一个接一个,化合物的爆炸';s数千万美元的资产清算,让此前备受推崇的预言机成为众矢之的。而且闪电贷系列袭击事件给外界造成了越来越恶毒的示范。从一系列事件中,基于可重入性的漏洞利用在过去几年有所下降,而Oracle基于价格操纵的漏洞利用现在有所上升,Oracle已经成为一个高危区。
为什么预测器在DeFi中起着重要作用?
预测器主要关注区块链协议如何以可靠可信的方式从第三方来源收集数据,然后将数据反馈给高度网络化和自动化的去中心化应用Dapp和智能合约。以实现对外界信息源和数据源的传播引入,从而在链条上建立权威事实。外部数据
的引入将作为触发链上智能合约的重要基础。以复合为例。他们需要预测计算机的价格以确定借款能力和抵押要求,以及所有需要计算账户价值的功能,从而决定是否清算这个账户的资产以满足抵押要求。
且对于一些具有AMM方案索引,由于交易规模小,缺乏深度,其市场价格容易受到大额交易的影响,这也要求甲骨文提供主流的交易所数据,以避免这种剧烈的波动。
此时,你可能会认为预测器可能只是一个单一的辅助部件。,只能作为外部数据的引入,反之亦然。甲骨文的馈价功能或数据源的可靠支持只是非常早期的形式。从长远来看,甲骨文将成为现实世界中各种数据、信息、信用和资产的主人。它所提供的数据或信息的准确性、技术实现的去中心化和模块脚本的智能化将对未来区块链世界与现实世界的连接产生巨大影响。
预测机从热门炸鸡到高危点
自我预测机在今年DeFi爆炸的盛夏一举成名,Chainlink、NESTProtocol等项目一度成为市场聚光灯下的热门明星项目。然而,更早的热度与最近一个月的舆论风向形成了鲜明对比。预测机器在另一个方向被推到了风口浪尖。
原因是甲骨文日益成为闪电贷攻击、复利清算等事件的突破点。Compound首席执行官罗伯特莱什纳(RobertLeshner)回应道。"复合协议本身似乎并没有受到损失。不可能知道甲骨文的攻击是故意的还是偶然的,或者两者兼而有之。"
回顾之前对Synthetix的攻击。其核心逻辑是,在Synthetix上,用户可以合成其他货币资产。当时,Synthetix依靠定制的线下定价机制,从一组秘密价格中计算出总价,并每隔固定时间在链上公布。然后,根据计算出的价格
(Synthetixmkr操纵演示)
然后在2019年6月底,Synthetix所依赖的一个定价渠道错误地报出了韩元的价格,报价比真实汇率高出1000倍。这个价格被系统接受并公布在链条上。一个交易机器人在sKRW市场快速买卖,利息汇率差赚取暴利。虽然Synthetix从多个来源提取价格然后一个错误的报价让整个平台遭受了毁灭性的打击。
早先闪电贷攻击的原理很简单,就是作案者将闪电贷的巨额资金贷出,用于深度或流量较低的交易所或池子。这样,资产价格就会在短时间内被操纵。这种不符合实际操纵的数据波动会给预测机器带来错误的输入和输出,而肇事者很容易从这些错误的输入和输出造成的后果中获利。更直白的说,攻击者几乎完全控制了交易过程中的价格,受害者只能被动接受损失。同样,在复合清算事件中,Pro平台上的稳定货币戴的价格曾一度升至1.3美元。这导致了DeFi协议化合物的大规模清算,该化合物利用这个平台来预测机器的价格信息。
和"罪魁祸首"戴的崛起是因为Pro采用了订单模式。流动性不足时,容易操纵价格。攻击者事先计算好操纵Pro平台戴价格所需的金额,以及清算复鲸可以获得的利润,在短时间内完成攻击。
从这一点来看,甲骨文作为一个重要的基础可以';不能在很大程度上保证数据源的真实性或有效性。复合平台上的Oracle具有集中且单一的数据源,而集中的数据源很容易伪造、篡改、修改或隐藏信息。使用任何单一的集中式数据源作为价格预测机器都是不明智的,也是极其危险的,预测机器对损坏或无效数据的摄入可能会给下游用户带来巨大的灾难。
另一方面,线下数据一般对价格波动反应较慢。,不够聪明。背后的原因是我们需要相信推送链中数据的特权用户不会变坏或者被迫推送不良更新,而这种信任推送不允许任何特权方访问,这意味着即使被攻击也只能坐以待毙,因为没有更好的解决方案跟上。这导致了一个又一个的资产损失,但本质上,攻击者';s的操纵手段并不深刻,但现阶段预测者不够聪明,很难及时做出反应和抵抗。未来一个相对成熟的预测者,应该是关于一项协议、关于资产价格的权威真相来源。关于市场状况和危机事件的处理。
要拯救DeFi的安全,首先要拯救神谕
既然上面已经提到了神谕的漏洞,特别是在付出了很多惨痛的代价之后,"短板"神谕完全暴露了。因此为了挽救DeFi的安全,首先应该是数据源供应商的选择。甲骨文本身必须这样做,价格数据将通过符合区块链共识机制的分散方式在供应链中生成。这也是唯一可行且正确的逻辑。而不是在集中式数据源中寻找几个节点来得到一个中值,然后简单地馈给链上的价格。
另外,甲骨文要寻求更多的保护罩,可以由更安全的第三方机构保驾护航,进一步降低危机漏洞的可能性。在报价方面Oracle应尽可能聚合多个节点的数据,预留价格偏离的处理机制,并根据时间同步更新,以确保提供给smartcontract的数据可靠、可信、抗干扰。例如,Oracle中应该使用数据可信验证机制和异常报警机制。
最重要的是在处理异常数据时,可以适当增加一些如何及时反馈、防止事件发生的人为干预,即当市场波动较大、链上表现异常、价格更新较慢时,可以设置专门的记者,人工发布链上更新。。更智能地防止异常数据的发生,可以借鉴NestOracle项目,在验证者和报价挖掘者之间构建去中心化的博弈机制,形成质押报价交易的方法,对链条上的资产生成双边报价,从而直接防止错误数据被采用。
无论是DeFi的发展,还是区块链新领域的拓展,链上链下的数据交换都势在必行,Oracle的作用不可小觑。随着Oracle的海量数据类型越来越多,其影响力和关键作用也越来越重要。预测机也会从价格预测机发展到事件预测机。事件预测机的采用和推广已经出现在赌博、政务、游戏等行业。我相信,历经沧桑,预测机器依然会作为一种重型武器,与世界进行链上链下的沟通,但这需要时间去实践。