我们无法看到过去那些我们不了解的选择。
在最近的一系列攻击中,黑客最终向受害者返还了数百万被盗美元,或者在他们攻击的时候直接少盗走一些,而原本他们可以拿走更多的钱。
在最近的黑客流行病中,黑客已经使用了各种方法来窃取资金,但是在整个过程中都有一个角色扮演着作用...
根据Morpheus的说法,“预言机”从一开始就为反抗军提供服务,这是一个有知觉的程序,可以帮助人类抵抗攻击,使人类摆脱机器的压迫。
最近,预言机一直受到匿名代理商的不断攻击,这些代理商旨在操纵她对现实的看法,以最大程度地提高他们的利润。
Bitcoin?com宣布“CEX教育计划”,鼓励FTX等事件受害者使用DeFi和自托管服务:11月20日消息,Bitcoin.com宣布创建CEX教育计划(CEX Education Program),将奖励受中心化加密公司破产影响的人,同时鼓励人们使用DeFi和自托管服务。Bitcoin.com将于12月推出钱包奖励和实用性代币VERSE,代币供应总量的5%专用于CEX教育计划。
通过在getverse.com注册,FTX、BlockFi、Celsius、Voyager和其他失败的中心化实体的受害者将有资格从CEX教育计划中获得奖励。在未来,Bitcoin.com将继续使用该计划来帮助受害者,并激励他们使用自托管产品。(Bitcoin.com)[2022/11/20 22:10:18]
NEO:我想最明显的问题是,我如何能信任你?
ORACLE:毫无疑问,这是一个泡菜。
信任问题在价格预言机中很常见,可以分为链上的或链下的。
正如samczsun写道:
在一种方法中,您可以简单地从价格API或交易所获取现有的链下价格数据,并将其带入链上。另一种方法,您可以通过咨询链上DEX来计算瞬时价格。
Moonshot Commons获得种子轮融资 HashKey Capital参投:金色财经报道,Moonshot Commons由沃顿商学院和瓦萨学院工程系的学生创立,最近进行了种子轮融资,旨在为Web3的下一代z世代创始人“打破地域障碍”。超过10家顶级投资者和基金参与了本轮投资,包括HashKey Capital、Hash Global、Mask Network、IoTex、ChainIDE、Paeonia Ventures、RSS3;除了IOSG、ODaily等的创始人。Moonshot还计划为“毕业”的创始人投资技术,以支持他们进行招聘、融资等工作。(businesswire)[2022/10/31 11:59:34]
两种选择都有其优点和缺点。
诸如Uniswap,Kyber或Balancer之类的链上价格预言机不需要任何访问特权,并且始终是最新的数据,但是,这意味着它们很容易受到攻击者的操纵。
链下预言机通常对波动的反应较慢,并且它们还需要
“特权用户将数据推送到链上,因此您必须相信这些数据不会被破坏,也不会被强迫推送错误更新”
Classy与Coinbase Commerce合作推出三个加密捐赠基金:金色财经报道,捐赠平台Classy与Coinbase Commerce和圣地亚哥基金会合作推出了三个加密捐赠基金,使加密货币持有者更容易向非营利组织捐款。捐助者可以选择捐赠给由圣地亚哥基金会管理的基金,该基金使三类各种有影响力的组织受益,包括食品救济、医院和健康以及社区支持。[2021/11/19 6:58:43]
今天发生在Compound上的亿万美元资产被清算是由于Coinbase预言机的错误或被操纵造成的。
由于Compound依赖Coinbase作为一个单独的预言机,我们在CompoundFinance上看到超过1.1亿美元的贷款清算。
去中心化借贷协议Compound流动性挖矿出现代币分发异常:9月30日消息,去中心化借贷协议 Compound 通过推特确认,在执行 062 号提案后,该协议的流动性挖矿出现 COMP 代币分发异常情况,Compound Labs 和社区成员正在进行调查 。Compound 表示,存款和借款资金目前未发现存在风险。
Compound 创始人 Robert Leshner 表示,出现的问题看起来是根据 062 号提案进行 COMP 代币分发的速率初始设定出错,导致过多(too much) COMP 代币被分发;但是,修改相应代码必须通过治理,最少需要 7 天。[2021/9/30 17:17:04]
当DAI价格在Coinbase上飙升至1.3美元时,受欢迎的流动性挖矿代币对DAI/USDC脱离了锚定,这导致大量资产清算并为等待清算这些头寸的匿名代理商带来了巨额利润。
SamPriestley解释了清算如何发生以及人们如何从中获利:
今天有人在Compound上被清算了4900万美元。清算人仅仅通过调用一个方法就获利370万美元。
