Mango Market黑客事件与预言机的局限性_EFI:ANTA

来源:Medium

编译:比推BitpushNewsDerrickChen

预言机是将有关某些链上或链下事件的信息传输到区块链上的工具。这可以是任何东西,从价格到数量再到天气,尽管在本文中我们将讨论价格的预言。在DeFi中,价格预言机用于在链上发布加密货币价格数据,这是智能合约的关键数据输入。通过价格预言获取的最粗略的数据将包括一个没有异常值管理的单一交易工具。在最强大的情况下,各种数据提供者从各种交易所获取输入的值,应用异常值检测,并将聚合提供给像Chainlink或Pyth这样的预言机,然后根据他们从许多数据提供者那里收到的值广播一个总价值。

价格和预言机操纵

价格操纵漏洞是DeFi中最早和最常见的漏洞。在2020年夏天,随着DeFi的腾飞,在预言机被广泛使用之前,由于攻击者会抬高流动性不足的代币的价格,导致大量协议的资金流失,从而导致膨胀他们自己头寸的价值,并使用这个膨胀的价值来提取更多“有价值”的代币,比如ETH或USDC。在早期,协议通常会使用来自单个DEX的直接价格馈送,使得价格操纵相对容易。当协议会在推特上发布对漏洞利用的事后分析时,他们的回复中会充满“Chainlink得修复此问题”,而且通常情况下,他们是对的。

Manta Network推出MantaPay测试网Dolphin V3:据官方推特,Manta Network推出MantaPay测试网Dolphin V3,旨在MantaPay上线前邀请社区测试,优化产品体验。据悉,MantaPay是Manta Network基于零知识证明(ZK)技术创立的隐私传输协议,即将于Calamari先行网上线。Dolphin V3功能包括:隐私转账、跨链桥、治理。隐私转账zkTransact,基于ZK技术,支持用户将公开资产和地址,变为隐私资产和隐私地址。

Polkadot联合创始人Gavin Wood表示,“Manta Network最近破纪录的可信设置和即将推出的MantaPay展示了零知识证明领域的巨大创新”。[2023/1/11 11:05:47]

预言机为应对此类攻击提供了一层保护,尽管并没有使攻击成为不可能。例如,看看借贷协议InverseFinance发生了什么,该协议今年受到了两次打击,首先是在Sushiswap上对INV-ETH进行了相对简单的操作。

拳坛传奇巨星帕奎奥即将推出NFT项目“Pacman”:6月13日消息,拳坛传奇巨星曼尼·帕奎奥即将推出NFT项目“Pacman”,PacmanNFT系列以帕奎奥的杰克罗素?(JackRussellTerrier)爱犬为原型,由9,999个算法生成的NFT组成,每个NFT都具有不同的技能属性,比如力量、耐力等,该系列即将在7月15日启动铸造,但目前尚未公布托管区块链的细节。(Forkast)[2022/6/13 4:22:24]

所需要的只是以很大的ETH交换INV来操纵价格,InverseFinance的预言机发现了这一点,从而使攻击者可以耗尽资金。在Sushiswap上,价格达到了近4,000美元的高位;在UniswapV2上,超过15,000美元;在Coinbase上,它达到了490美元的高位。不幸的是,Inverse使用的Keep3r预言机完全依赖于DEX价格数据。更强大的预言机可能会限制来自DEX的明显错误值的影响,并在价格变动期间更多地依赖Coinbase和其他CEX。

Simplify Asset Management向美SEC申请推出比特币策略ETF:金色财经报道,根据一份公开的申请文件,资产管理公司Simplify Asset Management向美国证券交易委员会 (SEC) 提交了Simplify Bitcoin Strategy Risk-Managed Income ETF申请,交易代码为“MAXI”。该ETF寻求通过使用三种策略来实现投资目标:(1) 比特币期货策略,(2) 收益策略,(3) 期权叠加策略。MAXI 将持有比特币期货,而不是加密货币本身。对于收益策略,该基金将持有主要投资于美国国债的短期美国国债和ETF。对于期权策略,MAXI 将卖出看涨期权并买入比特币期货或相关 ETF 的看跌期权。

此前1 月份,Simplify申请推出Simplify Volt Web 3 ETF,旨在追踪有望从技术基础设施中受益的Web 3公司。[2022/4/21 14:37:39]

