bZx与Chainlink集成以防止未来的价格甲骨文攻击

代币化保证金交易和放款协议bZx今天宣布，已决定从长远来看，迅速采用Chainlink的分散式甲骨文网络作为其新价格甲骨文的基础。

“鉴于最近围绕bZx协议的攻击，我们与Chainlink团队紧密合作，确定漏洞并集成高级解决方案以增强我们的整体安全性。具体来说，为防止2020年2月18日再次发生价格甲骨文攻击，在这种情况下，用户使用一笔快速贷款来操纵一个流动性差的链上甲骨文，远远超出了真实的市场价格，从而获得了bZx保证金头寸的主要优势。 ”
– bZx团队

通过使用Chainlink的分散式oracle解决方案，bZx的每个关键价格供稿都由众多独立节点保护，这些节点从七个以上的独立数据聚合器中共同收集数据。这使得其价格先兆显着增加了从顶级流动性来源获得的真正的全市场价格发现的风险，并且由于先兆和数据级别的分散，引入了更严格的安全壁垒。总之，这消除了可以通过大大增加进行任何未来攻击所需的资本和多方协作来利用的攻击媒介。

为了更好地了解这种新的Oracle模型的优势； bZx团队概述了使用链上Oracle的安全性问题。该小组讨论了为何改用Chainlink的分散式oracle解决方案将关键安全性带回bZx并最终重新建立市场信任度的原因。由于所有DeFi协议都受到此类oracle攻击，因此该事件可以作为如何提高整个生态系统安全性的重要案例研究，同时继续朝着完全分散化融资的最终目标前进……

连锁定价神谕的局限性

在深入探讨之前，应注意数据在DeFi生态系统中的极端重要性。智能合约是数据驱动的工具，可基于输入产生输出。对于DeFi，准确地结算金融合同在很大程度上取决于实时获取反映真实市场状况的高质量市场数据。即使基础智能合约已被完美编码，其输出仍然完全取决于其收到的输入。这意味着与基础智能合约本身一样，保护准确的市场数据对于分散金融的安全至关重要。

分散式交易所（DEX）是区块链领域一个令人兴奋的领域，因为它们允许在没有中央第三方的情况下进行非托管数字资产交换。出现了两种模型：

问题在于，链上DEX仍然是一个非常新颖的概念，因此流动性较低。这种低流动性使它们的链上价格受所有主要流动性来源的累加影响而远远超出真实市场价格。

因此，链上价格预言不适合作为可靠的价格预言，尤其是它们自己甚至在具有很大权重的汇总模型中。

如果DApp使用的是这样的Oracle模型，并且它是众所周知的，则任何用户都可以使用有限的资源来利用此价格Oracle。引入了快速贷款，使用户可以快速获得资金而几乎没有前期成本，从而使情况更加复杂。他们可以利用这笔资金轻松操纵流动性不佳的价格预告片，从而受益于他们在DApp上进行的交易的利益，该DApp从此链上的预告片中获取价格信息。这是第二次黑客攻击中引入的确切漏洞利用，这就是为什么bZx转向由Chainlink支持的新解决方案的原因。

使用Chainlink的价格参考数据获得安全，真实的市场定价

为了缓解与链上价格预言有关的漏洞，bZx现在已将其价格预言机制转换为Chainlink的分散式预言网络。 bZx将使用和赞助Chainlink的DeFi价格参考数据，其中已经包含了协议所需的许多关键数据。这些数据供稿还被Synthetix，Aave，Nexus Mutual和Loopring等其他DeFi项目使用和支持，并且由于对通用价格供稿的多项目支持具有巨大的价值，这些数据供稿可能会在不久的将来扩展到更多内容。在整个市场上被广泛使用。这样可以确保在真正分散的生态系统工作中维持关键的价格供给。

Chainlink的价格参考数据合同是分散的Oracle网络，由多个独立的，经过安全审查且具有Sybil抵抗能力的节点运营商组成。这些节点由领先的区块链DevOps和安全团队运行，其中许多团队在运行POS节点方面具有丰富的经验，这些POS节点可在多个区块链网络上确保数百万美元的价值。

这些分散的Oracle网络为各种重要市场提供链上价格，例如BTC / ETH，DAI / ETH，SNX / ETH等。通过让每个独立节点从十个不同的数据聚合器之一中检索数据来计算链上价格，每个网络都包含几个独立的数据聚合器。然后，将节点的各个响应汇总在一起，以形成一个集体响应，然后将其作为新价格更新链上发送到参考合同。可以将更新编程为以时间间隔（每小时，每天等），价格偏差（例如价格每变化1％）或两者的某种组合发生。

这种新模型提供了更高的安全性，因为Oracle的数据传递机制和实际数据源本身都比任何链上的Oracle机制都更加分散和准确。由于有许多独立的Oracle来保护每个价格供给，因此在节点级别没有单点故障。这有利于保持完美的正常运行时间；以及避免单个神谕是唯一的真理主题，或者避免由于不称职或贿赂而篡改价格。

通过使许多独立节点从各种独立的，受信任的数据聚合器中获取数据，DApp用于执行关键智能合约功能的链上价格反映了真实的市场价格，因为它是通过汇总来自特定市场价格的顶级流动性来源而获得的。

这使得bZx可以更好地暴露于外界无法轻易操纵的真实价格发现中。尽管有些硬币甚至在所有交易所汇总时仍具有很低的流动性，但结合市场中各种流动性来源后，大多数硬币的流动性要强得多。因此，同时攻击所有这些不仅更加复杂，而且还需要更多的资金来执行。 Chainlink允许bZx参与整个市场的价格发现，这将大大加强bZx应对非流动性攻击的预兆机制。

即使在DEX对特定市场具有强大的流动性的情况下，鉴于其广泛普及，该市场也可能具有很大的市场流动性。因此，从所有顶级流动性来源（而非高度流动性）汇总价格时，安全保证仍然要强大得多。重要的价格信息对于保护至关重要，因为它们可以在DeFi中更多地组合使用，并有可能获得更大的资金池。

“我们很高兴与Chainlink上经验丰富且技术精湛的团队合作，以减轻将来对bZx的任何Oracle攻击。 Chainlink的分散式甲骨文网络通过汇总顶级流动性来源而大大提高了我们的关键价格甲骨文的准确性。由于扩展了基础智能合约的安全性保证，包括了安全的，分散的预言机机制，因此我们可以在整个市场范围内保持价格波动的同时保持最高的安全性标准。我们充满信心，将Chainlink整合进来将增强依赖于准确价格信息的关键bZx功能的安全性，最终将bZx重新建立为更大的DeFi生态系统中的可信赖协议。”
–bZx创始人兼首席执行官Tom Bean

—-

原文链接：https://www.cryptoninjas.net/2020/03/10/bzx-integrates-with-chainlink-to-prevent-future-price-oracle-exploits/

原文作者：CryptoNinjas.net

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。