WIT:报告：预言机价格操纵已造成超3000万美元损失，且无放缓迹象

作者：JamieRedman

译者：念银思唐

11月9日，samczsun.com网站的一位作者发表了一份报告，报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出，截至目前，这一情况已经导致“超过3000万美元的损失。”

根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法，2020年发生了大量预言机操纵价格的情况。周一，该研究员在推特上写道：“预言机价格操纵迄今已造成超过3000万美元的损失，而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章：“故而你想用价格预言机。”

SBF同意禁言令，将被禁止与媒体讨论可能干扰审判的事宜:7月25日消息，据彭博社报道，FTX创始人SBF同意了一项禁言令，这将在很大程度上阻止他公开讨论自己的案件。该命令仍需得到美国地区法官LewisA.Kaplan的批准，他已传唤SBF周三在纽约联邦法院出庭。美国检察官此前指控SBF向媒体提供其前女友的私人文件，以诋毁她作为刑事欺诈审判潜在证人的身份。

金色财经此前报道，根据周一在曼哈顿提交的拟议命令，SBF和其他当事人将被禁止与媒体讨论任何可能干扰公平审判的事宜，包括关于证人可信度的陈述、庭审中不能采纳的信息以及任何可能影响公众对此案看法的信息。[2023/7/25 15:56:30]

在这篇文章中，他解释说，在2019年底，他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子，并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。

马斯克：收购Twitter系迫于法院压力:4月12日消息，Twitter CEO Elon Musk在接受BBC记者James Clayton采访时坦言，当时最终收购Twitter的决定是迫于来自法院的压力，他认为无论如何相关法庭的最终判决会要求其收购推特。

据悉，Elon Musk最早于2022年4月初拒绝加入Twitter董事会后宣布将收购Twitter，并给434 亿美元的收购价，但遭到Twitter董事会的强烈抵抗。此后或由于市场下跌等因素，Elon Musk于9月单方面宣布收购Twitter的协议已被终止，Twitter董事会此时再次拒绝终止收购，并起诉马斯克要求其完成收购。最终马斯克于2022年10月底完成对 Twitter 的收购。（TechCrunch）[2023/4/12 13:59:44]

“现在是2020年末，不幸的是，还是有许多项目都犯了类似的错误。”该报告强调，“最近的一个例子是HarvestFinance黑客攻击事件，导致协议用户集体损失3300万美元。”

Cato调查：超过 66% 的公众反对美国采用数字美元:7月28日消息，总部位于华盛顿的自由派智库 Cato 最近进行的一项调查显示，超过 66% 的公众担心或完全反对美国采用数字美元，最常见的担忧是隐私、金融压迫和银行系统混乱的风险。而数字美元的支持者认为，它可以在与外国竞争对手的竞争中为国家安全带来好处，降低纸币生产的环境成本，并通过使其更加透明来提高对货币体系的信任。政策分析师表示：“2000 多名评论者中有三分之二反对 CBDC 的想法，这一事实不仅表明这不是几年前曾经的小众问题，而是美国人认识到 CBDC 的真正风险可能会影响他们的财务自由”。[2022/7/28 2:42:28]

基本上，预言机是一种协议，可以记录链上和链外数据，并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台，其中一个流行的基于ETH的预言机是Chainlink。报告指出，开发人员已经意识到一些与预言机有关的问题，但是“预言机操纵价格显然不是人们经常考虑的问题。”

报告补充道：

“相反，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升。”

然而，该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外，报告还讨论了过去发生的六个漏洞。

例如，这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

SynthetixMKR操纵的演示。图片来源：Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。

“攻击者通过交易压低Curve池中USDC的价格，并以较低的价格进入Harvest池。”调查结果指出，“通过逆转先前的交易恢复了价格，并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”

报告得出结论：“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调，如果DApp忽视了其中的一些问题，有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的，可能会导致灾难性的财务损失，”研究报告这样写道。

标签：WITTERTWIITTNewItemSports masterTWI币fruittoken

币赢热门资讯