Part.1Insight
預言機攻擊與解決方案
隨著DeFi市場的興起,整個DeFi世界的安全性也經歷了嚴峻的考驗,多起攻擊事件接連發生,給DeFi用戶和項目方造成了巨大的資產損失。在其背后不容忽視的真相,其實是對預言機進行攻擊操控,造成內外價格差并從中套利。
一、什么是預言機,受攻擊的嚴重后果?
預言機并不是什么玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是在DeFi智能合約這類去中心化應用中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓Dapp連通外部現實世界的數據環境。可能你會覺得,預言機可能只是一個單一的輔助件,僅能作為外部數據的引入作用,事實恰恰相反。預言機的喂價功能或數據源的可靠支撐只是非常早期的形態,長遠來說,預言機將作為現實世界各類數據、信息、信用、資產等諸多要素的集大成者,它提供數據或信息的正確程度、技術實現的去中心化程度以及模塊腳本的智能化程度,都將對未來的區塊鏈世界和現實世界的連接產生重大影響。
毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說,獲取準確可靠的價格數據意義更為重大。
與中心化交易所不同,Dex行情數據的“孤島化”傾向更為明顯,如果不與外界行情保持實時聯動,Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。
因此,預言機幾乎是所有DeFi協議的主要故障和攻擊媒介。DeFiPulse上排名前十的協議中,有30%依賴于Chainlink,另外20%則以某種方式利用LINK令牌。如果Chainlink在某種程度上出現失誤,那么DeFi的很大一部分生態就會崩潰。
二、降低風險的解決方案
1、M-of-N?報告者機制
為了降低預言機風險,項目團隊可以從幾個預言機提供商獲取價格和其它鏈外數據,然后使用中位數。如果其中一個預言機報價較其他項目偏離X%,則可以忽略不計,這將有可能防止一個預言機被攻擊的情況。如今,很多大型項目都在使用這種方法:Maker運行一組由可信實體操作的喂價,Compound創建了OpenOracle,并有像Coinbase這樣的預言機報價者,Chainlink聚合了來自Chainlink運營商的價格數據,并在鏈上公開了這些數據。如果你選擇使用這些解決方案之一,那么你現在已經將信任委托給了第三方,而你的用戶也必須這樣做。
2、時間加權平均價格
RedStone將為Optimism生態系統提供預言機服務:8月25日消息,模塊化預言機RedStone表示,將為Optimism生態系統提供預言機服務。[2023/8/25 10:02:35]
協議可以使用TWAPs來減輕閃電貸攻擊。以UniswapV2的TWAP為例,將區塊末價格添加到核心合同中的單個累計價格變量中,該變量由該價格存在的時間加權。此變量代表整個合同歷史中每秒的Uniswap價格總和。
外部合同可以使用此變量在任何時間間隔內跟蹤準確的時間加權平均價格。這是通過在間隔的開始和結束時從ERC20令牌對中讀取累計價格來完成的。然后可以將此累計價格中的差額除以時間間隔的長度,以創建該時間段的TWAP。
一般來說,對于長時間沒有鏈擁堵的大型資產池,這種TWAP預言機對預言機操縱攻擊具有很強的抵御能力。然而由于其實施的性質,它可能無法對市場劇烈波動的時刻做出足夠快的反應,而且它只適用于具有鏈上流動性的代幣資產。
3、限制價格變動幅度
另外,可以選擇限制預言機價格在一定時間內的變動幅度。這可以在預言機價格被泄露和操縱的情況下增加安全性。但如果價格確實變動很大,而預言機報價沒有變動,這可能導致嚴重的市場扭曲,從而嚴重威脅系統的償付能力。
4、增加交易最短延遲
