预言机为何成为当前DeFi高危点？

编者按：本文来自WebX实验室Daily，Odaily星球日报经授权转载。一件接着一件，Compound动辄千万美金资产清算事件的爆出，让从前备受推崇的预言机成为众矢之的。而且闪电贷攻击系列事件给外界塑造了一种愈演愈烈的恶性示范，从一系列事件上来看，基于可重入性的漏洞利用在过去几年中有所下降，而基于预言机价格操纵的漏洞利用率现在正在上升，预言机成了一个高危地带。

为什么预言机是DeFi中的重要角色？

身份预言机项目Clique完成300万美元种子轮融资，Sky9 Capital等参投:10月18日消息，旨在连接 Web2 和 Web3 的身份预言机项目 Clique 完成 300 万美元种子轮融资，GGV Capital、Qiming Venture Partners、Alliance DAO、SevenX Ventures、Infinity Ventures Crypto（IVC）、SNZ Holding、Sky9 Capital、smrti lab、Mirana Ventures、DWeb3、Formless Capital、Redline DAO、Mask Network、Puzzle Ventures 等参投。

据悉，Clique 宣布其首个产品为社交预言机，提供对跨各种社交媒体平台的链下用户影响力、忠诚度和贡献的深度分析，这些数据可以被项目方用于空投和白名单、SBT/VC 发行、智能合约操作等。此外，Clique 正在使用 MPC、TEE 和 ZKP 开发隐私保护管道，以增强机密性并确保数据的来源。（Business Insider）[2022/10/18 17:31:02]

预言机主要围绕着区块链协议如何以可靠、可信的方式从第三方来源收集数据，然后将数据反馈给高度网络化和自动化的去中心化应用Dapp和智能合约，以实现来自链外世界的信息源、数据源的沟通引入，从而建立链上权威事实。这种外部数据的引入，将作为链上智能合约触发的重要依据。以Compound为例，他们需要预言机的价格来确定借贷能力和抵押要求，以及用于需要计算账户价值的的所有功能，从而判定要不要对这个账户的资产进行清算从而满足抵押需求。而对于一些采用AMM方案的DEX来说，由于交易规模小，深度不足，其市场价格很容易受到大额交易的影响而出现剧烈波动，这也需要预言机提供主流交易所数据来避免这种剧烈波动。讲到这里可能你会觉得，预言机可能只是一个单一的辅助件，仅能作为外部数据的引入作用，事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态，长远来说，预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者，它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度，都将对未来的区块链世界和现实世界的连接产生重大影响。从当红炸子鸡到高危点的预言机

Compound预言机改进提案通过，采用Chainlink喂价代替Coinbase:6月22日消息，DeFi借贷协议Compound已通过此前由社区成员发起的预言机改进提案，Chainlink喂价取代此前主要使用Coinbase作为喂价信息的来源，UniswapV2仍然用作断路器（circuitbreaker），锚点偏差窗口从20%降至15%。[2021/6/22 23:57:20]

本身预言机在今年DeFi爆火的盛夏中名声大燥，包括Chainlink、NESTProtocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了鲜明反差，预言机被推到了另一个方向的风口浪尖上。起因就是预言机越来越成为闪电贷攻击、Compound清算等事件的突破点。Compound首席执行官RobertLeshner回应道，“Compound协议本身似乎没有遭受损失，对于预言机攻击是否是有人故意为之还是意外，或者是两者兼有，无法得知。”回顾早先Synthetix的攻击事件，其核心逻辑是在Synthetix上，用户可以合成其他货币资产，Synthetix依靠定制的链下喂价机制，从一组秘密喂价核算出总价格，并以固定的时间间隔发布在链上。然后，依据计算出来的价格，允许用户针对资产进行多头或空头交易。

电子竞技数据提供商GameScorekeeper将运行Chainlink预言机节点:12月30日，电子竞技数据提供商GameScorekeeper端宣布将运行自己的Chainlink预言机节点。此外，GameScorekeeper将在链上提供关于《反恐精英:全球攻势》、《英雄联盟》等电子竞技比赛的加密安全数据，并支持新一代电子竞技DApp。[2020/12/30 16:04:47]

