細數DeFi預言機攻擊套路，這六種安全措施你需要了解_USD

譯者注：價格預言機是去中心化金融的重要一環，然而，正是這一環節中可能存在的漏洞，導致很多DeFi項目遭受了災難性損失，有的損失甚至達到了數千萬美元，那這些攻擊到底是怎么回事？又怎樣去預防它們？在這篇文章中，知名白帽黑客、Paradigm研究合伙人Samczsun分析了5個關于價格預言機攻擊的現實案例，并總結了6種抵御這類攻擊的方法。

2019年末，我發表了一篇題為“利用低抵押獲利”的帖子，在這篇文章中，我描述了一種針對以太坊dApp的經濟攻擊，這種攻擊依賴于一個或多個代幣的準確價格數據。現在是2020年末，不幸的是，很多項目都犯了類似的錯誤，最近的例子是HarvestFinance，其遭遇了黑客攻擊，導致協議用戶集體損失達3300萬美元。

雖然開發者們已熟悉了可重入等漏洞，但預言機操縱顯然不是經常被考慮的問題。事實上，基于可重入漏洞的攻擊，在過去幾年中有所下降，而基于價格預言機操縱的漏洞利用率，現在正在上升。因此，我認為是時候發表一些關于價格預言機操縱的確定性資料了。

這篇文章分為三個部分，在第一部分，我們會對那些不熟悉這一主題的人，對預言機和預言機操縱進行一個簡單介紹。而第二部分，則是一些案例研究，那些想要測試自己知識的人，可以跳過它們。最后，我們總結了一些開發者可用來保護他們的項目不受預言機操縱的技術。

現實生活中的預言機操縱

時間回到2015年12月1日，假設你現在的身份是DavidSpargo，現在你正在澳大利亞墨爾本的PekingDuk演唱會，你想去后臺休息室親自見見這支樂隊的成員，但有兩名保安攔在你的面前，他們不可能讓普通人直接進去。

你想知道，如果你表現得像PekingDuk樂隊的親屬，保安會有什么反應。因為家庭成員肯定會被允許在后臺訪問樂隊，所以你所要做的就是讓保安相信你是樂隊的親戚。你想了一會兒，想出了一個計劃，而這個計劃只能被描述為“天才般”或“絕對瘋狂的”。

法國初創公司Narval完成400萬美元種子輪融資:金色財經報道，法國初創公司Narval宣布獲得由BlockTower VC領投的400萬美元種子輪融資。該公司正在構建web3錢包使用平臺，幫助組織管理和使用加密貨幣和 NFT 等資產。[2023/7/10 10:46:37]

在迅速安排好一切之后，你自信地走到保安面前。你自我介紹自己是DavidSpargo，是PekingDuk樂隊的家庭成員，當警衛要求你提供證據時，你給他們看無可辯駁的證據——維基百科。

警衛揮手讓你過去，讓你稍等一下。一分鐘過去了，兩分鐘過去了……五分鐘后，你想知道你是否應該在執法人員出現之前逃跑。就在你準備放棄的時候，PekingDuk樂隊成員ReubenStyles走了過來，然后你和他一起走進休息室，樂隊對你的聰明才智印象深刻，最后你們一起喝了幾杯啤酒，再后來，他們在自己的Facebook頁面上分享了當晚發生的事情。

什么是價格預言機？

價格預言機，大可指你向其咨詢價格信息的任何東西。當帕姆向德懷特詢問一Schrute元的現金價值時，德懷特就扮演了一個價格預言機。

在以太坊上，一切都是智能合約，價格預言機也是如此。因此，區分價格預言機獲取價格信息的方式更為有用。在一種方法中，你可以簡單地從價格API或交易所獲取現有的鏈外價格數據，并將其帶到鏈上。而另一類方式，你可以通過咨詢鏈上去中心化交易所來計算即時價格。

這兩種選擇各有利弊。鏈外數據對波動性的反應通常較慢，這是好是壞，取決于你試圖使用它的目的，而這種方式通常需要少數特權用戶將數據推送到鏈上，因此你必須相信這些人不會做惡，也不會被迫推送壞的更新。而鏈上數據不需要任何特權訪問，并且總是最新的，但這意味著它很容易被攻擊者操縱，從而導致災難性的失敗。

那可能出現什么問題？

數據：過去一周Circle USDC流通量增加2億美元:1月1日消息，據官方消息，12月22日至12月29日期間，Circle共發行42億美元USDC，贖回40億美元USDC，流通量增加2億美元。截至12月29日，USDC總流通量為443億美元，儲備量為446億美元，其中現金104億美元，短期美國國債342億美元。[2023/1/1 22:19:27]

