Mango Market黑客事件與預言機的局限性_CAP:MangoMan Intelligent

來源：Medium

編譯：比推BitpushNewsDerrickChen

預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具。這可以是任何東西，從價格到數量再到天氣，盡管在本文中我們將討論價格的預言。在DeFi中，價格預言機用于在鏈上發布加密貨幣價格數據，這是智能合約的關鍵數據輸入。通過價格預言獲取的最粗略的數據將包括一個沒有異常值管理的單一交易工具。在最強大的情況下，各種數據提供者從各種交易所獲取輸入的值，應用異常值檢測，并將聚合提供給像Chainlink或Pyth這樣的預言機，然后根據他們從許多數據提供者那里收到的值廣播一個總價值。

價格和預言機操縱

價格操縱漏洞是DeFi中最早和最常見的漏洞。在2020年夏天，隨著DeFi的騰飛，在預言機被廣泛使用之前，由于攻擊者會抬高流動性不足的代幣的價格，導致大量協議的資金流失，從而導致膨脹他們自己頭寸的價值，并使用這個膨脹的價值來提取更多“有價值”的代幣，比如ETH或USDC。在早期，協議通常會使用來自單個DEX的直接價格饋送，使得價格操縱相對容易。當協議會在推特上發布對漏洞利用的事后分析時，他們的回復中會充滿“Chainlink得修復此問題”，而且通常情況下，他們是對的。

跨保證金交易平臺MangoMarket通過代幣銷售籌資7000萬美元:Solana生態去中心化跨保證金交易平臺MangoMarket在關于MNGO代幣的銷售中籌集了逾7000萬美元（70462383美元），且24小時的銷售過程中最高有5億美元左右的資金涌入。此次代幣銷售從平臺自身的資金池以及Serum中獲取流動性，同時未對美國用戶開放。代幣MNGO主要有三個用途：保險基金、治理代幣、激勵做市商的流動性挖礦獎勵，其中90%的代幣被鎖定在治理基金中，5%的代幣被鎖定在保險單中，其余的代幣被鎖定在貢獻者代幣中，而此次融資所得將全部投入DAO保險基金，如發生意外，則將為協議的貸方提供保障。MangoMarket是基于Solana生態的去中心化跨保證金交易平臺，在SerumDEX的鏈上訂單簿上具有高達5倍的杠桿率和集成的限價訂單，用戶可以賺取存款和保證金頭寸的利息，今年3月也在Solana與Serum舉辦的黑客松活動中獲獎。(coindesk)[2021/8/12 1:49:43]

預言機為應對此類攻擊提供了一層保護，盡管并沒有使攻擊成為不可能。例如，看看借貸協議InverseFinance發生了什么，該協議今年受到了兩次打擊，首先是在Sushiswap上對INV-ETH進行了相對簡單的操作。

Orioles Slugger和癌癥幸存者Trey Mancini將在MLB本壘打德比期間發布NFT:Orioles Slugger和癌癥幸存者Trey Mancini將在MLB本壘打德比期間發布NFT。NFT是與TikTok影響者Bit Boy Crypto合作設計的。收益將捐給曼奇尼的癌癥基金會。（CoinDesk）[2021/7/11 0:42:54]

所需要的只是以很大的ETH交換INV來操縱價格，InverseFinance的預言機發現了這一點，從而使攻擊者可以耗盡資金。在Sushiswap上，價格達到了近4,000美元的高位；在UniswapV2上，超過15,000美元；在Coinbase上，它達到了490美元的高位。不幸的是，Inverse使用的Keep3r預言機完全依賴于DEX價格數據。更強大的預言機可能會限制來自DEX的明顯錯誤值的影響，并在價格變動期間更多地依賴Coinbase和其他CEX。

谷歌reCAPTCHA競爭對手Human Protocol將擴展至波卡平行鏈Moonbeam:金色財經報道，Human Protocol周四宣布將擴展到以太坊之外，擴展到尚未推出的Polkadot平行鏈Moonbeam。據悉，其反機器人系統hCaptcha是谷歌驗證碼（reCAPTCHA）的競爭對手。此舉還為在英特爾的開源計算機視覺注釋工具（CVAT）上增加新的分布式工作市場做好了準備，以更好地服務于機器學習的數據標簽。hCaptcha目前在15％的互聯網上運行，而谷歌reCAPTCHA占據了大部分互聯網。[2020/12/4 23:03:28]

但是，這里的預言機并沒有任何責任。預言機只是為協議提供數據的工具。在這種情況下，預言機完全按照設計運行：它使用較短的TWAP跟蹤DEX上的INV價格，并且沒有異常值檢測。只要預言機提供者有足夠的透明度，DeFi協議就有責任了解他們使用的預言機是如何運作的，以及如何操縱用作輸入的價格饋送。對于在少數或沒有中心化交易所提供的非流動性和/或小市值代幣，價格操縱和預言機操縱相對容易；協議應認識到這一點并采取措施減輕其影響。

