報告：預言機價格操縱已造成超3000萬美元損失，且無放緩跡象_EST

作者：JamieRedman

譯者：念銀思唐

11月9日，samczsun.com網站的一位作者發表了一份報告，報告顯示了一些區塊鏈應用程序引發的預言機操縱幣價的問題。該研究人員指出，截至目前，這一情況已經導致“超過3000萬美元的損失。”

根據來自samczsun.com研究員、知名白帽加密黑客SamSun的說法，2020年發生了大量預言機操縱價格的情況。周一，該研究員在推特上寫道：“預言機價格操縱迄今已造成超過3000萬美元的損失，而且沒有放緩的跡象。”這條推文還附上了一篇在該研究人員的門戶網站上寫的博客文章：“故而你想用價格預言機。”

Binance：將把Btoken抵押品資產轉移至專用錢包，以進一步審計:12月6日消息，Binance表示，為了準備本周的進一步審計， 將把作為Btoken抵押品的USDT (TRX)、USDC (ERC20)、ETH (ERC20)轉移到專用錢包中。

這些資產目前處于冷錢包，因此Binance將更新持有Btoken抵押品的錢包地址。在此期間，用戶可能會注意到這些錢包之間存在一些大額交易。資金是安全的。[2022/12/6 21:25:12]

在這篇文章中，他解釋說，在2019年底，他發表了一篇名為“從欠抵押貸款中取樂并牟利”的帖子，并解釋了他可以如何攻擊基于ETH的DApp。他所提及的DApp特別依賴于一些加密資產的預言機價格數據。

Ark Invest加密部門前負責人：加密貨幣市場目前缺乏波動性:金色財經報道，Ark Invest加密部門前負責人Chris Burniske對加密貨幣市場正在發生的事情以及為什么它渴望通過多年的交易操作而習慣的波動性發表了看法。目前都是缺乏波動性造成問題，加密貨幣市場上的區間波動是投資者最不愿意看到的。Burniske 表示，難怪”加密貨幣交易員在沒有任何波動性飆升的情況下生活了一個多月后開始“發瘋”。[2022/10/11 10:30:24]

“現在是2020年末，不幸的是，還是有許多項目都犯了類似的錯誤。”該報告強調，“最近的一個例子是HarvestFinance黑客攻擊事件，導致協議用戶集體損失3300萬美元。”

鏈游工作室Crypthulhu Studios完成300萬美元融資，Coatue和Dapper Labs領投:7月6日消息，鏈游工作室 Crypthulhu Studios 宣布完成 300 萬美元融資，本輪融資由 Coatue 和 Dapper Labs 領投。本輪融資將用于為該工作室的首個 P2E 區塊鏈游戲Dimension X的推出提供資金。[2022/7/6 1:55:32]

基本上，預言機是一種協議，可以記錄鏈上和鏈外數據，并將數據提交到以太坊這樣的區塊鏈中。這些預言機用于智能合約、自動做市商、交易平臺，其中一個流行的基于ETH的預言機是Chainlink。報告指出，開發人員已經意識到一些與預言機有關的問題，但是“預言機操縱價格顯然不是人們經常考慮的問題。”

報告補充道：

“相反，基于可重入性的漏洞利用在過去幾年中有所下降，而基于預言機價格操縱的漏洞利用率現在正在上升。”

然而，該報告并不僅僅是提出批評。samczsun.com也有相應版塊介紹了預言機、預言機操作以及如何抵御攻擊。此外，報告還討論了過去發生的六個漏洞。

例如，這篇文章提到了欠抵押貸款、SynthetixsKRW預言機故障、yVaultbug、SynthetixMKR操縱、HarvestFinance黑客攻擊事件以及Bzx黑客攻擊事件。

SynthetixMKR操縱的演示。圖片來源：Samczsun.com。

Samczsun.com的研究還總結了2020年10月26日發生的HarvestFinance事件。

“攻擊者通過交易壓低Curve池中USDC的價格，并以較低的價格進入Harvest池。”調查結果指出，“通過逆轉先前的交易恢復了價格，并以更高的價格退出了Harvest池。這導致了超過3300萬美元的損失。”

報告得出結論：“價格預言機是DeFi安全的一個關鍵但常常被忽視的組成部分”。文章強調，如果DApp忽視了其中的一些問題，有各種可能性導致他們自食其果。“在交易過程中讀取價格信息可能是不安全的，可能會導致災難性的財務損失，”研究報告這樣寫道。

Tags：ESTVESTVES300INVEST價格VEST幣Dark Horse Derivatives杭州女子花300萬買比特幣暴漲

萊特幣價格