操控DeFi資料太簡單,當前預言機解決方案並沒太大幫助

由於漏洞太過常見,導致defi無法大規模採用。但仍有解決預言機問題的辦法。    

似乎每週我們都會聽到一個defi專案被駭客攻擊或利用的訊息。其中,最新一批的受害者包括harvest finance、akropolis、value defi、origin,當然了,還有compound。

當漏洞確實被利用時,它們通常涉及的是對資料來源上參考價格的操縱,比如curve,kyber或coinbase pro上的eth/dai。有時,這也會是一種過失,正如snx案例中,韓元的小數點就出現了位置錯誤。

隨著去中心化金融的發展,價格被利用的可能性肯定也會隨之增加。此外,隨著越來越多的資產被用作是抵押品,defi領域也將變得更加複雜。

隨著指數越來越普遍,按公平市場價值結算的期權也將發揮潛力,但複雜性也同時會增加。當然了這些領域的成功取決於準確、安全、以及不受操縱的資料。

那麼,如果像eth/dai這類的交易對都如此容易被操縱時,那些流動性較差的參考值又有什麼機會抵禦攻擊呢?其中一些交易很少在多個交易場所中進行,而且幾乎完全是在去中心化的交易所進行的。而另一些則依賴於第三方的計算值。

減輕def被駭客攻擊和利用的風險


多個預言機。每個預言機在其首選的資料來源、如何達成資料共識以及如何計算這些價格等方面的結構是不同的。在處理流動性較差的交易對時,一個潛在的選擇便是利用多個預言機。雖然這會帶來額外的成本,但與傳統的預言機相比,新出現的預言機已經在降低成本方面取得了很大的進步。

設定界限。在價格周圍設定界限將起到更為理智檢驗的作用。對於穩定幣,我們可以設定最小值和最大值,以減輕潛在漏洞危害。例如,我們可以將dai的價格設定在0.97美元和1.03美元之間。

熔斷機制。除了範圍限制的穩定幣之外,對於其他加密貨幣對,我們可以設定交易範圍。一旦這些範圍被突破,我們就會進入冷卻期。這與納斯達克和其他傳統金融市場使用的熔斷機制大致相同。只有在冷卻期過後,才可以重新開始交易。

平均數。根據defi專案的使用情況,不同時期的時間加權平均價格和(或)數量加權平均價格也可以減輕對流動性較差價格的攻擊。透過使用不同時間和數量的平均數,突然和臨時的價格衝擊對參考價格的影響就會較小。andre cronje在他的keep3r預言機中就把這一點發揮到了極致。據瞭解,該預言機使用的是日均價。

市場內部。當攻擊確實發生時,這些攻擊往往只會利用市場內部的一個方面,例如出價。而買入/賣出價差突然地大幅波動也是表明問題出現的訊號。作為行業中的一員,我們應該時刻注意這些事件的發生,並在發生時發出警報。

波動率指數。隱含波動率,即iv,在金融領域發揮著重要作用。它是期權定價的依據。然而即使是在成熟的、流動性強的市場中,如cboe波動率指數(覆蓋30萬億美元的標準普爾500指數的波動率指數),仍有被操縱的可能。目前defi的隱含波動率是基於deribit歐式期權價格中的iv計算的。透過使用不同的方法,根據期權價格、到期時間、行權價格、現貨價格和現行利率來倒推隱含波動率。我們應當檢查隱含波動率是否存在異常,例如相對於標的物或市場整體的iv值有沒有突然增加或減少。雖然iv是對未來波動性預期的指示,但通常與標的資產和/或市場總體波動性也存在著相關性。此外,對於現金結算的期權來說,特別是在臨近到期日時,還應該考慮時間加權或數量加權的波動率。

更好的預言機將打造更好的defi生態系統


理想情況下,我們可以從多個來源收集資料,這些來源很難操作,而且操作成本很高。

首先,現有的預言機只支援最大的加密貨幣對,而且往往不能頻繁地重新整理價格。例如,compound選擇使用的就是coinbase pro而不是chainlink。這在很多人看來可能是一個令人費解的選擇。

然而,即使是chainlink也只是每24小時更新一次dai合約,或者當價格變動2%時才會更新。因此,compound被迫在及時/活躍的資料和不受操縱的資料之間做出選擇。如果選擇chainlink而不是coinbase pro,那麼在dai價格被操縱在2%的範圍內波動時,它們仍有可能遭受損失。而且這種損失往往是慢性死亡,而不是直接的致命一擊。

許多加密貨幣只在一兩個交易所交易,有時只在去中心化的交易所交易,而且流動性極低,波動性大。在這些型別的情況下,defi專案必須與能夠提供它們所需的資料廣度以及資料的活躍度的預言機合作,這是至關重要的。

每個defi專案都面臨著一套獨特的、不同的變數。因此,並非所有建議的解決方案都適合每個專案。每個專案都應該考慮其獨特的資料要求,從而選擇適合其要求的折中方案。

作者:samuel kim

編譯:公眾號@萌眼財經


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读