但是,这里的预言机并没有任何责任。预言机只是为协议提供数据的工具。在这种情况下,预言机完全按照设计运行:它使用较短的TWAP跟踪DEX上的INV价格,并且没有异常值检测。只要预言机提供者有足够的透明度,DeFi协议就有责任了解他们使用的预言机是如何运作的,以及如何操纵用作输入的价格馈送。对于在少数或没有中心化交易所提供的非流动性和/或小市值代币,价格操纵和预言机操纵相对容易;协议应认识到这一点并采取措施减轻其影响。

Mantis钱包发布0.2.1版本:金色财经报道,据官方推特消息,Mantis钱包0.2.1版本已发布,包含在Mantis客户端v3.2.4版本中。包括各种修复和改进,包括修复某些情况下不完整的交易历史记录以及添加钱包状态以调试日志导出。[2021/6/15 23:36:14]

预言机的局限性

预言机不是灵丹妙药,它有两个主要限制:

1.他们无法实施风险管理来限制协议市场操纵措施的影响

2.输出只能与输入一样好。

第一点是诙谐的,但比以往任何时候都更相关;去中心化永续期货交易所的爆炸式增长——由Avalanche和Solana等L1和Arbitrum等以太坊Layer2上更便宜的交易带来——使反市场滥用措施的重要性成为人们关注的焦点。例如,大约一个月前,一位交易员利用了GMX的预言机定价——它允许用户以预言机价格开大头寸而没有滑点——以及精简AVAX订单簿以从不自然的价格变动中获利。

动态 | 成本仅为160美元的僵尸网络MasterMana每周可与2000台机器进行交互:研究人员认为,一个成本仅为160美元的恶意僵尸网络每周可能与2000台机器进行交互,试图窃取加密钱包和个人信息。美国网络安全公司Prevailion在其博客上发表了一篇文章,详细描述了MasterMana僵尸网络如何从2018年12月开始一直活跃到9月24日。该僵尸网络每周可能攻击2000台机器,因此,今年其可能已与72000多台机器进行了交互。(CryptoGlobe)[2019/10/5]

MangoMarkets最近的漏洞利用证明了第二点。简而言之,攻击者开立了MNGO永续期货多头头寸,推高了MNGO-PERP所基于的预言机价格,并使用了未实现且短暂的“利润”从Mango借款超过4亿美元,耗尽了所有资金——价值超过1亿美元。

这个时间线有什么启示?对我来说,整个过程相对容易。无论出于何种原因,很少有CEX提供MGNO,只有FTX、AscendEX和BingX是具有任何有意义交易量的唯一交易所。在漏洞被利用之前,FTX订单薄得令人难以置信。

在价格变动前的几个小时内,每个方向距离中点1%的总市场深度刚刚超过2万美元。在UTC晚上10:45,卖出深度为957美元,买入深度仅为743美元。

Mango使用的PythMNGO-USD预言机反映了0.155美元的高价。在检查每个发布者时,有趣的是他们的收集和异常值检测方法有何不同:一个发布者达到了0.829美元的高位,而另一个达到了0.07美元的高位。

预言机按设计运行,Mango团队承认这一点,并表示预言机提供者没有过错。代币的流动性太差了,预言机的输出只和它的输入一样好。

接下来是什么?

希望DeFi协议已经意识到,仅仅使用Chainlink或Pyth价格预言机并不能免除他们的风险管理。如前所述,去中心化期货交易所是此类攻击的主要目标,因为它们本质上是借贷协议的杠杆版本,通常是这些攻击的标志。

正如FTX首席执行官SamBankman-Fried所详述的那样,FTX的风险引擎使用自己的异常值检测形式,并对较大的头寸收取更高百分比的保证金,等等检查。其他人则建议,可以根据预言机提供的流动性衡量标准来建立头寸限制。这可能会给攻击增加一定程度的难度,但我的直觉是,一个老练且资本充足的攻击者将能够流动性,尤其是在仅在少数交易所提供代币的情况下。

值得一提的是,参与Mango漏洞利用的一名攻击者在推特上表示,借贷协议应存储24小时滚动预言机价格,并要求新头寸在当前预言机价格和滚动价格下均有效。这实际上似乎是一个很好的解决方案

随着熊市的拖延,我预计会看到更多、资本化程度更高的利用这种方式的尝试。上面提到的同一位攻击者详细介绍了AaveV2的理论利用,使用1亿美元的启动资金来抽取REN,并可能从协议中消耗5亿美元。

解决方案的组合——使用预言机、限制对非流动性代币的杠杆作用、使用更长的滚动价格来开设新头寸等等——对于防止未来此类攻击至关重要。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-6:162ms