讓我們來看幾個關于價格預言機集成問題導致DeFi項目重大財務損失的例子。

1、SynthetixsKRW預言機故障

Synthetix是一個衍生品平臺，它允許用戶訪問其他貨幣等資產。為了實現這一目標，當時的Synthetix依賴于一個定制的鏈外喂價實現，其喂價數據以固定的時間間隔發布到鏈上。這些價格允許用戶對支持的資產做多或做空。

2019年6月25日，Synthetix依賴的一份喂價報告稱，韓元的價格比真實匯率高出1000倍。由于價格預言機系統中其他地方的錯誤，這一價格被系統接受并發布到鏈上，隨后一個交易機器人迅速進出這個sKRW市場。

盡管Synthetix團隊能與交易者協商，讓其返還資金，但總的來說，這個機器人有能力賺取超過10億美元的利潤。

Synthetix正確地執行了價格預言機，并從多個來源獲取價格，以防止交易者在價格變化發布到鏈上之前預測價格變化。然而，一個孤立的上游喂價故障導致了一次毀滅性的攻擊。這說明了使用鏈外數據的價格預言機的風險：你不知道價格是如何被計算的，因此你的系統必須經過仔細設計，以便正確處理所有潛在的失敗模式。

低抵押借貸

如上面提到的，我在2019年9月發表了一篇文章，其中概述了使用鏈上數據價格預言機的相關風險。雖然我強烈建議你閱讀這篇文章，但是它的篇幅很長，技術細節也很繁重，這可能會讓人難以理解。因此，我會在這里提供一個簡化的解釋。

Coin98 Labs推出去中心化穩定幣CUSD:9月19日消息，DeFi開發商Coin98 Labs宣布推出去中心化穩定幣Coin98 Dollar（CUSD），由儲備資產1:1支持。用戶需要向CUSD Reserve智能合約中轉入1美元資產才可以鑄造1枚CUSD，初始階段支持BNB Chain上的BUSD以及以太坊和Solana上的USDC。

Coin98 Labs表示，鑄造CUSD是免費額度，但是贖回會收取0.5%的費用，CUSD最初的總量上限為5000萬美元，并首先部署至以太坊、BNB Chain和Solana。[2022/9/19 7:06:45]

想象一下，你把去中心化的借貸放到區塊鏈上。用戶可以將資產作為抵押品存放，也可以借入其他資產，而能夠借入的最高金額由他們存入的資產價值決定。假設一個用戶用ETH作為抵押品，然后借入USD，目前ETH的價格為400美元，抵押率為150%。

如果用戶存入375ETH，則其存入的抵押品價值15萬美元，根據每1.5美元抵押品可借入1美元的規則，那么該用戶最多可以從系統那借款10萬美元。

當然，在區塊鏈上，這并不像簡單地聲明1ETH值400美元那么簡單，因為惡意的用戶可以簡單地聲明1ETH價值1000美元，然后從系統中拿走所有的錢。因此，開發者很容易會去接入像Uniswap、Kyber或其他去中心化交易所的現貨價格。

乍一看，這似乎是正確的做法。畢竟，無論何時你想買或賣出ETH，Uniwap的價格總是大致正確的，因為套利者很快就會糾正任何偏差。然而，事實證明，去中心化交易所的即期價格在交易期間可能會非常不正確，如下面的示例所示。

思考一下Uniswap的存儲功能，價格以儲備資產金額為基礎計算，但由于用戶在ETH和USD之間交易，儲備所持有的資產會發生變化。如果惡意用戶在從平臺貸款之前和之后執行交易，會怎樣？

Solana Labs與Android智能手機制造商OSOM達成合作:9月10日消息，SolanaLabs已宣布與Android智能手機制造商OSOM（Outof Sight、Outof Mind）達成合作，后者還宣布完成了一筆A輪融資，雙方將共同開發即將推出新款智能手機Solana Saga。

OSOM創始人Jason Keats透露，該手機將使用高通驍龍8+Gen1芯片，支持Solana Mobile Stack Seed Vault，高安全性web3應用程序，以及使用Solana Mobile Stack SDK開發的Solana驅動的應用程序和其他NFT和DeFi用例。OSOM公司稱將利用新資金招募軟件工程師、驅動程序、系統架構和固件開發人員。[2022/9/10 13:21:29]

在用戶貸款之前，他們以200萬USD的價格購買了5000ETH，現在，Uniswap交易所計算的價格為1ETH=2,600USD。現在，他們的375個ETH可以作為抵押，并借取最高65萬美元的資產。最后，他們將200萬美元換回5000ETH，這將重置價格，而你的借貸平臺則損失了55萬美元。

