预言机为何成为当前DeFi高危点?

  • A+
所属分类:Defi

一件接着一件,Compound动辄千万美金资产清算事件的爆出,让从前备受推崇的预言机成为众矢之的。而且闪电贷攻击系列事件给外界塑造了一种愈演愈烈的恶性示范,从一系列事件上来看,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升,预言机成了一个高危地带。

预言机为何成为当前DeFi高危点?

为什么预言机是DeFi中的重要角色?

YUYANJIZHUYAOWEIRAOZHEQUKUAILIANXIEYIRUHEYIKEKAO、KEXINDEFANGSHICONGDISANFANGLAIYUANSHOUJISHUJU,RANHOUJIANGSHUJUFANKUIJIGAODUWANGLUOHUAHEZIDONGHUADEQUZHONGXINHUAYINGYONGDappHEZHINENGHEYUE,YISHIXIANLAIZILIANWAISHIJIEDEXINXIYUAN、SHUJUYUANDEGOUTONGYINRU,CONGERJIANLILIANSHANGQUANWEISHISHI。

ZHEIZHONGWAIBUSHUJUDEYINRU,JIANGZUOWEILIANSHANGZHINENGHEYUECHUFADEZHONGYAOYIJU。YICompoundWEILI,TAMENXUYAOYUYANJIDEJIAGELAIQUEDINGJIEDAINENGLIHEDIYAYAOQIU,YIJIYONGYUXUYAOJISUANZHANGHUJIAZHIDEDESUOYOUGONGNENG,CONGERPANDINGYAOBUYAODUIZHEIGEZHANGHUDEZICHANJINXINGQINGSUANCONGERMANZUDIYAXUQIU。ERDUIYUYIXIECAIYONGAMMFANGANDEDEXLAISHUO,YOUYUJIAOYIGUIMOXIAO,SHENDUBUZU,QISHICHANGJIAGEHENRONGYISHOUDAODAEJIAOYIDEYINGXIANGERCHUXIANJULIEBODONG,ZHEIYEXUYAOYUYANJITIGONGZHULIUJIAOYISUOSHUJULAIBIMIANZHEIZHONGJULIEBODONG。

讲到这里可能你会觉得,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态,长远来说,预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链世界和现实世界的连接产生重大影响。

从当红炸子鸡到高危点的预言机

BENSHENYUYANJIZAIJINNIANDeFiBAOHUODESHENGXIAZHONGMINGSHENGDAZAO,BAOKUOChainlink、NEST ProtocolDENGXIANGMUYIDUCHENGWEISHICHANGJUGUANGDENGXIADEDANGHONGMINGXINGXIANGMU。DANZAOXIANDEREDUYUZUIJINYIGEYUELIDEYULUNFENGXIANGXINGCHENGLEXIANMINGFANCHA,YUYANJIBEITUIDAOLELINGYIGEFANGXIANGDEFENGKOULANGJIANSHANG。

起因就是预言机越来越成为闪电贷攻击、Compound清算等事件的突破点。Compound首席执行官Robert Leshner回应道,“Compound协议本身似乎没有遭受损失,对于预言机攻击是否是有人故意为之还是意外,或者是两者兼有,无法得知。”

HUIGUZAOXIANSynthetixDEGONGJISHIJIAN,QIHEXINLUOJISHIZAISynthetixSHANG,YONGHUKEYIHECHENGQITAHUOBIZICHAN,Synthetix(DANGSHI)YIKAODINGZHIDELIANXIAWEIJIAJIZHI,CONGYIZUMIMIWEIJIAHESUANCHUZONGJIAGE,BINGYIGUDINGDESHIJIANJIANGEFABUZAILIANSHANG。RANHOU,YIJUJISUANCHULAIDEJIAGE,YUNXUYONGHUZHENDUIZICHANJINXINGDUOTOUHUOKONGTOUJIAOYI。

预言机为何成为当前DeFi高危点?

(Synthetix MKRCAOZONGDEYANSHI)

RANHOU2019NIAN6YUEDI,SynthetixSUOYILAIDEQIZHONGYIGEWEIJIAQUDAOCUOWUDEBAOGAOLEHANYUANJIAGE,BAOJIABIZHENSHIHUILVGAOCHU1000BEI,ZHEIGEJIAGEBEIXITONGJIESHOUBINGFABUZAILELIANSHANG。YOUYIGEJIAOYIJIQIRENXUNSUZAIsKRWSHICHANGSHANGJINXINGLEMAIRUHEMAICHU,LIYIHUILVCHAZHUANQUJUELIRUN。SUIRANSynthetixCONGDUOGELAIYUANTIQUJIAGE,RANHOUYIGECUOWUDEBAOJIAJIUSHIDEZHENGGEPINGTAIZAOYULEHUIMIEXINGDEDAJI。

