EFI:操控DeFi数据太简单 当前预言机解决方案并没太大帮助

由于漏洞太过常见，导致DeFi无法大规模采用。但仍有解决预言机问题的办法。

似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中，最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin，当然了，还有Compound。

当漏洞确实被利用时，它们通常涉及的是对数据源上参考价格的操纵，比如Curve，Kyber或CoinbasePro上的ETH/DAI。有时，这也会是一种过失，正如SNX案例中，韩元的小数点就出现了位置错误。

随着去中心化金融的发展，价格被利用的可能性肯定也会随之增加。此外，随着越来越多的资产被用作是抵押品，DeFi领域也将变得更加复杂。

成都链安：bDollar项目遭受价格操控攻击，目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻击者获利2381BNB，存放于攻击合约中。[2022/5/21 3:32:53]

随着指数越来越普遍，按公平市场价值结算的期权也将发挥潜力，但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。

动态 | BitMEX被指操控ETH价格:据Trustnodes报道，BitMEX首席执行官Arthur Hayes疑似通过BitMEX官方账号唱空以太坊。Hayes称，以太坊将降至100美元以下。Bitmex此前推出50倍杠杆的ETHUSD永续掉期合约，仅使用比特币进行交易，不能使用以太坊或美元。至今，Bitmex已经处理了30亿美元的ETH/USD永续掉期合约交易量。Bitmex没有以太坊期货，但却提供EOS、BCH、Cardano和其他一些加密期货。似乎唯一的永续掉期合约就是以太坊。此外，Bitmex的订单中，买入和卖出价有明显差异，目前尚不确定BitMEX是否在自己的客户进行对手盘交易。[2018/9/13]

那么，如果像ETH/DAI这类的交易对都如此容易被操纵时，那些流动性较差的参考值又有什么机会抵御攻击呢？其中一些交易很少在多个交易场所中进行，而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。

IronChain资本创始人：市场波动或因鲸鱼的操控:据cnbc消息，IronChain资本创始人认为，比特币价格近日巨大波动，最好的解释是来自那些想要对市场有一些控制力的鲸鱼。他称，这是演员的某种操纵。[2018/4/19]

减轻DeF被黑客攻击和利用的风险

多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时，一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本，但与传统的预言机相比，新出现的预言机已经在降低成本方面取得了很大的进步。

设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币，我们可以设置最小值和最大值，以减轻潜在漏洞危害。例如，我们可以将Dai的价格设置在0.97美元和1.03美元之间。

美国证券法占据怀疑Barry Silbert操控ETC价格:美国证券法专家们说，Barry Silbert发表的推特中有很多是关于ETC价格的，还将一些“专业建议”分享给了一位做空者，可能会使负责预防价格操纵的市场监管者亮起红灯。[2017/12/26]

熔断机制。除了范围限制的稳定币之外，对于其他加密货币对，我们可以设置交易范围。一旦这些范围被突破，我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后，才可以重新开始交易。

平均数。根据DeFi项目的使用情况，不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数，突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解，该预言机使用的是日均价。

市场内部。当攻击确实发生时，这些攻击往往只会利用市场内部的一个方面，例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员，我们应该时刻注意这些事件的发生，并在发生时发出警报。

波动率指数。隐含波动率，即IV，在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中，如CBOE波动率指数，仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法，根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常，例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示，但通常与标的资产和/或市场总体波动性也存在着相关性。此外，对于现金结算的期权来说，特别是在临近到期日时，还应该考虑时间加权或数量加权的波动率。

更好的预言机将打造更好的DeFi生态系统

理想情况下，我们可以从多个来源收集数据，这些来源很难操作，而且操作成本很高。

首先，现有的预言机只支持最大的加密货币对，而且往往不能频繁地刷新价格。例如，Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。

然而，即使是Chainlink也只是每24小时更新一次Dai合约，或者当价格变动2%时才会更新。因此，Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro，那么在Dai价格被操纵在2%的范围内波动时，它们仍有可能遭受损失。而且这种损失往往是慢性死亡，而不是直接的致命一击。

许多加密货币只在一两个交易所交易，有时只在去中心化的交易所交易，而且流动性极低，波动性大。在这些类型的情况下，DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作，这是至关重要的。

每个DeFi项目都面临着一套独特的、不同的变量。因此，并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求，从而选择适合其要求的折中方案。

标签：DEFDEFIBITEFI去中心化金融defi是干什么的DeFiChainbitpie官网下载appRio DeFi

币赢交易所热门资讯