預言機攻擊套利是一種對時間敏感的操作,因為套利者總是在觀察,并希望有機會優化任何次優市場。如果攻擊者想把風險降到最低,他們會想在單筆交易中完成操縱價格預言機所需的兩筆交易,這樣套利者就沒有機會跳到中間。作為協議開發者,如果你的系統支持它,那么只需要在用戶進入和退出系統之間實現一個最短的延遲就足夠了。
三、結語
作為區塊鏈與「現實世界」的連接器,諸多需要與鏈外數據平臺交互的去中心化應用都離不開預言機,如去中心化衍生品平臺、借貸平臺、穩定幣、保險應用、預測市場等等。為了DeFi世界的整體安全,需要盡可能降低預言機受到攻擊的風險。但在金融領域風險通常不能消除,只能轉移——不同的機制設計,本質上是在市場不同參與者的利益之間做權衡。對于價格預言機本身,絕不應該是謀求便利找幾個節點取中位數簡單給鏈上喂價,而是必須通過合理的方式將價格數據在鏈上生成出來,就算成本再高、再難,這也幾乎是唯一可行的正確邏輯。
Part.2行業脈搏
DerivaDEX上線改進提案規范DIP和治理論壇DerivaDAO
DerivaDEX
去中心化衍生品交易協議DerivaDEX宣布DerivaDEX改進提案(DIP)和治理論壇DerivaDAO上線。DerivaDEX發文詳細介紹了治理投票相關的細則,并表示,從第一天開始,DerivaDEX協議就由DAO進行治理。
EraLend:攻擊者操縱了預言機價格,導致USDC礦池被利用約276萬美元:金色財經報道,zkSync生態借貸協議EraLend在社交媒體上稱,經過初步調查,已將非法攻擊確定為只讀重入漏洞。攻擊者操縱了預言機價格,導致USDC礦池被利用約276萬美元。所有其他池保持安全且不受影響。攻擊者使用多個橋將被利用的資金分散到各個鏈上的多個錢包中。目前,資金分布在3個區塊鏈和8個地址,我們正在密切監控。我們正在積極與橋梁、安全團隊、交易所和執法部門合作,調查和追蹤資金流向。為了限制進一步的影響,我們暫時停止了借貸、USDC供應和SyncSwap LP供應。此外,我們還大幅降低了USDC池的利率,以保護受影響的借款頭寸在此期間免受潛在清算的影響。
金色財經此前報道,EraLend遭遇只讀重入攻擊,總損失340萬美元。[2023/7/26 15:58:55]
DeFi保險項目CoverProtocol啟動治理門戶
DeFi保險
DeFi保險項目CoverProtocol宣布啟動治理門戶,用戶可通過提出改進提案(CIP)和進行Gauge投票來進行治理。具體來說,社區成員可在CoverProtocol論壇上創建主題提出提案,在上傳至Snapshot之前可對其進行討論和投票,之后提案創建人可聯系團隊成員將其添加到snapshot.page中作為核心提案,或者當社區成員持有10個以上COVER代幣時也可自行添加。
實時DeFi流支付協議Sablier推出v1版本
DeFi流支付
實時DeFi流支付協議Sablier宣布推出v1版本,新版更新了Web界面,允許任何人自定義基于幣種、金額、地址和持續時間創建一個流支付方案,并在區塊鏈驗證交易后,將生成的鏈接發給收款人。目前Sablier支持的幣種有DAI、SAI、USDC、cDAI和cUSDC。
區塊鏈數據索引項目TheGraph啟動主網,其原生代幣上線幣安、Coinbase和Kraken
數據索引
區塊鏈數據索引項目TheGraph啟動主網,其原生代幣GRT已上線幣安、Coinbase和Kraken交易所,用戶現在可在幣安、Kraken以及Coinbase的iOS和Android移動端購買和交易GRT代幣。
TheSandbox聯合創始人:將大力支持沙盒游戲的內容創造,提供更有趣的游戲和IP
沙盒游戲
在CryptoTonight活動中,以太坊沙盒游戲TheSandbox聯合創始人SebastienBorget分享了對于Metaverse如何吸引玩家的做法,他表示TheSandbox將通過三個方式持續為Metaverse提供可探索的內容,具體包括:游戲、知識產權/品牌合作、鼓勵內容創造。
