IOSG：預言機攻擊與人為無常損失_OST

編者按：本文來自IOSG，Odaily星球日報經授權轉載。隨著DeFi市場的興起，整個DeFi世界的安全性也經歷了嚴峻的考驗，多起攻擊事件接連發生，給DeFi用戶和項目方造成了巨大的資產損失。在其背后不容忽視的真相，其實是對預言機進行攻擊操控，造成內外價格差并從中套利。什么是預言機，受攻擊的嚴重后果？

預言機并不是什么玄幻事物，它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是在DeFi智能合約這類去中心化應用中，通過預言機，開發者可以調用包括行情價格在內的各種外部數據資源，讓Dapp連通外部現實世界的數據環境。可能你會覺得，預言機可能只是一個單一的輔助件，僅能作為外部數據的引入作用，事實恰恰相反。預言機的喂價功能或數據源的可靠支撐只是非常早期的形態，長遠來說，預言機將作為現實世界各類數據、信息、信用、資產等諸多要素的集大成者，它提供數據或信息的正確程度、技術實現的去中心化程度以及模塊腳本的智能化程度，都將對未來的區塊鏈世界和現實世界的連接產生重大影響。

NBA金州勇士隊與Socios.com達成合作:9月17日，NBA金州勇士隊宣布與Socios.com達成合作。金州勇士隊成立于1946年，曾6次獲得NBA總冠軍，目前擁有斯蒂芬·庫里、克萊·湯普森等球星。

Socios.com體育娛樂區塊鏈服務提供商，其合作伙伴包括巴塞羅那、巴黎圣日耳曼、尤文圖斯、AC米蘭、曼城、阿森納等足球豪門和籃球、F1、電競、板球領域的知名球隊。[2021/9/17 23:32:46]

毫無疑問，能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中，不論自身配置還是依賴第三方供應，通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說，獲取準確可靠的價格數據意義更為重大。與中心化交易所不同，Dex行情數據的“孤島化”傾向更為明顯，如果不與外界行情保持實時聯動，Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。因此，預言機幾乎是所有DeFi協議的主要故障和攻擊媒介。DeFiPulse上排名前十的協議中，有30%依賴于Chainlink，另外20%則以某種方式利用LINK令牌。如果Chainlink在某種程度上出現失誤，那么DeFi的很大一部分生態就會崩潰。降低風險的解決方案

IOST正式公布2021年下半年路線圖:據官方消息，IOST正式公布2021年下半年路線圖——馭浪計劃。

2021年Q3，在主網升級方面，IOST將及時更新主網技術文檔；升級主網p2p模塊；整合 Chainlink 智能喂價合約。在生態建設方面，IOST將開發與BSC連通的跨鏈方案；推出頂級IP的NFT交易平臺；落地與傳統行業在NFT領域的合作；推出百群計劃v4.0并優化核心社群架構。

2021年Q4，在主網升級方面，IOST將升級IOST VM；完成跨鏈技術落地與應用展示。在生態建設方面，IOST將在日本、韓國、美國等國深度合規化；與 BSC、ETH 鏈上的的優質 DeFi 項目達成合作；深度支持IOST鏈上頂級IP的NFT交易平臺；與更多區塊鏈頭部錢包達成合作；舉辦專注于印度與中國地區的大學生黑客馬拉松。[2021/8/20 22:27:28]

1、M-of-N報告者機制為了降低預言機風險，項目團隊可以從幾個預言機提供商獲取價格和其它鏈外數據，然后使用中位數。如果其中一個預言機報價較其他項目偏離X%，則可以忽略不計，這將有可能防止一個預言機被攻擊的情況。如今，很多大型項目都在使用這種方法：Maker運行一組由可信實體操作的喂價，Compound創建了OpenOracle，并有像Coinbase這樣的預言機報價者，Chainlink聚合了來自Chainlink運營商的價格數據，并在鏈上公開了這些數據。如果你選擇使用這些解決方案之一，那么你現在已經將信任委托給了第三方，而你的用戶也必須這樣做。2、時間加權平均價格協議可以使用TWAPs來減輕閃電貸攻擊。以UniswapV2的TWAP為例，將區塊末價格添加到核心合同中的單個累計價格變量中，該變量由該價格存在的時間加權。此變量代表整個合同歷史中每秒的Uniswap價格總和。

