区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > XRP > 正文

ATG:市场操纵和预言机操纵有什么区别?_X-GPT

作者:

时间:

区块链预言机的安全性对于Web3来说至关重要,安全的预言机催生出了一系列丰富的去中心化应用,大幅降低了对手方风险并实现了流畅的价值交换。在为DeFi应用接入金融市场数据时,开发者不仅要确保预言机在安全性、防篡改性和激励机制方面无懈可击,还要考虑到预言机所连接市场的质量及其抵御攻击的能力。

本文将讨论市场操纵和预言机操纵的区别,ChainlinkPriceFeeds如何全面覆盖资产的市场价格,以及开发者如何提高应用的安全性。

什么是市场操纵?

市场操纵指通过改变供需平衡来人为操纵资产价格。这是由攻击者故意发起的行为,通常目的是从其他交易者身上获利。

低流动性的资产更有可能被操纵

攻击者操纵价格的能力取决于资产本身的流动性。流动性指在不影响资产价格的前提下交易资产的难易程度。资产的流动性越高,操纵其价格就需要动用越多资金。相反,资产流动性越低,操纵价格的成本也就越低。因此,流动性低的资产更容易导致市场操纵,因此也会为相关金融产品带来更大的风险。

资产的流动性取决于其交易量、交易深度和交易市场。下面我们来说说每个指标的定义及其重要性:

交易量——交易量指资产在某一时间段所交易的数量。交易量高就说明市场流动性高。然而,有些资产虽然交易量高,但却缺乏交易深度。

交易深度——交易深度指各个价位挂出的买单和卖单的数量。这代表了市场吸收大单而不产生大幅价格波动的能力。

数据:某PEPE鲸鱼购买BALD成为除开发者外的最大个人持币地址:7月30日消息,据Lookonchain监测,某PEPE鲸鱼5小时前以500枚ETH (约合937,000美元) 购买1360万枚BALD,成为除开发者之外最大的持有者。[2023/7/31 16:07:50]

交易市场——资产同时在多个平台上交易,包括中心化的交易平台、去中心化交易平台以及OTC场外交易市场。某个平台的流动性可能比市场总体的流动性要低,当平台交易量不足以吸引套利交易者创建跨平台市场的时候尤为如此。也就是说,即使某个资产在市场中整体流动性很高,也可能在某些交易平台保持较低的流动性。

需要防范的市场操纵行为

有很多种方式来操纵市场,以下是部分操纵传统金融和DeFi市场的方法:

幌——发布交易但却不执行。用机器人来发布大量交易,以此来影响买卖双方的行为,然后在执行前撤销交易。

炒作——人为拉高资产市价,刺激真实买家的需求,然后再向这些买家出货。

熊市搜捕——通过砸盘或做空人为拉低资产价格。

跨市场操纵——在某一市场发起交易,以操纵另一个市场的价格,最终通过套利来获利。

虚假交易(Washtrading)——自己既当买家又当卖家,制造虚假交易量,以吸引真正的交易者进入市场。

抢跑交易——基于内幕消息发起交易,在市场得知消息或有反应之前先进行操作。在加密行业中,抢跑交易也是MEV的一部分。

某鲸鱼将2856亿枚PEPE转移至Binance:金色财经报道,据Spoton Chain数据显示,某鲸鱼5月13日以 0.00000164 美元(46.8 万美元)的价格从Huobi购买了2856亿枚PEPE,今日以 0.00000148 美元的价格将该笔PEPE转移至Binance。该鲸鱼在PEPE轻微损失了约44900美元。[2023/5/29 9:48:42]

这些策略可以操纵一小撮市场的价格,也可以操纵整个市场的价格。相比操纵整个市场的价格而言,操纵一小撮市场的成本更低。不过这类局部操纵攻击也更容易抵御,而且获利也更小。