Band Protocol將作為預言機提供商部署至Sei網絡:金色財經報道,Sei Network發推稱,去中心化預言機協議Band Protocol將作為預言機提供商部署至Sei網絡。[2022/11/26 20:47:42]
Coinbase已向美國SEC秘密提交S-1表格注冊聲明草案,申請首次公開募股
IPO
加密貨幣交易所CoinbaseGlobalInc.宣布已向美國證券交易委員會申請首次公開募股,成為首家公開上市的主要加密貨幣交易所。Coinbase發布公告表示,已向SEC秘密提交了S-1表格的注冊聲明草案。
Uniswap歷史總交易量突破500億美元
DEX
去中心化交易協議Uniswap創始人HaydenAdams發推稱,Uniswap歷史總交易量已突破500億美元。截至目前,Uniswap共支持超2.6萬個交易對。
加拿大科技公司ChainSafe發布去中心化云存儲產品ChainSafeFiles
去中心化云存儲
加拿大科技公司ChainSafe發布去中心化云存儲產品ChainSafeFiles,允許用戶通過前端頁面在IPFS和Filecoin上上傳和存儲文件,目前可提供高達20GB的存儲空間。
日本金融巨頭SBI子公司收購加密做市商B2C2
加密做市商
日本金融巨頭SBIHoldings全資子公司SBIFinancialServices宣布已收購加密貨幣做市商B2C2的90%的股份。通過收購B2C2,SBIHoldings將利用公司的全球網絡、高流動性和優先的風險管理方式等優勢,面向個人、公司和機構投資者等客戶在全球范圍內開發創新服務和產品。
Part.3投融資事件
由牛津大學研究員創立的借貸協議Euler完成到80萬美元種子輪融資
借貸協議
由牛津大學研究員MichaelBentley創立的無許可借貸協議Euler的研發公司EulerXYZ籌集到80?萬美元種子輪融資,Lemniscap領投,LAUNCHubVentures、CMTDigital、DivegenceVentures、Block0?和Cluster等機構以及Coinbase的LukeYoungblood、DeFi領域內人士RichardBurton和新產品資訊網站ProductHunt的首席執行官JoshBuckley等參與投資。
創新利率交易平臺HorizonFinance獲得Compound創始人旗下投資基金RobotVentures投資
Coinfirm在其反洗錢解決方案中集成Chainlink預言機:區塊鏈分析、反洗錢公司Coinfirm宣布與Chainlink達成合作,以利用后者的預言機網絡將其面向DeFi的反洗錢解決方案AMLT Oracle引入快速發展的智能合約和DeFi領域中。通過使Coinfirm的反洗錢數據上鏈,應用程序或用戶能夠在使用智能合約應用程序時將合規性作為一種可選的即插即用功能,從而使DEX、傳統金融、企業公司等在鏈上交互時能夠滿足合規性要求。[2020/10/29]
利率交易平臺
創新利率交易平臺HorizonFinance宣布獲得Compound創始人RobertLeshner旗下投資基金RobotVentures投資,目前未披露投資金額。截至9月底,該基金已籌集到400?萬美元,其中一半資金來自GalaxyDigital首席執行官MikeNovogratz。
據Block123顯示,HorizonFinance著眼于長期為DeFi構建創新的獨特利率交易平臺,其雙重目標是允許所有DeFi參與者管理收益利率,以及通過構建生態系統的關鍵組件推進去中心化金融世界。
以太坊2.0質押流動性解決方案Lido完成200萬美元融資,計劃于12月啟動主網
流動性解決方案
據TheBlock報道,以太坊2.0?質押流動性解決方案LidoFinance宣布獲得了200?萬美元新融資,包括SemanticVentures、ParaFiCapital、Terra、Stakefish和StakingFacilities等在內的機構以及MakerDAO創始人RuneChristensen、Aave創始人StaniKulechov和Synthetix創始人KainWarwick等天使投資人參與了本輪融資,在完成此輪融資后,Lido有望在本月推出其主網。