SynthetixMKR操纵的演示然后2019年6月底，Synthetix所依赖的其中一个喂价渠道错误的报告了韩元价格，报价比真实汇率高出1000倍，这个价格被系统接受并发布在了链上。有一个交易机器人迅速在sKRW市场上进行了买入和卖出，利益汇率差赚取巨额利润。虽然Synthetix从多个来源提取价格，然后一个错误的报价就使得整个平台遭遇了毁灭性的打击。早先的闪电贷攻击原理就很简单，即作恶者从闪电贷中贷出巨量资金，用于深度或流量少的交易所或池子中，而这样就会造成短时间内资产价格被操控的局面，这种不符实际被操控的数据波动将会为预言机带来错误的输入和输出，作恶者利用这些错误的输入和输出所造成的后果就可以轻松获利，更直白的说，攻击者在交易过程中几乎完全控制了价格，受害者只能被动的接受损失。同理，Compound清算事件中，由于CoinbasePro平台上的稳定币DAI价格一度被拉升至1.3美元，这导致使用该平台预言机喂价信息的DeFi协议Compound出现了大规模清算。而“罪魁祸首”DAI上涨是因为CoinbasePro采用的是订单簿模式，当流动性不足时就很容易对价格进行操纵。攻击者事先计算好了操纵CoinbasePro平台DAI价格所需的金额，以及通过清算Compound巨鲸能够获得的利润，并在短时间内完成了这次攻击。由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性，Compound平台的预言机取价数据来源中心化且单一，而中心化的来源则很容易被伪造、篡改、修改或隐藏信息，这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的，预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。另一方面，就是链下数据对价格波动的反应一般比较慢，不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新，而这种信任推送不允许任何特权方访问，这也就意味着即使被攻击，也只能坐以待毙，由于没有更好的解决方案跟上，这就引发了一起又一起的资产损失，但本质来说，攻击者的操控手段也并非高深，只是在现阶段预言机还不够智能，很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源，关于资产的价格，关于市场的状态，关于危机事件的处理。拯救DeFi安全先要拯救预言机

BKEX Capital宣布战略投资预言机项目Bridge:据官方消息，BKEX Capital（币客资本）宣布战略投资预言机项目Bridge，同时币客资本将推动Bridge与BKEX Global达成合作，推动BKEX平台币BKK进行聚合预言机竞价，开启BKK报价挖矿，帮助BKK进入主流DeFi资产。未来，Bridge也将在BKEX交易所进行发行、报价挖矿等多方面深度合作。

Bridge Protocol是去中心化预言机，通过合约与机制的优化与创新，使得价格数据更灵敏，数据结构更多元更符合Defi产品设计，将成为复杂Defi产品设计的基石。未来会基于Bridge开发多元的去中心化金融协议，比如波动率产品及二元期权等。[2020/9/1]

既然上面已经提到了预言机的漏洞所在，尤其遭受诸多惨痛代价后，将预言机这个“短板”暴露无遗。那么，在拯救DeFi安全性上，首先应该就是在数据源供应方的选择上，预言机本身必须要做到，通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来，这也是唯一可行的正确逻辑，而不是找中心化数据源几个节点取个中位数简单的给链上喂价。除此以外，预言机应该寻求更多的防护罩，这方面可以依托更安全的第三方机构保驾护航，进一步降低危机漏洞发生的可能性。在报价方面，预言机应尽量从多节点聚合数据，对价格偏差预留处理机制，并按照时间同步更新，确保提供给智能合约的数据可靠、可信、抗干扰，像数据可信验证机制，异常报警机制等都应该用于预言机上。最为重要的是，在异常数据的处理上，如何做到及时反馈并阻止事件发生，这里面我们可以适当增加一些人为干预，即在市场波动大、链上表现异常、价格更新慢的时候，我们可以设置专门的报告人手动在链上发布更新。而更智能的阻止异常数据的发生，可借鉴参考Nest预言机项目，其构建的去中心化验证者和报价矿工之间的博弈机制，形成质押报价交易对资产的方法进行双边报价的链上生成，直接杜绝错误数据被采用。不论是DeFi发展还是区块链新领域的拓展，链上、链下的数据交换势在必行，预言机的作用不可小觑。随着预言机海量的数据类型越来越多，其影响力和关键作用越来越重要，预言机也将从价格预言机向事件型预言机发展，市面上诸如、政务、游戏等行业已经出现了事件型预言机的采用和推广，相信历经沧桑，预言机依然将作为沟通链上和链下世界的重磅武器，只不过需要时间修炼。

动态 | 链兴资本等多家机构战略投资预言机科技:链兴资本宣布对区块链技术解决方案提供商预言机（重庆）科技有限公司（下简称“预言机科技”）进行战略投资，助力预言机科技在区块链技术领域的研究与创新，以及区块链应用落地服务领域的探索。除链兴资本外，参与本次投资的还包括共识实验室和Chain Capital等机构。

预言机科技是一家专注于区块链技术研究和项目服务的国际化科技公司，面向具有区块链需求的企业，提供区块链底层技术支持、区块链云服务平台、区块链应用解决方案等全方位的区块链项目咨询和技术服务。[2020/2/27]

标签：区块链COMPCompoundUND区块链TEC币有这种币吗comp币值得买吗Compound Basic Attention Tokenund币种

Pol币热门资讯