时间:2023-08-23|浏览:220
闪电贷和流动性挖矿是DeFi生态的热门话题,它们都是创新的流动性机制。闪电贷允许用户在没有抵押品的情况下向链上流动性池借款,并在同一笔交易内还款。这种创新模式丰富了资金的应用场景,并保障了流动性池的支付能力。
闪电贷提供了能够在一笔交易期限内获得大量资金的机会,为套利交易、抵押品互换和杠杆交易等开辟了可能。然而,由于DeFi生态系统仍处于早期阶段,各个协议的去中心化程度和安全性各不相同,因此存在一定的风险。智能合约开发者应该充分了解这些风险,以开发更稳健的应用程序。
闪电贷及价格预言机攻击的意义:根据之前关于DeFi智能合约数据安全的文章所述,如果协议从单一数据源获取价格数据,就容易受到恶意攻击。攻击者可以利用大额交易来操纵市场。闪电贷能够立即向世界各地的任何人提供大额资金,因此越来越多的人利用闪电贷的资金对DeFi协议发起攻击。然而,需要弄清楚的是,闪电贷只是为攻击提供了资金,真正的问题在于中心化的价格预言机无法完全覆盖所有价格市场。
闪电贷攻击的受害者往往只从某一个去中心化交易所获取价格数据。攻击的步骤如下:1. 从支持闪电贷的协议中借入大量通证A。2. 在某个去中心化交易所上将通证A换成通证B。3. 将兑换的通证B放入另一个DeFi协议并且该协议只从这个去中心化交易所获取价格数据。由于价格数据被操纵,攻击者可以借入超过正常量的通证A。4. 使用部分通证A还款,并将剩余的通证放入自己的口袋,不当获利。随着交易所中通证A和通证B的价格通过套利交易逐渐回到正常水平,DeFi协议可能面临债务价值超过抵押品价值的情况,这将直接损害其他用户的利益。
闪电贷攻击通过操纵价格预言机发起攻击的具体步骤是:攻击者利用闪电贷并操纵链上交易所,而交易所是某个DeFi协议唯一的价格预言机。因此,攻击者可以人为提高抵押通证的价格,降低债务通证的价格。这样一来,攻击者就可以借入超过正常量的通证。由于抵押品的价值低于债务价值,DeFi协议无法完全清算。这种攻击虽然发生在单笔交易中,但随着交易次数的增多,攻击次数也会增多,最终造成严重损失。
仅从一个链上交易所获取价格数据导致市场覆盖不足。价格只反映了一个交易所的交易活动。如果交易量突然转移到其他交易所,或者某个巨鲸暂时操纵了交易所的交易活动,协议很容易获取错误的喂价。这对于流动性较低的加密货币资产尤为严重,而这些资产越来越多地被用作DeFi协议中的抵押品。
幸运的是,可以避免这种类型的攻击。使用去中心化的预言机可以解决这个问题,充分保障市场覆盖。
Chainlink是一个去中心化的预言机,通过多个独立的数据提供商获取并聚合价格数据。这些数据提供商会追踪所有交易环境,并综合考虑各个交易所的交易量、流动性和时间差等因素。闪电贷攻击无法对Chainlink的喂价产生影响,因为喂价是通过异步方式多次交易更新的。此外,Chainlink还同时从链上去中心化交易所和传统中心化交易所获取并聚合数据,可以防止攻击者通过操纵某个交易所的交易来影响喂价。
我们强烈建议智能合约开发者避免使用容易被操纵的去中心化交易所的价格数据,而是接入Chainlink的喂价作为智能合约的市场价格数据,以防止未来发生闪电贷攻击。这样可以确保DeFi协议收到的聚合价格始终准确反映市场交易行为,并且可以抵御闪电贷攻击和其他类型的价格预言机攻击风险。
闪电贷是DeFi金融产品的一种创新,丰富了DeFi的应用场景,并降低了市场准入门槛。尽管最近有人利用闪电贷的资金对DeFi协议发起了攻击,但闪电贷本身只是一种金融工具,其价值不应被忽视。闪电贷本身并不产生风险漏洞,而是暴露了已经存在的风险漏洞,其中最常见的漏洞就是价格预言机只接入一个链上交易所。
Chainlink及其去中心化预言机网络可以大大提高DeFi协议的防篡改性,特别是提升其获取实时市场数据的能力。只有将安全性放在首位,DeFi
用戶喜愛的交易所
已有账号登陆后会弹出下载