DeFi数据易操纵，预言机解决方案不足

似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中，最新一批的受害者包括Harvest Finance、Akropolis、ValueDeFi、Origin，当然了，还有Compound。

当漏洞确实被利用时，它们通常涉及的是对数据源上参考价格的操纵，比如Curve、Kyber或Coinbase Pro上的ETH/DAI。有时，这也会是一种过失，正如SNX案例中，韩元的小数点就出现了位置错误。

随着去中心化金融的发展，价格被利用的可能性肯定也会随之增加。此外，随着越来越多的资产被用作是抵押品，DeFi领域也将变得更加复杂。

随着指数越来越普遍，按公平市场价值结算的期权也将发挥潜力，但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。

那么，如果像ETH/DAI这类的交易对都如此容易被操纵时，那些流动性较差的参考值又有什么机会抵御攻击呢？其中一些交易很少在多个交易场所中进行，而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。

减轻DeF被黑客攻击和利用的风险

多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时，一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本，但与传统的预言机相比，新出现的预言机已经在降低成本方面取得了很大的进步。

设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币，我们可以设置最小值和最大值，以减轻潜在漏洞危害。例如，我们可以将Dai的价格设置在0.97美元和1.03美元之间。

熔断机制。除了范围限制的稳定币之外，对于其他加密货币对，我们可以设置交易范围。一旦这些范围被突破，我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后，才可以SAMUELKIM 编译：公众号@萌眼财经

热点：数据