用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用
本文的目的是幫助各個協議安全集成至Curve。Curve本身從來沒有受到過攻擊,并且不依靠任何預言機。
用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用
CurveFinance是采用了先進自動做市商模式的去中心化交易所,其目標是將穩定幣的交易滑點降至最低。由于穩定幣資產性質相同,因此兌換匯率通常都比較穩定。
然而,我們在過去一個月中發現了一個安全漏洞,那就是資金實力雄厚或通過閃電貸獲得資金的攻擊者可以在Curve上執行大筆交易,暫時扭曲穩定幣的價格,使其偏離實際市場價格。然后攻擊者就可以利用價格扭曲操縱使用CurveLP通證作抵押的DeFi協議,協議在執行交易時也會將Curve作為價格預言機。解決這一問題最直接的方案就是放棄使用Curve作為價格預言機,而是選擇更為可靠的價格預言機,在流動性資金池中獲得準確客觀的全球市場價格。
不丹王國投資部門與Bitdeer合作計劃設立5億美元加密貨幣挖礦基金:金色財經報道,不丹王國的投資部門 Drug Holding & Investments 與 Bitdeer Technologies Group(比特小鹿)合作計劃設立 5 億美元加密貨幣挖礦基金,以發展綠色加密貨幣挖礦業務。目前,爽坊政委該基金尋求投資者,籌資活動將于 5 月底開始,目標是利用不丹豐富的水力發電建立無碳數字挖礦。Drug Holding & Investments 首席執行官 Ujjwal Deep Dahal 表示,挖礦是不丹利用加密貨幣機會風險最小的方式,目前該國將專注于比特幣。
此前報道,5 月 2 日,據福布斯援引消息人士報道,不丹王國多年來一直使用其可再生能源來運營比特幣挖礦業務。[2023/5/3 14:40:15]
Curve資金池有所謂的虛擬價格,可以用來安全地為CurveLP通證計價。虛擬價格無法被操縱,將CurveLP通證價值與美元掛鉤。然而,虛擬價格并不能反應任何一種穩定幣的具體價值,在設計協議時這會成為一個巨大的限制。
Binance在巴林推出其加密貨幣交易平臺:1月17日消息,Binance在巴林央行和經濟發展局的支持下推出其平臺。根據周一的一份聲明,巴林用戶可以使用受監管的binance.bh,通過將銀行賬戶與binance.bh連接起來,以當地貨幣進行與加密資產相關的交易。
巴林央行行長Rasheed Al Maraj在發布會上對Binance決定在該中東國家開展業務表示歡迎。他補充說:“央行的目標是建立一個監管框架,根據全球金融服務的趨勢和發展,促進加密資產交易服務提供商及其客戶的創新和適當的監管控制。”(AA)[2023/1/17 11:16:35]
為了維持Curve生態的安全,我們想與使用CurveLP的DeFi協議分享一個解決方案。我們推薦使用CurveLP的DeFi協議按以下方式接入Chainlink喂價,以避免遭到閃電貸攻擊。DeFi協議接入單個價格數據源所產生的安全隱患正在不斷顯現出來,我們強烈建議所有使用CurveLP的DeFi協議都能重視預言機的選擇以及閃電貸攻擊問題。
橋水基金創始人Ray Dalio辭職:金色財經報道,橋水基金創始人Ray Dalio已經辭職,9月30日,Ray Dalio將自己所有的投票權轉讓給董事會,并卸任橋水公司三位聯合首席投資官之一。現在他已經找到了自己角色的繼任者,Dalio正在放棄在公司的所有發言權。[2022/10/5 18:39:27]
1.為你的LP通證找到合適的喂價
首先,你需要為每種LP通證找到合適的Chainlink喂價。比如,如果你想要用以太幣為3pool計價,則需要針對資金池中每種通證接入相應的喂價。在這里我們需要的是DAI、USDT和USDC的喂價。因此,你一開始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。
2.在你的合約中輸入喂價地址
你可以點擊此處查看每個喂價及其地址。你還可以發送郵件到integration@chain.link聯系Chainlink集成團隊,深入了解喂價機制和最佳集成方案。
3.向每各喂價請求最新價格數據,并取最低價格
一旦輸入了正確的地址,你就可以向每個喂價請求價格數據,詳情請查看Chainlink文檔的這一篇文章。請求價格數據后,取所有價格的最小值,公式是min_value=min(price1,price2…priceN)
4.獲得LP通證的虛擬價格,并乘以之前獲得的最小值
通過取資金池的常量獲得虛擬價格,資金池默認每枚穩定幣價格為1美元。你可以調用?get_virtual_price?函數來獲得每個資金池的虛擬價格。獲得價格數據后,將它乘以之前獲得的min_value?。因此,min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價值下限,這種方法既可靠又能抵御任何形式的閃電貸攻擊。
如果對于此實現有任何問題,請發送郵件至support@chain.link聯系Chainlink團隊,將這個可靠的價格機制集成至你的應用。另外,如果你的LP通證應用模式比文中描述的更加復雜,并且你不確定這個模式是否安全,請發郵件至info@curve.fi聯系我們。
來源:金色財經
BIM基金會結構 ???BIM基金會總部設立在新加坡。該基金會將作為獨立的法律主體,全權負責BitMessage項目的團隊組織、開發、推廣和運營,并承擔所有相關法律責任.
1900/1/1 0:00:00積土成山,非斯須之作。IPFS/FIL是一個長期的項目,需要時光的灌溉才能成為參天大樹。不少人對數字貨幣的印象不是覺得它們“該火”,就是“能火”.
1900/1/1 0:00:00這是一篇研究在何種情況下成為Uniswap上某交易對的LP是有利可圖的狀態的文章。問題有點拗口,打個比方,你有3個以太坊,同時也擁有等價值的USDT,那么是將這筆資金就這么放在錢包里面有更多的收.
1900/1/1 0:00:00黃金下周行情分析: 黃金日線來分析:黃金觸底反彈形成震蕩上漲,本周收漲站穩1820上方,日K收線十字陰,漲勢得到緩解;指標上來看:KDJ金叉,隨機指標向上發散.
1900/1/1 0:00:00準確率和利潤是檢驗實力的唯一標準!趨勢投資,大道至簡;盈利第一,風控為王!我們不做死多頭,也不做死空頭,要做市場的滑頭,順勢而為!基本面決定一切,價格包容一切,K線反映一切.
1900/1/1 0:00:00大家好我是幣圈行情策略師,專注幣圈主流貨幣走勢分析,不高談闊論,只認真寫自己的見解。寧老師語錄:交易的痛苦,一部分在于沒有認知交易紀律,一部分在于想要抓住每一波行情.
1900/1/1 0:00:00