通訊應用Discord完成1億美元H輪融資,本輪估值達70億美元
Discord
通訊應用Discord完成1億美元H輪融資,本輪估值達70?億美元,是六個月前的兩倍。本輪融資由風險投資機構GreenoaksCapital領投,指數創投IndexVentures確認參投。
目前Discord每月活躍用戶數為1.4億,是去年的兩倍。該公司此前的投資者包括Greylock、IVP、SparkCapital、騰訊和Benchmark等。PrimeUnicornIndex的發行商LagniappeLabs的博客文章稱,本次H輪融資對Discord股票的估值為每股280?美元,高于上一輪融資的144美元。
加密風投IDEOCoLab啟動DeFi孵化器計劃DeFiResidencyProgram
Kava正式宣布集成去中心化預言機Band Protocol:據官方消息,Kava正式宣布集成去中心化預言機Band Protocol,來推動去中心化可互操作預言機的跨鏈使用。目前,Band Protocol價格數據已成功集成到Kava的喂價模塊中,該模塊可驗證Band的數據并保存實時價格結果。Band預言機的集成將為Kava CDP平臺的抵押品BTC、XRP、BNB、ATOM提供安全的價格數據。[2020/3/24]
DeFi
專注于加密和區塊鏈的風險投資公司IDEOCoLab公開啟動針對去中心化金融初創企業的孵化器計劃DeFiResidencyProgram,以指導有想法的DeFi產品創始人將自己的想法落地,IDEOCoLab希望為項目創始人在產品、合規和人才招聘方面提供幫助。
比利時主權財富基金?SRIWGroup?參與投資區塊鏈風投公司?TiogaCapital,后者共籌集到?1700?萬美元
區塊鏈風投
據TheBlock報道,管理約40?億美元資產的比利時主權財富基金SRIWGroup對區塊鏈風險投資公司TiogaCapital進行了投資。TiogaCapital表示,其在首輪融資中籌集到1700?萬美元,除SRIWGroup外,VanHool和Vlerick等比利時家族辦公室也參與了投資。目前暫不清楚SRIWGroup的投資額。Tioga計劃到2021年底再籌集3300?萬美元,使總融資額達到5000?萬美元。
加拿大財富管理公司CIFinancial完成7200萬美元的比特幣基金IPO
加拿大
據彭博社報道,加拿大財富管理公司CIFinancial已完成規模為7200?萬美元的CIGalaxy比特幣基金IPO,相關股票將在多倫多證券交易所上線,支持美元和加元交易。CIFinancial將負責管理該基金,投資管理公司GalaxyDigital將擔任比特幣委外顧問,并將代表該基金執行所有比特幣交易。此次IPO由加拿大帝國商業銀行資本市場領導
區塊鏈風投基金Bloccelerate完成1200萬美元基金募資,將推進區塊鏈機構采用
區塊鏈風投基金
區塊鏈風投基金Bloccelerate宣布完成1200?萬美元基金募資,將利用該筆資金來支持10?到15名押注于區塊鏈企業和機構采用的企業家。Bloccelerate合伙人KateMitselmakher和SamYilmaz對Coindesk表示,「該基金將把其80%的份額分配到支持企業采用的基礎架構上,例如交易平臺、托管解決方案、錢包和保險提供商,其余20%將投資于協議代幣。另外,該基金有來自家族辦公室、高凈值個人和企業投資者的共45位投資者。」
Part.4IOSG投后項目進展
物聯網區塊鏈平臺IoTeX對接至谷歌云數據分析引擎BigQuery
IoTeX
