悉尼时间 2019 年 6 月 25 日凌晨 3 点,Synthetix 遭遇 oracle 攻击,损失超过 3700 万枚 sETH。平台方称,Synthetix 使用预言机向多个商业 API 获取外汇,商品和加密货币的价格,整合过后作为最终结果。 在事发当时,KRW的价格仅由两个API提供,其中一个API间歇性地汇报错误的KRW价格(为正常价格的1000倍),因此导致预言机从两个API获得价格数据之后取均值将得到的错误价格上报给平台的汇率合约。 Synthetix 平台的一个交易机器人检测到之后利用这个错误进行大量交易sKRW,在短短不到1个小时的时间里获利10亿美元。 在事件发生后,Synthetix CTO立即停止了预言机向平台合约汇报汇率的服务,导致系统中所有交易中止。平台后来联系到了交易机器人的所有者,达成了扭转交易换取奖励的共识,恢复了所有的交易,并声称会携手Chainlink一起构建更可靠的去中心化预言机。 在了解事件的来龙去脉之后我们来探究一下此次攻击事件发生背后的原因:https://github.com/Synthetixio/synthetix/blob/master/README.md 在平台 GitHub 的 README?中我们可以看到 “Prices are currently introduced into the blockchain by a trusted oracle. ” Synthetix(Decentralised synthetic assets),一个去中心化的合成资产发行平台一直采用的是一个自架的中心化预言机,这不免有些矛盾的意味。 然而其实目前市场上很多项目的选择与 Synthetix 相同,他们在遭到攻击前或者说收到大量的用户抱怨之前没有动力去使用去中心化的预言机服务。 通过这个事件,相信大家已经深刻体会到了单点故障(Single point of failure)的问题,下面我们来盘一盘中心化预言机的弊端与潜在危害: 中心化预言机违背了区块链的去信任的中心思想:用户需要信任平台或者第三方独立机构; 中心化预言机可靠性差,有单点故障和单点攻击的问题:一个预言机受到攻击导致上报给合约的数据和信息出错且整个系统无法正常运作; 中心化预言机无法保证用户的隐私:单平台和第三方机构掌握所有用户Query数据的信息,使用去中心化的预言机服务是避免这类事件的最佳解决方案。 现在市场上去中心化预言机项目并不多,最具代表性的几个有Chainlink和DOS Network。两个项目各有优劣,用不同的方式解决预言机问题。 去中心化预言机都秉承着区块链去信任的主旨,网络中的节点会受到激励去诚实地返回数据信息,作恶的节点会被发现并被惩罚。由于每次参与获取数据的节点数量多不存在单点故障的问题等等。 作为区块链行业必不可少的中间件,预言机有着连通链与链、链上和现实世界的艰巨且重要使命。预言机攻击是资产管理类项目乃至整个区块链行业普遍面临的安全风险。 通过此次Synthetix预言机被攻击事件希望引发大家对中心化预言机弊端的理解和思考。DOS Network重视并积极了解并整合去中心化预言机服务,本着对用户负责的态度,避免用户遭受资产损失,努力创造一个更安全友好的区块链生态系统。 rich社区相信DOS Network 是一个有价值且非常有意义的项目,它可以让更好的提升区块链的可用性,而我们也一直在为之努力。想要获取更多DOS项目详情,请持续关注rich社区官方账号! -END?- 商务合作:wxid_j5fjn9trmgqw2 —- 编译者/作者:Rich社群 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链技术丨中心化预言机有多“脆弱”?
2019-12-19 Rich社群 来源:区块链网络
LOADING...
相关阅读:
- Uniswap的4000万美元治理投票在万圣节闭幕,一些UNI持有人对价格感到恐惧2020-10-30
- 韭菜?永远熬不过庄家。?2020-10-30
- 市场总结:比特币触及1.36万美元; 500K ETH期权在12月累积2020-10-30
- 币安(Binance)取代比特币(BitMEX),这是比特币最具流动性的永久掉期2020-10-30
- 报告显示,去中心化交易所存在安全漏洞2020-10-30