声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:Chainlink
区块链Oracle的安全性对Web3非常重要。安全的Oracle催生了一系列去中心化的应用,大大降低了交易对手的风险,实现了平稳的价值交换。在为DeFi应用程序访问金融市场数据时,开发人员不仅要确保Oracle在安全性、防篡改性和激励机制方面无懈可击,还要考虑与Oracle连接的市场质量及其抵御攻击的能力。
本文将讨论市场操纵和Oracle操纵之间的区别,Chainlink Price Feeds如何全面覆盖资产的市场价格,以及开发人员如何提高应用程序的安全性。
什么是市场操纵?市场操纵是指通过改变供求平衡来人为操纵资产价格。这是攻击者发起的故意行为,通常是为了从其他交易者那里获利。
流动性低的资产更容易被操纵。攻击者操纵价格的能力取决于资产本身的流动性。流动性是指交易资产而不影响其价格的难度。资产的流动性越高,操纵其价格所需的资金就越多。相反,资产的流动性越低,操纵价格的成本就越低。因此,流动性低的资产更容易导致市场操纵,因此也会给相关金融产品带来更大的风险。
资产的流动性取决于其交易量、交易深度和交易市场。让我们来谈谈每个指标的定义和重要性:
交易量——交易量是指一定时期内资产的交易量。高交易量意味着高市场流动性。然而,有些资产虽然交易量高,但缺乏交易深度。交易深度——交易深度是指在各个价位挂出的买入单和卖出单的数量。这代表了市场在没有大幅价格波动的情况下吸收大量订单的能力。交易市场——资产同时在多个平台进行交易,包括集中交易平台、分散交易平台(DEX)和场外市场。一个平台的流动性可能低于市场的整体流动性,尤其是当平台的交易量不足以吸引套利交易者创建跨平台市场的时候。换句话说,即使一种资产在市场上具有较高的整体流动性,但在一些交易平台上可能会保持较低的流动性。
操纵市场的方法有很多。以下是操纵传统金融和DeFi市场的一些方法:
欺骗)——发布交易但不执行。用机器人发布大量交易来影响买卖双方的行为,然后在执行前取消交易。Ramping)——人人为抬高资产的市场价格,刺激真实买家的需求,然后出货给这些买家。Bear raid)——通过砸盘或做空人为压低资产价格。跨市场操纵)——在一个市场发起交易操纵另一个市场的价格,最后通过套利获利。洗盘交易)——既是买方又是卖方,制造虚假交易量吸引真实交易者进场。Frontrunning)——根据内幕消息发起交易,在市场知道消息或做出反应之前进行操作。在加密行业,抢先交易也是MEV的一部分。这些策略可以操纵少数市场的价格,也可以操纵整个市场的价格。操纵一个小市场的成本低于操纵整个市场的价格。但是,这种局部操纵攻击也更容易抵抗,获利更少。
DeFi协议的市场操纵风险在过去几年中,市场操纵以各种方式使DeFi损失了大量价值。即使DeFi协议集成的价格预测机正常运行,如果预测机接入的市场被操纵,协议仍然存在风险。
具有市场操纵风险的DeFi平台有:
如果货币市场——的贷款协议没有及时高效的结算,可能会出现坏账甚至流动性枯竭。人为的价格操纵也可能导致用户资金的错误清算,造成损失。期权市场——和货币市场一样。为了保持流动性,期权市场还必须有效地触发清算。这些清算可能是强制性的。合成资产——基于错误的价格支付头寸或产生坏账,可能对流动性提供者造成财务损失。算法stablecoin——如果stablecoin的稳定机制和隐性激励机制因价格操纵而被破坏,那么stablecoin就可能被锚定。自动化资产管理——交易算法基于错误的价格可能造成投资损失。
什么是预测性机器操纵行为?Oracle机器输入外部数据,如区块链和智能合约的数字资产价格、体育比赛结果和天气数据。
甲骨文的操纵行为会导致甲骨文报告关于外部事件或真实世界的错误数据。这可能是神谕故意发起攻击或者不小心出错,也可能是神谕的数据来源有问题。
由于错误报告,预测机器运行。报错是指预测机上传的饲料价格与真实饲料价格的偏差。无论Oracle是有意还是无意导致错误报告,都会给访问Oracle的协议带来操纵风险。
例如,假设一项资产的实际市场价格是100美元,但Oracle报告的价格是50美元。这可能导致接入甲骨文价格的借贷平台误触发平仓。即使清算引擎建立了,仍然会因为在预言机上传输了错误的资产价格而被错误清算。
由于市场覆盖不足,甲骨文操纵市场,市场覆盖不足可能导致甲骨文错误地报告资产价格。如果Oracle只覆盖少数几个交易市场,它更有可能被操纵,因为攻击者可以操纵这些交易市场的价格,而不会影响整体市场价格。
例如,如果一项资产在五个交易平台上交易,85%的交易量发生在其中两个平台上,那么如果甲骨文覆盖了另外三个流动性较低的平台,就说明覆盖面不够。如果攻击者操纵这三个非流动性交易平台上的价格,甲骨文报告的价格将偏离实际价格,这将导致操纵风险。
如果Oracle访问低流动性交易平台的数据,可能导致Oracle的操纵风险。
极安全预测器通过提高预测器设计的安全性,可以有效消除预测器的操纵风险。甲骨文的安全性包括以下几个环节:1)从所有交易环境中获取价格,实现覆盖;2)通过去中心化防止外部方篡改数据,消除单点故障;3)建立经济激励机制,保证预测机报告的准确性。
