報告：預言機價格操縱已造成超3000萬美元損失，且無放緩跡象_0X0

作者：JamieRedman

譯者：念銀思唐

11月9日，samczsun.com網站的一位作者發表了一份報告，報告顯示了一些區塊鏈應用程序引發的預言機操縱幣價的問題。該研究人員指出，截至目前，這一情況已經導致“超過3000萬美元的損失。”

根據來自samczsun.com研究員、知名白帽加密黑客SamSun的說法，2020年發生了大量預言機操縱價格的情況。周一，該研究員在推特上寫道：“預言機價格操縱迄今已造成超過3000萬美元的損失，而且沒有放緩的跡象。”這條推文還附上了一篇在該研究人員的門戶網站上寫的博客文章：“故而你想用價格預言機。”

數據：一巨鯨地址將8800枚ETH轉入幣安:6月7日消息，據鏈上分析師余燼監測，0xb154開頭巨鯨地址昨天提出的8800枚ETH轉入幣安，此時ETH價格為1882美元。昨天他以1807美元的價格將ETH提出，按此計算，其此次波段操作可能實現了66萬美元的收益。

據悉，該巨鯨地址最近頻繁在幣安進行ETH存入和提取操作，昨日其從幣安提出8800枚ETH。[2023/6/7 21:21:16]

在這篇文章中，他解釋說，在2019年底，他發表了一篇名為“從欠抵押貸款中取樂并牟利”的帖子，并解釋了他可以如何攻擊基于ETH的DApp。他所提及的DApp特別依賴于一些加密資產的預言機價格數據。

AAVE突破70美元:金色財經報道，行情顯示，AAVE突破70美元，現報70.01美元，日內跌幅達到0.61%，行情波動較大，請做好風險控制。[2023/4/24 14:23:58]

“現在是2020年末，不幸的是，還是有許多項目都犯了類似的錯誤。”該報告強調，“最近的一個例子是HarvestFinance黑客攻擊事件，導致協議用戶集體損失3300萬美元。”

基本上，預言機是一種協議，可以記錄鏈上和鏈外數據，并將數據提交到以太坊這樣的區塊鏈中。這些預言機用于智能合約、自動做市商、交易平臺，其中一個流行的基于ETH的預言機是Chainlink。報告指出，開發人員已經意識到一些與預言機有關的問題，但是“預言機操縱價格顯然不是人們經常考慮的問題。”

Consensys發布《ETH質押提款指南》并推薦選擇部分提款，屆時將推出紀念NFT:3月8日消息，Consensys發布《ETH質押提款指南》，指南中提到，Shanghai/Capella升級的主要成果是允許質押者提取他們質押的ETH，但更具體地說，它將提供與提款相關的三個關鍵功能：1.能夠將以太坊驗證器的取款憑證從舊的0x00類型（源自BLS密鑰）更新為較新的0x01類型（源自以太坊地址）。2.部分提款，或從活躍驗證者的余額(超過32 ETH)中定期自動“退出”獲得的共識層獎勵。3.全額提款，或收回“退出”驗證者的全部余額。只有具有較新的0x01類型提款憑證的驗證者才有資格進行部分和全部提款，然而，目前還沒有這樣做的必要，因為0x00認證的驗證者將繼續像信標鏈誕生以來那樣獲得獎勵。請注意，一旦驗證者將其取款憑證從0x00類型更新為0x01類型，就無法再更改。這是從0x00到0x01類型的提款憑證的一次性單向更改。

部分提款使質押者受益，因為質押者可以定期訪問他們的驗證者獲得的CL質押獎勵（扣除任何罰款），而不會產生任何gas成本，也不必退出他們的驗證者。此外，由于以太坊驗證者的有效余額上限為32 ETH，因此驗證者余額上的任何剩余ETH都是無用的。部分提款允許質押者訪問這些過剩的、非生產性的ETH，并將其重新部署以激活新的以太坊驗證器或其他地方。部分提款也應該通過防止過長的退出隊列和過多的驗證者流失而使以太坊網絡受益，這可能會破壞網絡的穩定性。

目前，58%的人擁有0x00類型的取款憑據。在剩下的42%中，使用0x01類型的取款憑證，大約61%（或所有以太坊驗證器的25%）由Lido驗證器集操作。

此外，為慶祝升級，ConsenSys將在3月下旬/4月中旬升級上線時推出其第二個紀念NFT系列，并邀請Web3愛好者通過領取NFT參與。[2023/3/8 12:48:49]

報告補充道：

“相反，基于可重入性的漏洞利用在過去幾年中有所下降，而基于預言機價格操縱的漏洞利用率現在正在上升。”

然而，該報告并不僅僅是提出批評。samczsun.com也有相應版塊介紹了預言機、預言機操作以及如何抵御攻擊。此外，報告還討論了過去發生的六個漏洞。

例如，這篇文章提到了欠抵押貸款、SynthetixsKRW預言機故障、yVaultbug、SynthetixMKR操縱、HarvestFinance黑客攻擊事件以及Bzx黑客攻擊事件。

SynthetixMKR操縱的演示。圖片來源：Samczsun.com。

Samczsun.com的研究還總結了2020年10月26日發生的HarvestFinance事件。

“攻擊者通過交易壓低Curve池中USDC的價格，并以較低的價格進入Harvest池。”調查結果指出，“通過逆轉先前的交易恢復了價格，并以更高的價格退出了Harvest池。這導致了超過3300萬美元的損失。”

報告得出結論：“價格預言機是DeFi安全的一個關鍵但常常被忽視的組成部分”。文章強調，如果DApp忽視了其中的一些問題，有各種可能性導致他們自食其果。“在交易過程中讀取價格信息可能是不安全的，可能會導致災難性的財務損失，”研究報告這樣寫道。

Tags：ETH0X0以太坊SUNAETH價格0x0.ai: AI Smart Contract以太坊幣k線圖Sunder Goverance Token

以太坊最新價格