動態 | 澳本聰和Kleiman方要求法官將所有案件的截止日期延長30天，以促進和解談判:根據佛羅里達州聯邦法院9月17日的一份文件顯示，Kleiman方和澳本聰正在進行和解談判，雙方要求法官將所有案件截止日期延長30天，以促進他們的和解談判。為支持這一要求，雙方進行了以下聲明：1.雙方一直在進行廣泛的和解談判，并且原則上達成了一項不具約束力的協議來解決這個問題；2.雙方正在繼續談判，最終將確定所有相關條款，并記錄協議；3.但與此同時許多案件的截止日期正在到來；4.最終具有約束力的和解協議將符合雙方的最佳利益，所有案件截止日期延長30天將使雙方能夠全力以赴實現這一目標。[2019/9/18]

預言機的局限性

預言機不是靈丹妙藥，它有兩個主要限制：

1.他們無法實施風險管理來限制協議市場操縱措施的影響

聲音 | Adamant Capital創始人：比特幣的托管解決方案將具有隱私友好等特征:比特幣開發者Pieter?Wullie在推特上宣布“剛剛在比特幣開發列表上發布了Miniscript項目的網站”。?Adamant?Capital創始人Tuur?Demeester在回復發推稱，鑒于比特幣的創新速度如此之快，在我看來，比特幣的托管解決方案很明顯將具有地理位置不可知（基于多重簽名）；商業和零售可定制（腳本/智能合同）；接近100%的所有者控制（例如時間鎖可逆交易）；隱私友好。[2019/8/20]

2.輸出只能與輸入一樣好。

第一點是詼諧的，但比以往任何時候都更相關；去中心化永續期貨交易所的爆炸式增長——由Avalanche和Solana等L1和Arbitrum等以太坊Layer2上更便宜的交易帶來——使反市場濫用措施的重要性成為人們關注的焦點。例如，大約一個月前，一位交易員利用了GMX的預言機定價——它允許用戶以預言機價格開大頭寸而沒有滑點——以及精簡AVAX訂單簿以從不自然的價格變動中獲利。

MangoMarkets最近的漏洞利用證明了第二點。簡而言之，攻擊者開立了MNGO永續期貨多頭頭寸，推高了MNGO-PERP所基于的預言機價格，并使用了未實現且短暫的“利潤”從Mango借款超過4億美元，耗盡了所有資金——價值超過1億美元。

這個時間線有什么啟示？對我來說，整個過程相對容易。無論出于何種原因，很少有CEX提供MGNO，只有FTX、AscendEX和BingX是具有任何有意義交易量的唯一交易所。在漏洞被利用之前，FTX訂單薄得令人難以置信。

在價格變動前的幾個小時內，每個方向距離中點1%的總市場深度剛剛超過2萬美元。在UTC晚上10:45，賣出深度為957美元，買入深度僅為743美元。

Mango使用的PythMNGO-USD預言機反映了0.155美元的高價。在檢查每個發布者時，有趣的是他們的收集和異常值檢測方法有何不同：一個發布者達到了0.829美元的高位，而另一個達到了0.07美元的高位。

預言機按設計運行，Mango團隊承認這一點，并表示預言機提供者沒有過錯。代幣的流動性太差了，預言機的輸出只和它的輸入一樣好。

接下來是什么？

希望DeFi協議已經意識到，僅僅使用Chainlink或Pyth價格預言機并不能免除他們的風險管理。如前所述，去中心化期貨交易所是此類攻擊的主要目標，因為它們本質上是借貸協議的杠桿版本，通常是這些攻擊的標志。

正如FTX首席執行官SamBankman-Fried所詳述的那樣，FTX的風險引擎使用自己的異常值檢測形式，并對較大的頭寸收取更高百分比的保證金，等等檢查。其他人則建議，可以根據預言機提供的流動性衡量標準來建立頭寸限制。這可能會給攻擊增加一定程度的難度，但我的直覺是，一個老練且資本充足的攻擊者將能夠欺騙流動性，尤其是在僅在少數交易所提供代幣的情況下。

值得一提的是，參與Mango漏洞利用的一名攻擊者在推特上表示，借貸協議應存儲24小時滾動預言機價格，并要求新頭寸在當前預言機價格和滾動價格下均有效。這實際上似乎是一個很好的解決方案

隨著熊市的拖延，我預計會看到更多、資本化程度更高的利用這種方式的嘗試。上面提到的同一位攻擊者詳細介紹了AaveV2的理論利用，使用1億美元的啟動資金來抽取REN，并可能從協議中消耗5億美元。

解決方案的組合——使用預言機、限制對非流動性代幣的杠桿作用、使用更長的滾動價格來開設新頭寸等等——對于防止未來此類攻擊至關重要。

Tags：MANMANGOCHACAPHumanodeMangoMan IntelligentLEMONCHAINCAPY幣

歐易okex官網