ZAOXIANDESHANDIANDAIGONGJIYUANLIJIUHENJIANDAN,JIZUOEZHECONGSHANDIANDAIZHONGDAICHUJULIANGZIJIN,YONGYUSHENDUHUOLIULIANGSHAODEJIAOYISUOHUOCHIZIZHONG,ERZHEIYANGJIUHUIZAOCHENGDUANSHIJIANNEIZICHANJIAGEBEICAOKONGDEJUMIAN,ZHEIZHONGBUFUSHIJIBEICAOKONGDESHUJUBODONGJIANGHUIWEIYUYANJIDAILAICUOWUDESHURUHESHUCHU,ZUOEZHELIYONGZHEIXIECUOWUDESHURUHESHUCHUSUOZAOCHENGDEHOUGUOJIUKEYIQINGSONGHUOLI,GENGZHIBAIDESHUO,GONGJIZHEZAIJIAOYIGUOCHENGZHONGJIHUWANQUANKONGZHILEJIAGE,SHOUHAIZHEZHINENGBEIDONGDEJIESHOUSUNSHI。TONGLI,CompoundQINGSUANSHIJIANZHONG,YOUYUCoinbase ProPINGTAISHANGDEWENDINGBIDAIJIAGEYIDUBEILASHENGZHI1.3MEIYUAN,ZHEIDAOZHISHIYONGGAIPINGTAIYUYANJIWEIJIAXINXIDEDeFiXIEYICompoundCHUXIANLEDAGUIMOQINGSUAN。

ER“ZUIKUIHUOSHOU”DAISHANGZHANGSHIYINWEICoinbase ProCAIYONGDESHIDINGDANBUMOSHI,DANGLIUDONGXINGBUZUSHIJIUHENRONGYIDUIJIAGEJINXINGCAOZONG。GONGJIZHESHIXIANJISUANHAOLECAOZONGCoinbase ProPINGTAIDAIJIAGESUOXUDEJINE,YIJITONGGUOQINGSUANCompoundJUJINGNENGGOUHUODEDELIRUN,BINGZAIDUANSHIJIANNEIWANCHENGLEZHEICIGONGJI。

由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性,Compound平台的预言机取价数据来源中心化且单一,而中心化的来源则很容易被伪造、篡改、修改或隐藏信息,这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的,预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。

另一方面,就是链下数据对价格波动的反应一般比较慢,不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信任推送不允许任何特权方访问,这也就意味着即使被攻击,也只能坐以待毙,由于没有更好的解决方案跟上,这就引发了一起又一起的资产损失,但本质来说,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源,关于资产的价格,关于市场的状态,关于危机事件的处理。

拯救DeFi安全先要拯救预言机

既然上面已经提到了预言机的漏洞所在,尤其遭受诸多惨痛代价后,将预言机这个“短板”暴露无遗。那么,在拯救DeFi安全性上,首先应该就是在数据源供应方的选择上,预言机本身必须要做到,通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来,这也是唯一可行的正确逻辑,而不是找中心化数据源几个节点取个中位数简单的给链上喂价。

除此以外,预言机应该寻求更多的防护罩,这方面可以依托更安全的第三方机构保驾护航,进一步降低危机漏洞发生的可能性。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰,像数据可信验证机制,异常报警机制等都应该用于预言机上。

ZUIWEIZHONGYAODESHI,ZAIYICHANGSHUJUDECHULISHANG,RUHEZUODAOJISHIFANKUIBINGZUZHISHIJIANFASHENG,ZHEILIMIANWOMENKEYISHIDANGZENGJIAYIXIERENWEIGANYU,JIZAISHICHANGBODONGDA、LIANSHANGBIAOXIANYICHANG、JIAGEGENGXINMANDESHIHOU,WOMENKEYISHEZHIZHUANMENDEBAOGAORENSHOUDONGZAILIANSHANGFABUGENGXIN。ERGENGZHINENGDEZUZHIYICHANGSHUJUDEFASHENG,KEJIEJIANCANKAONestYUYANJIXIANGMU,QIGOUJIANDEQUZHONGXINHUAYANZHENGZHEHEBAOJIAKUANGGONGZHIJIANDEBOYIJIZHI,XINGCHENGZHIYABAOJIAJIAOYIDUIZICHANDEFANGFAJINXINGSHUANGBIANBAOJIADELIANSHANGSHENGCHENG,ZHIJIEDUJUECUOWUSHUJUBEICAIYONG。

BULUNSHIDeFiFAZHANHAISHIQUKUAILIANXINLINGYUDETUOZHAN,LIANSHANG、LIANXIADESHUJUJIAOHUANSHIZAIBIXING,YUYANJIDEZUOYONGBUKEXIAOQU。SUIZHEYUYANJIHAILIANGDESHUJULEIXINGYUELAIYUEDUO,QIYINGXIANGLIHEGUANJIANZUOYONGYUELAIYUEZHONGYAO,YUYANJIYEJIANGCONGJIAGEYUYANJIXIANGSHIJIANXINGYUYANJIFAZHAN,SHIMIANSHANGZHURUBOCAI、ZHENGWU、YOUXIDENGXINGYEYIJINGCHUXIANLESHIJIANXINGYUYANJIDECAIYONGHETUIGUANG,XIANGXINLIJINGCANGSANG,YUYANJIYIRANJIANGZUOWEIGOUTONGLIANSHANGHELIANXIASHIJIEDEZHONGBANGWUQI,ZHIBUGUOXUYAOSHIJIANXIULIAN。

免责声明

发文时比特币价格:$16778

当前比特币价格: $18,410.13

当前比特币涨幅: 2.41%

免责声明:

本文不代表漫兮网立场,且不构成投资建议,请谨慎对待。用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮网不对网站所发布内容的准确性,真实性等任何方面做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网对项目的真实性,准确性等任何方面均不做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网不对其构成任何投资建议,用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮区块链研究院声明:漫兮区块链研究院内容由漫兮网发布,部分来源于互联网和行业分析师投稿收录,内容为漫兮区块链研究院加盟专职分析师独立观点,不代表漫兮网立场。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • App下载
  • 漫兮网App下载
  • weinxin
漫兮

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: