VEST:报告:预言机价格操纵已造成超3000万美元损失,且无放缓迹象_SunContract

作者:JamieRedman

译者:念银思唐

11月9日,samczsun.com网站的一位作者发表了一份报告,报告显示了一些区块链应用程序引发的预言机操纵币价的问题。该研究人员指出,截至目前,这一情况已经导致“超过3000万美元的损失。”

根据来自samczsun.com研究员、知名白帽加密黑客SamSun的说法,2020年发生了大量预言机操纵价格的情况。周一,该研究员在推特上写道:“预言机价格操纵迄今已造成超过3000万美元的损失,而且没有放缓的迹象。”这条推文还附上了一篇在该研究人员的门户网站上写的博客文章:“故而你想用价格预言机。”

报告:由于VC开始等待,加密货币的估值可能会在9月前下降:金色财经报道,最近几个月,整个加密货币行业已经筹集了大量资金,但在部署方面出现了明显的停顿。这种情况在未来几个月可能会改变。据Arca的风险投资组合经理David Nage说,由于完成加密货币风险投资交易需要更长的时间,整个行业的估值已经下降。一些风险投资公司正在利用这段时间,因为市场仍然对投资者友好,而其他风险投资公司只是等待更长的时间来推出资本。

Nage表示:在 9 月左右的某个时候,估值会进一步大幅下降,而且会变得很疯狂。尽管现在可能会发生等待游戏,但进入加密货币的资金总额仍高于去年同期。

根据 PitchBook 汇编的数据,数字资产领域筹集的资金从 2021 年第二季度的 60.8 亿美元增长到 2022 年第二季度的 81.3 亿美元,增长了近 35%。[2022/7/26 2:37:25]

在这篇文章中,他解释说,在2019年底,他发表了一篇名为“从欠抵押贷款中取乐并牟利”的帖子,并解释了他可以如何攻击基于ETH的DApp。他所提及的DApp特别依赖于一些加密资产的预言机价格数据。

报告:到2030年,全球区块链技术市场规模预计将达到14315.4亿美元:2月9日消息,根据Grand View Research, Inc.的最新报告,到2030年,全球区块链技术市场规模预计将达到14315.4亿美元,2022 - 2030年的复合年增长率为85.9%。市场增长可以归因于整个BFSI行业不断增长的数字化。此外,越来越多的非接触式区块链数字票务在各种活动的使用,预计将推动市场增长。(PR Newswire)[2022/2/9 9:40:53]

“现在是2020年末,不幸的是,还是有许多项目都犯了类似的错误。”该报告强调,“最近的一个例子是HarvestFinance黑客攻击事件,导致协议用户集体损失3300万美元。”

报告:Solana、Terra和Polkadot的增长速度超过ETH:金色财经报道,根据Electric Capital的数据,在开发者方面排名前五的区块链生态系统是Ethereum、Polkadot、Cosmos、Solana和比特币。Polkadot和Solana的发展比以太坊在其历史上的类似点更活跃。而根据Electric Capital的新报告,几个协议生态系统正在超过最大的开发者生态系统-以太坊。得出这一结论的指标是自第一次 \"提交 \"或改变代码以来的天数,以及自启动以来的总开发人员数量。当与处于类似阶段的以太坊进行衡量时,这六个第一层生态系统拥有更多活跃的开发者。(decrypt)[2022/1/6 8:28:17]

基本上,预言机是一种协议,可以记录链上和链外数据,并将数据提交到以太坊这样的区块链中。这些预言机用于智能合约、自动做市商、交易平台,其中一个流行的基于ETH的预言机是Chainlink。报告指出,开发人员已经意识到一些与预言机有关的问题,但是“预言机操纵价格显然不是人们经常考虑的问题。”

报告补充道:

“相反,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升。”

然而,该报告并不仅仅是提出批评。samczsun.com也有相应版块介绍了预言机、预言机操作以及如何抵御攻击。此外,报告还讨论了过去发生的六个漏洞。

例如,这篇文章提到了欠抵押贷款、SynthetixsKRW预言机故障、yVaultbug、SynthetixMKR操纵、HarvestFinance黑客攻击事件以及Bzx黑客攻击事件。

SynthetixMKR操纵的演示。图片来源:Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的HarvestFinance事件。

“攻击者通过交易压低Curve池中USDC的价格,并以较低的价格进入Harvest池。”调查结果指出,“通过逆转先前的交易恢复了价格,并以更高的价格退出了Harvest池。这导致了超过3300万美元的损失。”

报告得出结论:“价格预言机是DeFi安全的一个关键但常常被忽视的组成部分”。文章强调,如果DApp忽视了其中的一些问题,有各种可能性导致他们自食其果。“在交易过程中读取价格信息可能是不安全的,可能会导致灾难性的财务损失,”研究报告这样写道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-5:419ms