DEF:操控DeFi数据太简单 当前预言机解决方案并没太大帮助_加密货币

由于漏洞太过常见，导致DeFi无法大规模采用。但仍有解决预言机问题的办法。

似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中，最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin，当然了，还有Compound。

当漏洞确实被利用时，它们通常涉及的是对数据源上参考价格的操纵，比如Curve，Kyber或CoinbasePro上的ETH/DAI。有时，这也会是一种过失，正如SNX案例中，韩元的小数点就出现了位置错误。

随着去中心化金融的发展，价格被利用的可能性肯定也会随之增加。此外，随着越来越多的资产被用作是抵押品，DeFi领域也将变得更加复杂。

Beosin：BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析:金色财经报道，Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击，损失金额约62万美元。经Beosin分析攻击的主要原因是：攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数，它允许任意人使用函数让pair合约中的axlUSD转移，导致代币价格上升，攻击者可以卖出代币进行获利。[2023/8/1 16:11:02]

随着指数越来越普遍，按公平市场价值结算的期权也将发挥潜力，但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。

声音 | 庞华栋：理论上，交易所完全可以操控价格:据火讯财经报道，MIT数学博士、前摩根大通北美投行部副总裁庞华栋在接受采访时表示，现在全球超过1万个交易所，这些交易所的流动性是割裂的。同样的一个代币，在不同交易所的价格也是割裂的。每个交易所都是一个流动性和价格孤岛。理论上，交易所完全可以操控价格，它有后台的操控权；市场上没有一个公开透明，不受交易所操控的价格发现机制，也就不可能形成一个巨大的衍生品市场。没有一个流动性好，公开透明的衍生工具。这其实阻碍了传统资金入场，包括一些大的资金。[2018/7/7]

那么，如果像ETH/DAI这类的交易对都如此容易被操纵时，那些流动性较差的参考值又有什么机会抵御攻击呢？其中一些交易很少在多个交易场所中进行，而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。

声音 | 研究人员：比特币的价值可被公众情绪操控:据经济时报报道，美国史蒂文斯理工学院的研究人员表示，比特币的价值可被公众情绪操控，社交媒体和比特币价格是相互关联的，且不经常使用社交媒体的用户的积极评论更有可能推动加密货币的前景。[2018/6/26]

减轻DeF被黑客攻击和利用的风险

多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时，一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本，但与传统的预言机相比，新出现的预言机已经在降低成本方面取得了很大的进步。

Peter Brandt：没有证据显示鲸鱼在操控比特币价格:据CNBC消息，业内技术分析师Peter Brandt认为，没有明确的证据支持有关鲸鱼和大型投资者操纵比特币价格或更广泛的加密货币市场的说法。 5月份比特币的表现低迷似乎是来自小型零售交易商清算多头头寸。期货市场不可能对比特币价格产生压倒性影响，这是因为存在固定数量的短期和长期合约。[2018/6/1]

设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币，我们可以设置最小值和最大值，以减轻潜在漏洞危害。例如，我们可以将Dai的价格设置在0.97美元和1.03美元之间。

熔断机制。除了范围限制的稳定币之外，对于其他加密货币对，我们可以设置交易范围。一旦这些范围被突破，我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后，才可以重新开始交易。

平均数。根据DeFi项目的使用情况，不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数，突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解，该预言机使用的是日均价。

市场内部。当攻击确实发生时，这些攻击往往只会利用市场内部的一个方面，例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员，我们应该时刻注意这些事件的发生，并在发生时发出警报。

波动率指数。隐含波动率，即IV，在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中，如CBOE波动率指数，仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法，根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常，例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示，但通常与标的资产和/或市场总体波动性也存在着相关性。此外，对于现金结算的期权来说，特别是在临近到期日时，还应该考虑时间加权或数量加权的波动率。

更好的预言机将打造更好的DeFi生态系统

理想情况下，我们可以从多个来源收集数据，这些来源很难操作，而且操作成本很高。

首先，现有的预言机只支持最大的加密货币对，而且往往不能频繁地刷新价格。例如，Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。

然而，即使是Chainlink也只是每24小时更新一次Dai合约，或者当价格变动2%时才会更新。因此，Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro，那么在Dai价格被操纵在2%的范围内波动时，它们仍有可能遭受损失。而且这种损失往往是慢性死亡，而不是直接的致命一击。

许多加密货币只在一两个交易所交易，有时只在去中心化的交易所交易，而且流动性极低，波动性大。在这些类型的情况下，DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作，这是至关重要的。

每个DeFi项目都面临着一套独特的、不同的变量。因此，并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求，从而选择适合其要求的折中方案。

标签：DEFcoinbaseNLINK加密货币Scarcity DeFicoinbase买的USDT不能发送tronlink钱包被盗加密货币局话术

以太坊交易热门资讯