隨著DeFi協議的鎖倉量不斷上升,黑客抓住各種安全漏洞發起惡意攻擊的誘惑也越來越大。今年我們在博客上發過一篇名為《DeFi智能合約數據質量的重要性》的文章,文章中提到DeFi目前最大的安全漏洞在于協議接入的價格預言機數據質量不行。這些價格預言機往往是由采用自動做市商模式的去中心化交易所創建的。這些單一數據源的價格預言機往往交易量較低,市場覆蓋也不足,因此越來越容易遭到閃電貸攻擊。導致接入這些價格預言機的DeFi協議損失巨額用戶資金。在采用自動做市商模式的去中心化交易所中,用戶可以快速獲得流動性,因此這個模式為DeFi帶來了巨大價值。然而,這類去中心化交易所本質上絕對不是可靠的預言機,無法保障幾百萬或甚至幾十億美元的用戶資金安全。自動做市商的天然屬性導致了資金池里的資產價格可能出現嚴重偏差,因此最近多次讓閃電貸攻擊者有機可乘。Curve是一個資金量龐大的去中心化交易所,并且也采用了自動做市商模式,而最近的一次閃電貸攻擊再次印證了它不應該作為其他DeFi協議的價格預言機,甚至用其他鏈上抵押資產為CurveLP通證計價時也不應該作為預言機使用。我們歡迎所有需要用穩定幣或加密貨幣為CurveLP通證計價的DeFi協議都集成Chainlink喂價。Chainlink喂價在設計上可以消除這些攻擊向量。許多集成了Chainlink喂價的DeFi應用都在此輪攻擊中毫發無損,而這些DeFi應用的鎖倉量高達幾十億美元。我們已經在主網上線了USDC/ETH、TUSD/ETH、USDT/ETH和DAI/ETH。這四組喂價可以用于計算CurveLP通證的價值。這些喂價將持續更新,以跟上價格波動,并直接儲存在鏈上,可以通過單次調用輕松獲取可靠的CurveLP通證價格。為了解釋為何Chanlink喂價是使用CurveLP通證的DeFi協議最理想的方案,我們先簡要討論一下Chainlink喂價擁有哪些的功能可以防止閃電貸攻擊,之后我們會教開發者快速將這些去中心化價格預言機集成至應用中。閃電貸攻擊的漏洞以及Chainlink如何避免閃電貸攻擊
多鏈Web3社交協議Atem Network正式上線Atem Chat公測:金色財經消息,多鏈Web3社交協議Atem Network正式上線AtemChat公測。此前報道,2月份Atem Network完成300萬美元種子輪融資,INCE Capital領投,旨在建立一個Web3社交平臺,用戶可以通過NFT創建、連接和擁有自己的社群。[2022/5/23 3:34:47]
CurveFinance的混合常數函數自動做市場模式采用雙邊鏈上流動性池降低穩定幣等同類資產的交易滑點。雖然穩定幣之間的匯率相對比較穩定,但是一旦Curve上發生比較大筆的交易,資產價格仍有可能暫時偏離市場價格。如果DeFi協議使用CurveLP通證作為抵押,并只通過Curve預言機獲取通證價格,那么黑客就可以利用這種“價格扭曲”向DeFi協議發起攻擊。由于DeFi協議本質上無須許可,而且閃電貸平臺的數量不斷增多,因此獲得足夠資金發起閃電貸攻擊的門檻比之前低了很多。隨著越來越多的DeFi協議開始使用CurveLP通證,這些項目必須要接入Chainlink這樣市場覆蓋廣的預言機,才能防止閃電貸攻擊或Curve協議中大筆交易暫時扭曲價格從而造成用戶資金損失。每個Chainlink喂價背后都有去中心化的預言機節點保障安全,這些預言機都具有抗女巫攻擊能力,而且都由頂尖的安全和區塊鏈DevOps團隊運行。預言機節點從多個鏈下數據聚合商獲取價格數據,這意味著每個價格數據背后都有廣泛的市場覆蓋,能夠全面覆蓋所有交易環境。所有節點返回的數據將聚合成單一價格數據,進一步增強數據的可用性,并防止任何一個節點或數據源對結果進行篡改。值得一提的是,Chainlink還建立了強大的經濟激勵機制,即使在Infura等網絡宕機期間也能維持預言機網絡正常運作,并且在gas費居高不下時也能更新持續最新價格數據。用戶可以通過鏈上可視化工具和節點分類信息平臺對節點進行驗證,監控預言機網絡和單個節點運營商的實時和歷史數據。隨著Curve的用戶量和穩定幣流動性不斷增加,我們希望所有DeFi協議都能集成Chainlink喂價預言機為用戶的CurveLP通證計價。DeFi可擴展性的一個關鍵要素是擴展底層安全水平,特別是最終決定智能合約結果的預言機的安全水平。我們將繼續致力于開發出市場上最安全可靠的價格預言機,并希望能為DeFi協議穩定傳輸客觀準確的鏈上價格數據,進一步推動CurveLP通證的應用,并防止數據被篡改。如何開發防閃電貸攻擊的LP通證估值機制?