這個案例研究，說明了將去中心化交易所用作價格預言機時遇到的最常見的錯誤——攻擊者在交易過程中幾乎完全控制了價格，而試圖準確讀取該價格就像在完成結算之前先讀取磅秤上的重量一樣。

你可能會得到錯誤的數字，根據具體情況，這可能會花費你很多錢。

2、SynthetixMKR操縱

2019年12月，Synthetix再次遭受價格預言機操縱攻擊，值得注意的是，這次攻擊跨越了鏈上數據和鏈外數據的界限。

用戶名為u/MusaTheRedGuard的Reddit用戶觀察到，一名攻擊者對sMKR和iMKR進行了一些非常可疑的交易。攻擊者首先通過購買sMKR來做多MKR，然后從UniswapETH/MKR資產交易對中購買大量MKR。在等待了一段時間后，攻擊者將他們的sMKR換成了iMKR空頭倉位，并將他們的MKR賣回Uniswap。然后他們重復了這個過程。

美國加州監管機構命令Celcius停止在該州出售證券:8月10日消息，據Cointelegraph報道，美國加州金融保護與創新部（DFPI）已下令加密貨幣借貸平臺 Celcius 停止在加州銷售證券、營銷等。DFPI 認為 Celcius 和 CEO Alex Mashinsky 在提供加密利息賬戶時做出了重大失實陳述和遺漏，沒有向消費者正確解釋購入數字資產的風險。

上個月，DFPI 曾下令 BlockFi 和 Voyager 停止在該州提供服務。[2022/8/10 12:15:47]

在幕后，攻擊者通過Uniswap進行的交易，允許他們隨意移動Synthetix上MKR的價格。這很可能是因為Synthetix所依賴的鏈外喂價，實際上依賴于MKR的鏈上價格，而且套利者沒有足夠的流動性來將市場重新設置到最佳條件。

這起事件說明了一個事實：即使你認為自己在使用鏈外價格數據，但實際上你可能仍然在使用鏈上價格數據，而且你可能仍然會因為使用這些數據，而遭遇到復雜的攻擊。

3、bZx黑客事件

2020年2月，bZx在幾天內遭受兩次黑客攻擊，損失價值約為100萬美元。你可以這里找到由palkeo編寫的關于兩次黑客攻擊的優秀技術分析文章，但我們在這只關注第二次攻擊。

在第二次黑客攻擊中，攻擊者首先使用ETH購買了Kyber上幾乎所有的sUSD，然后，攻擊者從Synthetix平臺購買了第二批sUSD，并將其存放在bZx上。利用sUSD作為抵押品，攻擊者借用了他們被允許的最大數量的ETH，然后他們把sUSD賣回給了Kyber。

如果你注意到了，你會發現，這本質上是同樣的低抵押借貸攻擊，但使用了不同的抵押品和不同的去中心化交易所。

4、yVault漏洞

2020年7月25日，我報告了一個關于yEarn推出的新yVault合約的漏洞，你可以在這里讀到關于這個漏洞的官方公告，但我將在下面簡要總結一下。

yVault系統允許用戶在不需要自己管理的情況下存入代幣并賺取收益。在內部，這個金庫跟蹤鑄造的yVault代幣的總金額以及存放的基礎代幣的總金額。單個yVault代幣的價值，由鑄造的代幣與存入的代幣的比率來確定。金庫獲得的任何收益，都會分攤到所有鑄造的yVault代幣上。

第一個yVault允許用戶通過向BalancerMUSD/USDC儲備池提供流動性來獲得USDC收益。當用戶向Balancer提供流動性時，他們會收到BPT作為憑證。因此，yVault根據其BPT可贖回的MUSD/USDC金額計算其持有的價值。

這似乎是正確的實現，但不幸的是，與前面提到的原理相同——交易期間，Balancer池的狀態是不穩定的，因此不可信任。在這種情況下，由于Balancer選擇的聯合曲線，在USDC和MUSD之間進行交換的用戶將不會獲得1:1的匯率，但實際上會在儲備池中留下一些MUSD。這意味著BPT的值可以暫時膨脹，這使得攻擊者可以隨意操縱價格并隨后耗盡金庫。

這一事件表明，價格預言機并不總是可靠的，開發者需要警惕他們正在攝取什么樣的數據，并考慮這些數據是否可以被非特權用戶輕易操縱。

5、HarvestFinance黑客攻擊

2020年10月26日，一位匿名用戶用一種技術攻擊了HarvestFinance儲備池。你可以在這里閱讀官方的分析報告，但我要再次為你總結下：攻擊者通過執行交易使得Curve池中的USDC價格降低，然后以降低的價格進入Harvest池子，通過逆轉先前的交易恢復價格，并以更高的價格退出Harvest池子。這最終導致用戶損失了3300萬美元。