物聯網區塊鏈平臺IoTeX宣布正式對接谷歌云數據分析引擎BigQuery,并上線Google數據平臺市場。IoTeX鏈上產生的所有數據被實時更新存儲到谷歌云GCP,通過BigQuery服務,所有數據科學家和交易分析員可以實時調用和分析所有IoTeX鏈上數據。此次對接標志著物聯網區塊鏈數據將首次開放給所有的開發者和用戶使用,有助于拓展可驗證物聯網數據的廣泛使用。
區塊鏈隱私計算平臺Oasis聯合Nsure啟動首個鏈上DeFi隱私保險協議
Oasis
區塊鏈隱私計算平臺OasisProtocol基金會宣布與Nsure網絡建立合作伙伴關系,啟動首個具有隱私保護功能的去中心化DeFi保險協議。借助Oasis網絡的「隱私即服務」基礎架構,Nsure將能夠在友好的環境中部署其保險協議,實現在進行理賠處理、查詢敏感數據庫等操作的同時,保護用戶的隱私數據不會暴露。
輕量級區塊鏈協議Mina推出對抗性測試網「Testworld」,并發起漏洞賞金計劃
Mina
輕量級區塊鏈協議Mina推出對抗性測試網「Testworld」,以在正式發布主網之前發現網絡漏洞和確保網絡安全。同時,Mina發布了對抗性和并發性漏洞賞金計劃,參與者可通過發現漏洞、累積測試網代幣和獲得排行榜高分獲得代幣,最多可賺取代幣獎勵總供應量的1%。此外,Testworld參與者還可以獲得參加Genesis代幣授予計劃的資格,合格者可成為主網區塊生產者。
Cosmos發布IBC1.0實現候選版本,包括支持異步確認等特性
Cosmos
跨鏈項目Cosmos發布跨鏈通信協議1.0?實現候選版本,主要特性包括支持異步確認、高度抽象和升級支持、版本協商解決、治理下客戶端恢復、跨鏈轉移面額跟蹤、設置每個連接的數據包延遲時間段、確定性標識符選擇等。另外,在CosmosHub完成星際之門Stargate升級后可供任何人創建IBC客戶端、連接和通道,不過仍無法使用IBC的代幣傳輸協議,Hub治理必須通過第二個參數更改建議,以便激活跨鏈傳輸,這將由治理決定更改時間。一旦激活,IBC傳輸將完全是無需許可的。
PlatON與MaskNetwork達成戰略合作,共同推進隱私計算領域商業落地
MaskNetwork
隱私計算網絡與分布式經濟體基礎設施PlatON宣布與MaskNetwork達成全面戰略合作伙伴關系,雙方將從區塊鏈底層技術、密碼學研究、基礎設施搭建、全生態建設、市場推廣戰略等眾多方面持續深化合作,并就共建PlatON元網絡Alaya達成深度共識,雙方將共同推動Alaya建設與社區治理,共建Alaya繁榮生態。
Nervos與IOHK達成長期合作關系,第一階段將圍繞UTXO模型和智能合約進行聯合研究
Nervos
公鏈項目Nervos宣布與全球區塊鏈公司、Cardano區塊鏈的技術開發公司IOHK達成長期合作關系,共同致力于降低智能合約給不斷增長的DeFi領域帶來的安全風險。在合作的第一階段,雙方將圍繞UTXO模型和智能合約進行聯合研究,為其它基于UTXO模型的區塊鏈開發改良版框架,使其成為比以太坊賬戶模型更安全、可擴展的替代方案。
Nervos上線DEX示范項目Gliaswap,可將無常損失降至最低
Nervos
公鏈項目Nervos已上線其第一款開源DEX示范性項目Gliaswap。Gliaswap可以讓用戶及設備提供方在不需要作出任何改動的情況下,在既有的MetaMask等錢包和設備中使用Gliaswap,并且支持以太坊和Nervos之間的一步式跨鏈交易。此外,由Maketeam開發的Gliaswap還同時考量到目前AMM的痛點,讓用戶可以進行限價單交易,并且同時讓流動性提供方在指定的價格范圍內,提供流動性或者撤出流動性,將無常損失問題降到最低。
Avalanche開發團隊即將推出首個訴訟融資代幣
Avalanche
去中心化服務平臺Avalanche開發團隊AvaLabs宣布正在與美國律師事務所RocheCyrulnikFreedmanLLP和咨詢公司RepublicAdvisoryServices合作,將創建首個初始訴訟產品代幣,這是一種向所有投資者開放的基于區塊鏈的訴訟融資產品。AvaLabs表示,這是首次通過代幣化產品為民事訴訟提供部分資金。目前,Avalanche和RepublicAdvisoryServices正在致力于實現在Avalanche區塊鏈上鑄造的訴訟融資代幣的首次發行和二級市場交易。