美國外國資產控制辦公室與 Chainalysis 合作以打擊鏈上違法案件:據美國政府公布的官方文件,財政部下屬監管機構外國資產控制辦公室(OFAC) 與區塊鏈分析公司 Chainalysis 正式合作,打擊鏈上違法案件。據文件表示,此舉是為了增進區塊鏈資金流監管手段,由 Chainalysis 提供數據分析軟體及操作課程,讓 OFAC 的國際追緝部門(Office of Global Targeting,OTG)辦案偵查時能更有效率。[2021/5/30 22:56:33]
如果你是一名開發者,并希望在DeFi協議中為CurveLP通證計價,請繼續往下看。接下來我們將教大家如何集成Chainlink喂價以保障公允的市場價格。1.為你的LP通證找到合適的喂價首先,你需要為每個LP通證找到合適的Chainlink喂價。比如,如果你想要用以太幣為3pool計價,則需要針對資金池中每種通證接入相應的喂價。在這里我們需要接入DAI、USDT和USDC的喂價。因此,你需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。2.在你的合約中輸入喂價地址你可以點擊此處查看每個喂價及其地址。各位開發者也可以發郵件至support@chain.link與我們的集成團隊聯系,以深入了解喂價機制以及最佳的集成方式。3.向每個喂價請求最新價格數據,并取最低價格一旦輸入了正確的地址,你就可以向每個喂價請求價格數據,詳情請查看Chainlink文檔的這篇文章。請求價格數據后,取所有價格的最小值,公式是min_value=min(price1,price2…priceN)4.獲得LP通證的虛擬價格,并乘以之前獲得的最低價格。通過取資金池的常量獲得虛擬價格,資金池默認每枚穩定幣價格為1美元。你可以調用get_virtual_price函數來獲得每個資金池的虛擬價格。獲得價格數據后,將它乘以之前獲得的min_value。因此,min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價格下限,這種方法既可靠又能抵御任何形式的閃電貸攻擊。如果對于此實現有任何問題,請與我們聯系,我們很樂意幫你將這個可靠的價格機制集成至你的應用。
DeFi聚合器Frontier宣布Frontier Chain已正式進入開發、啟動規劃和經濟建模階段:DeFi聚合器Frontier在推特上宣布,Frontier Chain已經正式進入開發、啟動規劃和經濟建模階段。3月31日官方將公布質押、治理計劃等更多信息。[2021/3/14 18:43:57]
Zilliqa宣布Onchain Custodian為其提供安全和托管服務:Zilliqa宣布由新加坡加密貨幣托管服務商Onchain Custodian來保護其網絡資產。該公司將為ZIL和ZRC-20代幣提供安全和托管服務。(Cryptoninjas)[2020/7/30]
盧森堡加密錢包提供商Blockchain尋求英國政府援助:金色財經報道,總部位于盧森堡的加密錢包提供商Blockchain正在尋求英國政府的幫助,盡管該公司最初是在英屬維爾京群島注冊的,且大多數員工都在美國。據悉,英國政府正在提供救濟貸款,以幫助許多企業在新冠病大流行期間站穩腳跟。但包括Blockchain在內的幾家由風投支持的初創企業擔心它們將被排除救助之外。Blockchain首席執行官Peter Smith在周四發布的一封致財政大臣的公開信中將他的簽名與其他十幾家初創公司的簽名放在一起。敦促總理設立一個工作隊,以幫助因無法獲得一些政府支持計劃的高增長科技公司。[2020/4/10]
Tags:CHAChainHAIAINCHADccpchschainblockchain錢包Chain Guardians
編者按:本文來自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。在沉寂了一段時間之后,彈性穩定幣開始重新引起大家的關注,其中包括AMPL、ESD和YAM等.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:TURNERWRIGHT,Odaily星球日報經授權轉載。一家著名的美國披薩連鎖店已開始在委內瑞拉的所有商店接受加密貨幣支付.
1900/1/1 0:00:00你有沒有設想過這樣一個世界,云計算是無許可的、自主的、開放的,互聯網的建造者將會有更大的自由來改善人類的體驗.
1900/1/1 0:00:0012月3日,我有幸參與了DeFi的深度玩家何太極在深圳舉辦的一場線下DeFi交流會。何太極和大家分享了他對DeFi的各種見解和看法,他對DeFi領域的理解和認知值得學習.
1900/1/1 0:00:00Libra改名Diem,目前只錨定美元,料將沖擊穩定幣市值第一寶座。過去Facebook不愿帶著人民幣一起玩,今天中國央行數字貨幣推進領先歐美.
1900/1/1 0:00:00