DeFi协议的市场操纵风险

在过去几年中,市场操纵行为导致DeFi以各种方式损失了大量价值。即使DeFi协议集成的喂价预言机正常运行,如果预言机接入的市场被操纵,协议仍然存在风险。

存在市场操纵风险的DeFi平台有:

货币市场——借贷协议如果不及时高效地清算低抵押贷款,可能会出现坏账或甚至流动性枯竭。人为操纵价格还可能导致用户资金被错误清算,并造成损失。

期权市场——与货币市场一样,期权市场为了保持流动性,也必须高效触发清算。这些清算可能是强制的。

合成资产——基于错误价格支付头寸或生成坏账,可能会给流动性提供商造成资金损失。

算法stablecoin——如果由于价格操纵破坏了stablecoin的稳定机制和隐性激励机制,那么stablecoin可能出现脱锚。

匿名交易员曾以263美元购入数万亿枚PEPE,当前收益近5万倍:金色财经报道,区块链平台 Arkham 的数据显示,匿名交易员 Dimethyltryptamine.eth 在 4 月 14 日通过 UniSwap 的两笔交易以 263 美元的价格购买了 5.907 万亿个 PEPE 代币,支付了 17 美元的Gas费,随后出售了部分代币获得了 380 万美元的利润,当前仍持有约 900 万美元的 PEPE,收益近5万倍。根据 Arkham 的数据,该钱包在过去一个月向 UniSwap 发送了 380 万美元的 PEPE,大概是为了获利,其中 240 万美元是在过去 24 小时内转移的。

链上追踪平台 Lookonchain 并未将该地址列入内部钱包,但属于最早的PEPE买家之一。Lookonchain公布了与属于 pepecexwallet.eth 的钱包相关的五个账户,该钱包直接从代币的部署合约中获得资金,发行后仅以 385 美元的价格获得了超过 8.87 万亿的 PEPE。[2023/5/6 14:46:08]

自动化的资产管理——交易算法基于错误价格可能造成投资损失。

什么是预言机操纵行为?

预言机为区块链和智能合约输入数字资产价格、体育比赛结果以及天气数据等外部数据。

预言机操纵行为会导致预言机报告关于外部事件或真实世界的错误数据。这可能是预言机有意发起攻击或不小心犯错,也可能是预言机的数据源头出问题。

数据:31个PEPE鲸鱼地址持有14.8%的PEPE总量,总价值超过7000万美元:金色财经报道,据推特用户余烬监测显示,PEPE从4月15日上线以来至今已上涨12.38万倍,市值突破5亿美元。根据整理的PEPE持仓大于1万亿枚的鲸鱼地址成本与浮盈情况显示:

1、31个地址持有14.8%的PEPE总量,总价值超过7000万美元;

2、目前全部处于盈利状态,无一亏损;

3、最低浮盈1.12倍,最高95,306倍。[2023/5/4 14:42:37]

由于错误报告导致预言机操纵

错误报告指预言机上传的喂价与真实喂价存在偏差。无论是预言机有意还是无意导致了错误报告,都会给接入预言机的协议带来操纵风险。

比如,假设某一资产的真实市场价格是100美元,但是预言机上报的价格是50美元。这可能导致接入预言机喂价的借贷平台错误触发清算。即使建立了清算引擎,还是会由于预言机上传了错误的资产价格而错误清算。

由于市场覆盖广度不够而导致的预言机操纵

市场覆盖广度不够可能导致预言机错误报告资产价格。如果预言机只覆盖少数交易市场,就更有可能被操纵,因为攻击者可以在不影响整体市场价格的情况下操纵这几个交易市场的价格。

比如,假设某个资产在5家交易平台上交易,85%的交易量都发生在其中两家平台,那么如果预言机覆盖的是另外三家流动性较低的平台,就说明覆盖广度不够。如果攻击者操纵这三家低流动性交易平台上的价格,预言机报告的价格就会与实际价格出现偏差,并导致操纵风险。

