Chainlink预言机 x Curve LP通证

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

本文的目的是帮助各个协议安全集成至Curve。Curve本身从来没有受到过攻击，并且不依靠任何预言机。

用CurveFinance流动性资金池打造能够抵御价格操纵攻击的DeFi应用

CurveFinance是采用了先进自动做市商模式的去中心化交易所，其目标是将稳定币的交易滑点降至最低。由于稳定币资产性质相同，因此兑换汇率通常都比较稳定。

然而，我们在过去一个月中发现了一个安全漏洞，那就是资金实力雄厚或通过闪电贷获得资金的攻击者可以在Curve上执行大笔交易，暂时扭曲稳定币的价格，使其偏离实际市场价格。然后攻击者就可以利用价格扭曲操纵使用CurveLP通证作抵押的DeFi协议，协议在执行交易时也会将Curve作为价格预言机。解决这一问题最直接的方案就是放弃使用Curve作为价格预言机，而是选择更为可靠的价格预言机，在流动性资金池中获得准确客观的全球市场价格。

微软将对AI生成图像进行加密签名，Bing将成为ChatGPT的默认搜索引擎:5月24日消息，在微软Build 2023 开发者大会上，该公司宣布将在未来几个月内增加一项功能，让所有人都能识别 Bing Image Creator 和 Microsoft Designer 生成的图像或视频片段是否是由 AI 生成的。微软表示，该技术使用密码学方法对 AI 生成的内容进行标记和签名，并附上有关其来源的元数据信息。微软表示，该功能将适用于其两款 AI 内容生成程序支持的主要图像和视频格式，但是没有公布具体支持哪些格式。此外，微软宣布 Bing 将成为 ChatGPT 的默认搜索引擎、微软将与 OpenAI 一起打造 ChatGPT 插件生态、在 Windows11 集成 Copilot 等。[2023/5/24 15:22:34]

Curve资金池有所谓的虚拟价格，可以用来安全地为CurveLP通证计价。虚拟价格无法被操纵，将CurveLP通证价值与美元挂钩。然而，虚拟价格并不能反应任何一种稳定币的具体价值，在设计协议时这会成为一个巨大的限制。

周鸿祎：目前ChatGPT最大的安全问题就是产生自我意识后是否能被控制:金色财经报道，360创始人周鸿祎表示，目前中国互联网公司在探索ChatGPT时都太实用主义了，更多考虑的是和自身的业务相结合，忽视了ChatGPT将带来的更多可能性。他提到，在ChatGPT领域，中国具有很大优势，有希望在2-3年内达到世界领先水平，应该对ChatGPT技术探索给予充分支持。他认为，目前ChatGPT最大的安全问题就是产生自我意识后是否能被控制。[2023/2/22 12:22:10]

为了维持Curve生态的安全，我们想与使用CurveLP的DeFi协议分享一个解决方案。我们推荐使用CurveLP的DeFi协议按以下方式接入Chainlink喂价，以避免遭到闪电贷攻击。DeFi协议接入单个价格数据源所产生的安全隐患正在不断显现出来，我们强烈建议所有使用CurveLP的DeFi协议都能重视预言机的选择以及闪电贷攻击问题。

声音 | Charlie Lee：工作量证明和竞争挖矿机制使比特币免受因通胀而贬值的风险:据ambcrypto报道，莱特币创始人李启威（Charlie Lee）近日在参加世界加密货币行业大会时表示，工作量证明机制和竞争挖矿是比特币的产物，也是保护比特币使其价值不会归零的基本属性，因为这种机制，才会使比特币无法被伪造或被复印，不会像法币一样因不断增印而引起通货膨胀，最后导致自身的不断贬值。[2018/11/5]

1.为你的LP通证找到合适的喂价

首先，你需要为每种LP通证找到合适的Chainlink喂价。比如，如果你想要用以太币为3pool计价，则需要针对资金池中每种通证接入相应的喂价。在这里我们需要的是DAI、USDT和USDC的喂价。因此，你一开始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂价。

2.在你的合约中输入喂价地址

你可以点击此处查看每个喂价及其地址。你还可以发送邮件到integration@chain.link联系Chainlink集成团队，深入了解喂价机制和最佳集成方案。

3.向每各喂价请求最新价格数据，并取最低价格

一旦输入了正确的地址，你就可以向每个喂价请求价格数据，详情请查看Chainlink文档的这一篇文章。请求价格数据后，取所有价格的最小值，公式是min_value=min(price1,price2…priceN)

4.获得LP通证的虚拟价格，并乘以之前获得的最小值

通过取资金池的常量获得虚拟价格，资金池默认每枚稳定币价格为1美元。你可以调用?get_virtual_price?函数来获得每个资金池的虚拟价格。获得价格数据后，将它乘以之前获得的min_value?。因此，min_lp_price=min_value*virtual_price。现在可以将刚刚计算出的价格作为应用中LP通证的价值下限，这种方法既可靠又能抵御任何形式的闪电贷攻击。

如果对于此实现有任何问题，请发送邮件至support@chain.link联系Chainlink团队，将这个可靠的价格机制集成至你的应用。另外，如果你的LP通证应用模式比文中描述的更加复杂，并且你不确定这个模式是否安全，请发邮件至info@curve.fi联系我们。

来源：金色财经

标签：CurveCUREFIDEFYCURVE价格curve币多少价格合适CEFI币StingDefi

Gate.io热门资讯