MakerDAO新增renBTC和UNI作為抵押品
MakerDAO
MakerDAO現已通過關于將renBTC和Uniswap代幣UNI作為抵押品的執行投票。該投票還降低了美元穩定幣的穩定費,從原來的4%?減少至?0%,并上調了YFI的穩定費從4%?增加至10%,另外,還修改YFI-A參數,將YFI-A債務上限從2000?萬DAI增加到3000?萬DAI。
鏈上資管協議dHEDGE推出績效挖礦活動,3個月分發50萬DHT獎勵
dHEDGE
基于Synthetix的資產管理協議dHEDGE宣布推出「績效挖礦」活動,鼓勵用戶將資產投入給績效表現更好的基金管理人。官方表示,當用戶投資于dHEDGE上表現良好的資金池時,就可以獲得DHT獎勵。此次活動計劃將在3個月內發出50?萬DHT獎勵,早期用戶已經被獎勵了5萬DHT,剩下的部分將會在90?天內分發,獎勵部分會被鎖定3個月。
MarlinProtocol代幣分發機制FlowMint新增支持FTM代幣質押
MarlinProtocol
Fantom基金會和Layer0?擴容項目MarlinProtocol達成合作,Fantom原生代幣FTM的持有者可參加Marlin代幣分發機制FlowMint,這意味著FTM質押者也能參與MarlinProtocol網絡流動性引導的MPOND代幣獎勵。
BaseProtocol已在Mooniswap上創建BASE/USDC流動性池,將提供4萬美元的初始流動性資金
1inch
Mooniswap是去中心化聚合交易工具1inch推出自動化做市商服務,允許用戶以去中心化和非托管的方式在代幣之間輕松切換。同時,流動性提供者還可從交易費用中獲得被動收入。Mooniswap是具有虛擬余額的新一代自動做市商,流動性提供商能夠獲取套利者原本可以獲取的利潤。
借助Mooniswap,1inch計劃通過引入5分鐘延遲來降低套利者的利潤率,從而降低流動性提供商的短期損失。1inch預計Mooniswap為流動性提供商帶來的收入將比UniswapV2高出50-200%。Mooniswap還引入了鏈上交易量加權平均價格預言機,將很難被惡意參與者操縱。
Tags:EFI區塊鏈DEFIDEFBearn Defi Protocol區塊鏈域名如何注冊JustDefiMetaegg DeFi
鏈聞消息,比特幣硬件錢包制造商Ledger發推稱,「從昨天開始,發生了新一輪的網絡釣魚攻擊,對我們的用戶構成了威脅。切勿以任何方式支付贖金.
1900/1/1 0:00:0012月16日晚間,比特幣強勢站上20000美元大關,剛創下歷史紀錄;12月17日,比特幣又一路飆漲,持續上破21000美元、22000美元、23000美元新高.
1900/1/1 0:00:001、政策及市場指標今天比特幣一根中長陰線砸下來,帶動市場下跌,但是加密貨幣市值并沒有大幅貶值,因此判斷資金并不是出逃,而是正常的回調,借機爆掉前幾天養肥的多頭.
1900/1/1 0:00:00?交易,以小博大的模式給了投資者們創造財富的機會,而機會總是會眷顧有準備的人。那么,投資前,你是否準備好了?首先你要控制好自己的心態,要讓自己保持著做模擬的心態,心態要平和,遇到突發狀況要保持冷.
1900/1/1 0:00:00filecoin區塊鏈項目與btc的對比!數據存儲于amazon的對比!Filecoin之所以與眾不同,是因為它在開放的點對點網絡上運行,同時仍然提供經濟激勵和證明,來確保文件被正確存儲.
1900/1/1 0:00:00項目簡介: FraxFinance是穩定幣項目,生態內包括兩種代幣,其中FRAX是分數算法穩定幣,FXS是治理代幣,鑄造FRAX需要燃燒一部分的FXS。兌換FRAX時會產生一部分FXS.
1900/1/1 0:00:00