Pepperstone主管:埃隆·马斯克的回应对比特币而言是一记打击:墨尔本经纪公司Pepperstone研究主管Chris Weston :特斯拉CEO埃隆·马斯克的回应对比特币而言是一记打击,但也承认了加密货币的碳排放问题。(金十)[2021/5/13 21:56:21]

预言机如果接入低流动性交易平台的数据,可能会导致预言机操纵风险

安全性极高的预言机

提高预言机设计的安全性可以有效消除预言机的操纵风险。预言机的安全性包含以下几个环节:1)从所有交易环境获取喂价,以实现覆盖广度;2)通过去中心化防止外部方篡改数据,消除单点故障;3)建立经济激励机制来保障预言机报告的准确性。

预言机如果没有建立这些防御机制和经济激励机制,就很有可能错报资产价格。安全的预言机可以抵御操纵攻击并报告准确的市场价格。

预言机建立了合理的机制,保障数据质量和传输过程的可靠性,并防止被操控

DeFi协议的预言机操纵风险

货币市场、期权市场、合成资产、算法stablecoin和自动化资产管理等DeFi协议一旦出现预言机操纵,会造成一系列负面后果,比如stablecoin脱锚、恶意套利交易、强制清算以及协议流动性枯竭。虽然预言机操纵的风险与市场操纵的风险差不多,但是这两类行为的根源是不同的。

市场操纵和预言机操纵都是通过操纵喂价来使其偏离真实的市场供需情况。虽然这两种行为的风险很类似,但是形成机制却大相径庭。

市场操纵和预言机操纵在本质上有什么不同?

市场操纵改变的是资产价格,而预言机操纵是将错误或无效的喂价上传到链上,这些喂价并不反应资产的真实价格。由于乍一看都是资产价格失真而导致的资金损失,因此这两个问题一直以来都被混为一谈。

市场操纵的本质是改变资产的底层供需关系,以至其价格偏离正常水平。在正常情况下,预言机会基于实际情况真实地上报资产价格。如果资产的全市场价格被操纵,那么预言机仍然会上报这个价格——这也是预言机本来的用途。

当预言机被操纵,市场价格仍反应真实的供需关系,但预言机会有意或无意地错报价格。

故障点示例

正如上表所述,市场操纵和预言机操纵的故障点是不一样的。假设有一个资产基于真实供需关系的交易价格应该是100美元。当市场被操纵时,100美元的真实价格被人为操纵成200美元,这就是故障点。而预言机只是准确地上报200美元的市场价格而已。而当预言机被操纵,市场价格仍维持在100美元。预言机将价格错误地报告成了70美元,这是故障点。

开发者如果要打造安全的DeFi协议,并防范市场操纵和预言机操纵,就必须既要考虑预言机的安全性,又要考虑底层交易市场的质量,包括交易量、交易深度和交易环境。否则,协议就很难抵御风险。

ChainlinkPriceFeeds可以保护dApp免于预言机攻击

为了消除预言机攻击的风险,应用可以集成ChainlinkPriceFeeds来访问优质且防篡改的市场数据。

ChainlinkPriceFeeds拥有多种安全特性,包括:

在多个层面实现去中心化——基础架构在数据源、节点运营商和预言机网络层面实现去中心化,可以规避单点失效风险,并保障预言机报告能够反映真实的市场价格。

可靠性极高的预言机节点运营商——节点运营商分布在全世界各个角落,不仅经验丰富,经过了安全评估,还可以抵御女巫攻击。这些节点负责为Web3网络传输价格数据。

深度防御策略——链上透明性、主动监控、故障切换、灾难恢复以及备用预言机网络等,共同构建出多层级的架构。

ChainlinkPriceFeeds如何应对市场操纵

如果资产的全市场价格被操纵,PriceFeeds就会上报这个价格,因为预言机会准确反映市场的当前状态。但如果只有一小部分市场被操纵,那么ChainlinkPriceFeeds仍会上报全市场的价格,以此来抵御操纵攻击。

