。因此，你一开始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂价。

2.在你的合约中输入喂价地址

你可以点击此处查看每个喂价及其地址。你还可以发送邮件到integration@chain.link联系Chainlink集成团队，深入了解喂价机制和最佳集成方案。

3.向每各喂价请求最新价格数据，并取最低价格

一旦输入了正确的地址，你就可以向每个喂价请求价格数据，详情请查看Chainlink文档的这一篇文章。请求价格数据后，取所有价格的最小值，公式是min_value=min(price1,price2…priceN)

4.获得LP通证的虚拟价格，并乘以之前获得的最小值

通过取资金池的常量获得虚拟价格，资金池默认每枚稳定币价格为1美元。你可以调用?get_virtual_price?函数来获得每个资金池的虚拟价格。获得价格数据后，将它乘以之前获得的min_value?。因此，min_lp_price=min_value*virtual_price。现在可以将刚刚计算出的价格作为应用中LP通证的价值下限，这种方法既可靠又能抵御任何形式的闪电贷攻击。

如果对于此实现有任何问题，请发送邮件至support@chain.link联系Chainlink团队，将这个可靠的价格机制集成至你的应用。另外，如果你的LP通证应用模式比文中描述的更加复杂，并且你不确定这个模式是否安全，请发邮件至info@curve.fi联系我们。

来源：金色财经

标签：CURCurveEFICHARENBTCCURVESCURVEDEFILANCER币bcha币最新价格

屎币热门资讯