时间:2023-08-13|浏览:168
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。
当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。
随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作抵押品,DeFi领域也将变得更加复杂。
随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。
那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。
设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。
熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以币种分析、每日早晚盘分析
热点:数据