ChainlinkPriceFeeds采用多层级聚合模式,因此交易量加权平均价格计算方式和异常值监测就可以很好地防止少数市场被操纵。VWAP机制给交易更活跃的市场分配了更大权重,并随着流动性在各个市场之间转移而灵活调整权重。数据聚合商通常会过滤出闪崩和虚假交易等市场异常情况,以确保不影响最终聚合出的数据点。

探索ChainlinkPriceFeeds,视频详情:https://youtu.be/-pJqlI61ZKc

DeFi开发者如何保障dApp的安全性

DeFi开发者要保障dApp的安全性,第一步就是要集成ChainlinkPriceFeeds,以获得准确、防篡改且可靠的价格数据。第二,开发者必须评估协议中的资产质量。

低流动性的资产作为抵押物会更容易被攻击,因为攻击者更容易操纵这些资产。因此,应该对市场风险展开具体的分析,明确如何设置贷款价值比才能最好地保障协议的流动性并规避风险。

进一步增强dApp的安全性:

熔断机制——万一价格出现极端波动,智能合约会暂停运行。

延迟合约升级——直到协议收到最新的datafeed,合约才会更新。

手动的紧急停止开关——如果在上游智能合约中发现漏洞,用户可以手动暂停运行并临时切断datafeed。

监控——一些用户会自行创建监控报警机制,当datafeed偏差超过一定阈值时发出报警。

风险意识一直都要有,因此要根据不断变化的市场环境持续监控、升级并完善流程。

提升dApp安全,推动DeFi实现主流应用

如果要在日常生活中普及DeFi应用,那DeFi的安全一定要做到滴水不漏。这意味着我们必须解决市场操纵和预言机操纵的问题。虽然可以使用Chainlink有效避免预言机操纵,但开发者必须采取安全防御措施,用户在将资金存入某一协议之前也必须自己做研究。归根到底,要保障Web3资产的安全,必须要多管齐下。我们要共同协作,保障用户资金的安全。

标签:CHAGPTATGHATUtah ChainX-GPTCATGE价格chat币要归零吗

XRP热门资讯
ANC:动态 NFT:NFT 的全面战争_AVAN价格

一.什么是动态NFT? 动态NFT是通过实现NFT的元数据的可变性而将NFT具有其他功能,在视觉上可以根据背后元数据的流动而变化.

MEME:PEPE 上币安了 谁将成为下一个 meme 王者?_PEPE

PEPE上币安了。币安宣布将在创新区上线Pepe,并将在北京时间2023年5月5日24:00开放PEPE/USDT、PEPE/TUSD交易对。消息宣布后,PEPE在过去1小时上涨超25%.

PEPE:DeFi期权:开启金融新世界的机遇之门_GAYPEPE

DeFi的出现和发展为投资者、交易者和任何对全球金融市场感兴趣的人打开了一个充满机遇的世界。在多样化的DeFi工具中,去中心化期权已经开辟了独特的利基市场.

区块链:这是一篇记者和ChatGPT合作完成的区块链AI项目分析稿_国内区块链公司前十排名

近日,ChatGPT大火,和AI技术相关的区块链项目代币也在近些天迎来了大涨,随着AI技术近些年的发展,人们越来越不能忽略AI给我们人类的生活带来的改变,类似ChatGPT这样的AI语言模型.

APP:Crypto冷冬生存指南:安全使用钱包_HUSTLE价格

BlockBeats注:11月12日,FTX在其Telegram社群称其钱包异动,后称遭遇黑客攻击,FTX资产被窃取引发加密社区对资产安全的担忧.

Web3游戏:为何掌握游戏玩家数据分析如此重要?_HUSTLE价格

Web3游戏以及重要运营数据Web3游戏是基于区块链技术的游戏,也称为链游。区块链使玩家能够拥有和交易游戏中的物品,如NFT和其他数字资产。这些资产在去中心化的市场上使用智能合约进行管理和交易.