受害人是一名杠杆Compound流动性挖矿农民。他们当时正在借出DAI,并借入USDC。当DAI的价格发生变化时,其帐户便被清算。如果他们将DAI和USDC放在单独的钱包中,那将不会发生。
澳大利亚加密货币用户将可以通过Crypto.com获得税务报告服务:金色财经报道,加密货币交易所Crypto.com已经为设在澳大利亚的用户推出了免费的报税服务,在今天的公告中,Crypto.com表示,它已经为美国和加拿大的加密货币用户定制了现有的税务服务,以使澳大利亚人能够准确地在他们的税上报告加密货币。该交易所表示,它与专业税务顾问合作,以确保该服务与该国的加密货币报税法律相一致。Crypto.com允许用户将他们的加密货币交易记录导入税收报告平台,如TokenTax,并生成一份报告提交给美国国内税收局、加拿大税务局和澳大利亚税务局,或ATO。
该交易所表示,它为用户提供这项服务是免费的,无论他们是报告收益还是损失。然而,加密货币用户可能需要在支持的交易所和钱包内拥有账户,以便为当局提供完整的税务记录。Crypto.com目前允许Coinbase、Kraken、Binance、Binance.US、BitBuy等的用户利用报税服务。(Cointelegraph)[2021/8/13 1:52:01]
当您的帐户处于清算状态时,清算人可以选择拿走您的任何抵押品,以作为偿还您的债务。因此,清算人接受了DAI。从Uniswap借用DAI。偿还DAI债务。从清算中获取更多DAI。然后偿还Uniswap。最后获利。
鲸鱼可能认为它们很安全,因为它们从未在USDC上调用过“进入市场”函数。但是通过借入USDC,他们激活了USDC作为其DAI债务的抵押。
谢谢@arbingsam的分析。
下图显示了DAI的价格飙升——对于原本应该维持稳定的稳定币来说,这是巨大的波动。
当Coinbase推出他们的预言机时,他们意识到依赖链下预言机所存在的问题。
“使用来自链下资源的数据需要信任数据发布者发布了正确的价格并保持签名密钥的安全。”
但是,Coinbase没有尝试减少对信任的需求,而是只是向他们的预言机用户保证他们值得这种信任。
Coinbase是加密领域最受信任的公司之一,我们的主要任务是发展加密经济。基于Coinbase安全基础架构的高度可靠的价格信息可以帮助提高DeFi生态系统的安全性,降低系统风险并释放下一波增长和采用趋势。
就像Compound创始人罗伯特·莱什纳当时说的那样,他们似乎相信了Coinbase的话。
“Coinbase价格预言机将提高Compound价格喂价的安全性和去中心化程度,这对于基于Compound的协议和应用生态系统至关重要。我们并不孤单——DeFi的其余部分将受益于更快的开发,一致的数据和共享的标准。”
—Compound首席执行官RobertLeshner
Compound创始人RobertLeshner之后回应协议被预言机操纵攻击:
我刚刚睡醒,看到CoinbasePro上DAI的价格涨到1.3美元,这导致大量DAI借贷者的资产被清算。这实在让人沮丧,看到发生这么多清算也让人震惊。大家需要了解这几件事情:
1、第一眼看,Compound协议本身似乎没有遭受损失,所以大部分用户,或者说DAI的提供者未受影响。
2、我看到一些媒体报道了这一事故,对此做了猜测,目前,我无法确定CoinbasePro上DAI价格上涨到1.3美元是否是有人故意而为,还是意外,或者是两者都有,但是此前,我们看到过Coinbase上的DAI价格随着ETH抛售出现飙升。
3、协议依据代码运行,也包括喂价这部分。
4、这是社区运营项目,COMP持有者一起做决定更改协议或者按协议行事,我没有管理密钥或者特殊权限,所以不要私信我,或者把我作为唯一可以寻求帮助的渠道。
那么出了什么问题?
如果“链下预言机要求特权用户将数据推送到链上”,那么这个过程是如何发生的?
Coinbase状态页面当前显示以下内容:
过去,CoinbaseOracle曾出现过“问题”,对于某些参与者而言,这似乎总会带来高利润。
目前尚不清楚这是被操纵还是技术问题,但我们可以肯定这里面没有使用任何闪电贷。将Coinbase订单簿上的DAI拉升到1.3,这种操将花费至少100,000DAI,因为Coinbase的DAI订单簿具有300k的深度。
所以这是恶意行为,偶然的或技术过时?无论哪种方式,那些清算人都从这次事件获利。
将任何单一的中心化数据源用作价格预言机是不明智的,并且Coinbase尤其糟糕,特别是如果您可以用100,000美元就能操纵订单。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。