IOST短時快速拉升 漲幅18.57%:據火幣Pro行情顯示， IOST短時快速上漲，半小時漲幅超10%，現漲幅18.57%，暫報0.066美元。近日有傳言稱IOST將上韓國交易平臺Upbit 。另IOST將于5月9日（周三）在首爾舉行主題為“IOST項目介紹及韓國拓展規劃”媒體發布會。IOST是一個為線上虛擬服務／物品交易所打造的基礎鏈，具有安全、高可擴展性等特性，使得其可以在區塊鏈上運行大型去中心化應用。[2018/5/8]

外部合同可以使用此變量在任何時間間隔內跟蹤準確的時間加權平均價格。這是通過在間隔的開始和結束時從ERC20令牌對中讀取累計價格來完成的。然后可以將此累計價格中的差額除以時間間隔的長度，以創建該時間段的TWAP。

蘋果證實發現芯片漏洞 波及所有Mac系統及iOS設備:1月5日，據美國科技網站The Verge報道，蘋果在周四證實其安全研究人員發現了Meltdown和Specter這兩個安全漏洞，該漏洞波及蘋果所有的Mac系統和iOS設備。“目前還沒有收到有用戶遭受漏洞攻擊。”蘋果公司在一項聲明中表示，其已發布了iOS 11.2、macOS 10.13.2和tvOS 11.2中的緩解措施，計劃在未來幾天里發布針對Safari的補丁程序，更好地幫助設備抵御Meltdown和Spectre的攻擊。兩大漏洞能間接威脅諸多政府機構、社交應用程序、比特幣交易所等。[2018/1/5]

一般來說，對于長時間沒有鏈擁堵的大型資產池，這種TWAP預言機對預言機操縱攻擊具有很強的抵御能力。然而由于其實施的性質，它可能無法對市場劇烈波動的時刻做出足夠快的反應，而且它只適用于具有鏈上流動性的代幣資產。3、限制價格變動幅度另外，可以選擇限制預言機價格在一定時間內的變動幅度。這可以在預言機價格被泄露和操縱的情況下增加安全性。但如果價格確實變動很大，而預言機報價沒有變動，這可能導致嚴重的市場扭曲，從而嚴重威脅系統的償付能力。4、增加交易最短延遲預言機攻擊套利是一種對時間敏感的操作，因為套利者總是在觀察，并希望有機會優化任何次優市場。如果攻擊者想把風險降到最低，他們會想在單筆交易中完成操縱價格預言機所需的兩筆交易，這樣套利者就沒有機會跳到中間。作為協議開發者，如果你的系統支持它，那么只需要在用戶進入和退出系統之間實現一個最短的延遲就足夠了。結語

作為區塊鏈與「現實世界」的連接器，諸多需要與鏈外數據平臺交互的去中心化應用都離不開預言機，如去中心化衍生品平臺、借貸平臺、穩定幣、保險應用、預測市場等等。為了DeFi世界的整體安全，需要盡可能降低預言機受到攻擊的風險。但在金融領域風險通常不能消除，只能轉移——不同的機制設計，本質上是在市場不同參與者的利益之間做權衡。對于價格預言機本身，絕不應該是謀求便利找幾個節點取中位數簡單給鏈上喂價，而是必須通過合理的方式將價格數據在鏈上生成出來，就算成本再高、再難，這也幾乎是唯一可行的正確邏輯。

Tags：OSTIOSTDEFIDEFlost幣最新價格iost幣價Metaegg DeFiPINETWORKDEFI幣

火必