如果甲骨文不建立这些防御机制和经济激励机制,很可能会误报资产价格。安全预测器可以抵御操纵攻击,并报告准确的市场价格。
Oracle建立了一个合理的机制来保证数据质量和传输过程的可靠性,并防止它被操纵。
DeFi协议的预言操纵风险货币市场、期权市场、合成资产、算法稳定币和自动化资产管理。DeFi协议的预言一旦被操纵,就会造成稳定币的锚定、恶意套利交易、强制平仓、协议流动性耗尽等一系列负面后果。虽然计算机操纵和市场操纵的风险相似,但这两种行为产生的根源是不同的。
市场操纵和预测机操纵都是通过操纵价格来偏离真实的市场供求。虽然这两种行为的风险相似,但形成机制却大相径庭。
市场操纵和预测性机器操纵的本质区别是什么?市场操纵改变了资产的价格,而预测机操纵将错误或无效的价格上传到链上,这些价格并不反映资产的真实价格。乍看之下,两者都是资产价格扭曲导致的财务损失,因此这两个问题一直被混淆
市场操纵的本质是改变资产的基本供求关系,使其价格偏离正常水平。一般情况下,Oracle会根据实际情况报告资产价格。如果资产的整个市场价格被操纵,甲骨文仍然会报告这个价格,这也是甲骨文的最初目的。
当预测机被操纵时,市场价格仍然反映真实的供求关系,只是预测机会有意无意地错报了价格。
故障点举例如上表所述,市场操纵和预测机操纵的故障点是不同的。假设一项资产基于真实供求关系的交易价格应该是100美元。当市场被操纵时,100美元的真实价格被人为操纵成200美元,这就是故障点。预测者只准确地报告了200美元的市场价格。当预测器被操纵时,市场价格保持在100美元。甲骨文错误地将价格报为70美元,这是错误点。
如果开发者想要创建一个安全的DeFi协议,并防止市场操纵和foretell操纵,他们不仅要考虑foretell的安全性,还要考虑底层交易市场的质量,包括交易量、交易深度和交易环境。否则,协议将难以抵御风险。
链接价格馈送可以保护dApp免受Oracle攻击。为了消除Oracle攻击的风险,应用程序可以集成Chainlink价格馈送来访问高质量和防篡改的市场数据。
Chainlink价格馈送具有多种安全功能,包括:
多级去中心化——基础设施在数据源、节点运营商、Oracle网络三级去中心化,可以避免单点故障的风险,保证Oracle报表能够反映真实的市场价格。高可靠的Oracle node operator ——节点操作员遍布世界各个角落,不仅经验丰富,而且经过安全评估可以抵御女巫攻击。这些节点负责为Web3网络传输价格数据。深度防御策略——包括透明性、主动监控、故障转移、灾难恢复和备份Oracle网络等。它们共同构建了一个多级架构。
Chainlink价格馈送如何应对市场操纵?如果资产的整个市场价格被操纵,价格馈送将报告该价格,因为预测机会准确地反映了市场的当前状态。但是,如果只有一小部分市场被操纵(比如几个流动性差的市场),那么Chainlink价格馈送仍然会报告整个市场的价格,以抵御操纵攻击。
Chainlink Price Feeds采用多级聚合模式,因此交易量加权平均价格(VWAP)的计算方法(以及其他类似的计算方法)和异常值监控可以很好地防止少数市场被操纵。VWAP机制赋予更活跃的市场更大的权重,并随着市场间流动性的转移灵活调整权重。数据聚合器通常会过滤掉闪崩、虚假交易等市场异常,以确保最终聚合的数据点不受影响。
探索链接价格饲料视频详情:https://youtu.be/-pJqlI61ZKc
DeFi开发者如何保证dApp的安全性?DeFi开发人员确保dApp安全性的第一步是集成Chainlink价格馈送,以获得准确、防篡改和可靠的价格数据。第二,开发商必须在协议中对资产质量进行评估。
作为抵押品,非流动性资产将更容易受到攻击,因为攻击者更容易操纵这些资产。所以要具体分析市场风险,如何设定贷款价值比才能最好的保证协议的流动性,规避风险。
进一步增强dApp的安全性;
熔断机制——在价格出现极端波动的情况下,智能合约将被暂停。延迟合同升级——,直到协议收到最新的数据馈送,合同将不会更新。手动急停开关——如果在上游智能合约中发现漏洞,用户可以手动暂停操作,暂时切断数据馈送。监控——有些用户会创建自己的监控报警机制,在数据馈送的偏差超过一定阈值时发出报警。风险意识一直都在,需要根据变化的市场环境不断监控、升级、完善流程。
提高dApp的安全性,促进DeFi的主流应用。如果DeFi应用要在日常生活中普及,DeFi的安全性必须是防水的。这意味着我们必须解决市场操纵和预测机器操纵的问题。虽然Chainlink可以用来有效地避免Oracle的操纵,但开发人员必须采取安全预防措施,用户必须在将资金存入协议之前进行自己的研究。归根结底,要保证Web3资产的安全,必须多管齐下。我们应该共同努力,确保用户的资金安全。
如果你是一个DeFi开发者,并且想要整合Chainlink价格反馈,请查看我们的开发者文档,在Discord组中提问,或者与Chainlink专家进行电话交谈。