LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 报告:甲骨文操纵区块链价格造成数以百万计的损失,丝毫没有放缓的迹象

报告:甲骨文操纵区块链价格造成数以百万计的损失,丝毫没有放缓的迹象

2020-11-12 wanbizu AI 来源:区块链网络

11月9日,来自samczsun.com网站的一位作家发表了一份报告,该报告显示了一些来自一些区块链应用程序的价格预言操纵问题。 研究人员指出,价格甲骨文操纵导致“超过30美元 [million] 到目前为止的损失。”

据samczsun.com的研究人员称,2020年有大量的价格预言操纵。他在周一发推文:“到目前为止,价格预言操纵已造成30毫米以上的损失,并且没有放缓的迹象。” 该推文还被ethereum.org Twitter句柄的500k粉丝转推了。 来自@samczsun的推文还指向在研究人员的Web门户上写的博客文章:“因此,您想使用价格预言”。

他在文章中解释说,在2019年底,他发表了一篇名为“为娱乐和牟利而获取抵押不足的贷款”的文章,并解释了他如何攻击基于ETH的分散式应用程序(dapps)。 他撰写的dapp专门依赖价格oracle数据来获取许多加密资产。

samczsun.com的岗位强调:“目前已到2020年末,不幸的是,此后许多项目都犯了非常相似的错误。” “最近的例子是Harvest Finance骇客,这给协议用户造成了33MM美元的集体损失。”

基本上,oracle是一种协议,它可以记录链上和链下数据,并将数据提交到以太坊等区块链中。 这些预言片用于智能合约,自动做市商(AMM),交易平台,并且基于ETH的流行预言片之一是Chainlink。 关于漏洞的报告说,开发人员已经意识到与甲骨文有关的一些问题,但是“价格甲骨文操纵显然不是经常考虑的事情。”

博客文章添加:

相反,多年来,基于可重入的漏洞数量有所下降,而基于价格预言操纵的漏洞数量正在上升。

但是,该博客文章不仅是批评,而且samczsun.com的社论还介绍了甲骨文,甲骨文操作以及如何缓解利用漏洞。 此外,该帖子还讨论了过去发生的六个漏洞。

例如,该帖子提到了抵押不足的贷款,Synthetix sKRW oracle故障,yVault错误,Synthetix MKR操作,Harvest Finance hack和Bzx hack。

Synthetix MKR操作的说明。 图片来自Samczsun.com。

Samczsun.com的研究还总结了2020年10月26日发生的Harvest Finance问题。

调查结果指出:“攻击者通过执行交易来降低曲线库中USDC的价格,以降低的价格进入Harvest池。” “[The attacker] 通过反转先前的交易来恢复价格,并以较高的价格退出了Harvest池。 这导致了超过33MM美元的损失。”

该报告的结论是:“价格预言是defi安全的重要组成部分,但经常被忽视。” 这篇文章着重指出,如果dapp忽略了其中的一些问题,它们有很多方法可以使自己陷入困境。 研究文章说:“在交易过程中读取价格信息可能是不安全的,并可能导致灾难性的财务损失。”

您如何看待到目前为止基于区块链的价格预言所造成的数百万美元的损失? 在下面的评论部分中告诉我们您的想法。

此故事中的标签$ 30百万,山寨币,加密资产,Cryptocurrency,DeFi,Defi Apps,基于ETH的应用程序,以太坊,Hack,Harvest Finance Hack,损失,操纵,MKR,价格oracle,价格oracle操纵,价格,samczsun.com ,Synthetix sKRW oracle故障,yVault错误

图片来源:Shutterstock,Pixabay,Wiki Commons,samczsun.com,

免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com不提供投资,税务,法律或会计建议。 对于因使用或依赖本文中提及的任何内容,商品或服务或与其相关而引起或据称造成的任何损害或损失,公司或作者均不直接或间接负责。

—-

原文链接:https://news.bitcoin.com/report-blockchain-price-oracle-manipulation-produces-millions-in-losses-shows-no-signs-of-slowing/

原文作者:Jamie Redman

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...