如何自我保護？

現在，我希望你了解了價格預言機操縱攻擊，此外，如果你不采取適當的防御措施，攻擊者可能會欺騙你的協議，讓其乖乖把錢交給他們。雖然目前并沒有適用于所有情況的解決方案，但還是有一些曾在其他項目中奏效的解決方案，也許其中一款也會適合你。

建議1:不跳入淺市場

就像跳入游泳池的淺水區一樣，跳入一個淺市場也是痛苦的，這可能會導致巨大的損失，從而永遠改變你的生活。在考慮具體的價格預言機計劃之前，先考慮一下代幣的流動性是否足以保證與你的平臺集成。

建議2：一鳥在手勝過兩鳥在林

看到Uniswap上的潛在匯率可能會讓人著迷，但在你真正點擊“trade”按鈕，并將代幣放到錢包中之前，一切都不會是最終的。同樣，要確定兩種資產之間的匯率，最好的方法就是直接交換資產。這種方法很好，因為沒有撤消，也沒有假設。然而，對于貸款平臺這樣的協議來說，它可能不起作用，因為這些協議需要保留原始資產。

建議3：幾乎去中心化的預言機

總結依賴鏈上數據預言機所存在的一種問題是，它們的更新有點過快。如果是這樣，為什么不引入一點人為的延遲呢？寫一個合約，用去中心化交易所的最新價格更新自己，但需要通過少數特權用戶。現在，即使攻擊者可以操縱價格，他們也無法利用這一點。

這種方法實現起來很簡單，而且很容易見效，但它也有一些缺點——在區塊鏈擁堵的時候，你可能無法按自己希望地那樣快速更新價格，而且你仍然容易受到三明治攻擊。另外，現在，你的用戶還需要信任你會保持價格的更新。

建議4:增加最短延遲

操縱價格預言機是一種對時間敏感的操作，因為套利者總是在觀察，并希望有機會優化任何次優市場。如果攻擊者想把風險降到最低，他們會想在單筆交易中完成操縱價格預言機所需的兩筆交易，這樣套利者就沒有機會跳到中間。作為協議開發者，如果你的系統支持它，那么只需要在用戶進入和退出系統之間實現一個最短的延遲就足夠了。

當然，這可能會影響可組合性，并且礦工與交易者的合作正在增加。在未來，不良行為者有可能在多筆交易中執行價格預言機操縱，因為他們知道礦工將確保沒有人能夠跳入中間并從中獲利。

建議5：時間加權平均價格

UniswapV2引入了一種時間加權平均價格預言機，以供鏈上開發者使用。這篇文檔詳細地介紹了這種預言機提供的確切安全保證，一般來說，對于長時間沒有鏈擁堵的大型資產池，這種TWAP預言機對預言機操縱攻擊具有很強的抵御能力。然而，由于其實施的性質，它可能無法對市場劇烈波動的時刻做出足夠快的反應，而且它只適用于具有鏈上流動性的代幣資產。

建議6:M-of-N報告者機制

有時候人們會說，如果你想把事情做好，就自己去做。那如果你把N個值得信賴的朋友集合起來，讓他們提交他們認為正確的鏈上價格，然后取M個最好的答案匯聚成當前價格，那會怎么樣呢？

如今，很多大型項目都在使用這種方法：Maker運行一組由可信實體操作的喂價，Compound創建了OpenOracle，并有像Coinbase這樣的預言機報價者，Chainlink聚合了來自Chainlink運營商的價格數據，并在鏈上公開了這些數據。請記住，如果你選擇使用這些解決方案之一，那么你現在已經將信任委托給了第三方，而你的用戶也必須這樣做。要求報價者在鏈上手動發布最新信息也意味著，在市場高度波動及區塊鏈擁堵的時期，價格更新可能無法按時完成。

結論

價格預言機對于DeFi安全性而言，是一個重要，但經常被忽視的組成部分。安全地使用價格預言機是很困難的，有很多方法可以讓你以及你的用戶都措手不及。在這篇文章中，我們討論了一些價格預言機被操縱的例子，并確定在交易過程中讀取價格信息可能是不安全的。我們還討論了其他項目在過去采用的，用于抵御預言機價格操縱的一些技術。最后，每一種情況都是獨一無二的，你可能會發現自己不確定是否正確地使用了價格預言機。如果是這種情況，請隨時尋求建議。

特別感謝DanRobinson和GeorgiosKonstantopoulos審閱了這篇文章。

Tags：USDETHMKRTHEUSDGLO價格ETHB價格mkr幣發行價男生用ethereal當網名什么寓意

酷幣