北京时间 2019 年 6 月 25 日凌晨 1点,区块链资产平台 Synthetix 遭遇 Oracle 攻击,导致平台上的 sKRW/sETH 汇率出错,攻击后不到 1 小时内超过 3700 万枚 sETH 被低价交易,涉及金额近 10 亿美元。
这应该是首起 Oracle 预言机攻击事件,之前很多安全事故是由于智能合约代码本身有问题导致被攻击,这次出问题的环节变了,去中心化服务平台的 Oracle,即“预言机”成为了攻击目标。
Band Protocol将作为预言机提供商部署至Sei网络:金色财经报道,Sei Network发推称,去中心化预言机协议Band Protocol将作为预言机提供商部署至Sei网络。[2022/11/26 20:47:42]
那什么是 Oracle 预言机,为何会有如此严重的后果呢?
通常,一个强壮的区块链项目具有数据不可篡改的特性(考虑 51% 攻击情况),这可能是你刚学习区块链时会频繁看到不断被强化的信息;随着学习的深入,你会发现比数据不可篡改更重要的是数据的真实性,一个假的数据即使不可篡改又有什么价值呢?
Compound预言机改进提案通过,采用Chainlink喂价代替Coinbase:6月22日消息,DeFi借贷协议Compound已通过此前由社区成员发起的预言机改进提案,Chainlink喂价取代此前主要使用Coinbase作为喂价信息的来源,UniswapV2仍然用作断路器(circuitbreaker),锚点偏差窗口从20%降至15%。[2021/6/22 23:57:20]
区块链应用经常要获取来自现实世界的真实数据,比如你的身份证号码、一支股票的最新价格、某地房屋的最新成交价,这些数据在互联网上或许是垂手可得。但对区块链应用来说,就需要某种方式和机制来调用。
AxieInfinity与Chainlink达成合作,集成Chainlink预言机和ChainlinkVR:11月16日,AxieInfinity宣布与Chainlink达成合作,将使用Chainlink预言机作为喂价来源以确定Axie市场的ETH/USD汇率;同时将使用ChainlinkVRF来保证每一只OriginAxies具有的“神秘部位”等所有的随机元素都是公平,不能被AxieInfinity团队或任何外部实体所操纵。[2020/11/17 21:00:09]
这种方式,在区块链里我们称其为预言机,和直接调用互联网上、某个中心化信息提供方的数据接口(如股票信息)不同,去中心化地获得这些真实数据,确保其不受篡改,将其安全地传至区块链应用是 Oracle 预言机的核心任务。
通过参与者多方投票来产生一个确定性的结果,是 Oracle 预言机常见的做法之一,适用于一些特定场景比如选举、世界杯赛事。在这种情况下通过利益来约束投票者。投票者需要抵押 Token 进行投票,投票错误者将会损失 Token。比如世界杯决赛结果中德为 0:2,你押了 100 个 Token 在中德为 2:0,最终投票和多个数据源核实后会得到真实结果,然后你将损失押出的所有 Token。
投票方式有效,但效率并不高,如果是需要数据快速上链的场景,比如货币汇率,投票方式就不适合了。
今年以来,不断发展壮大的去中心化金融 DeFi 领域是 Oracle 预言机主要应用场景之一,这些 DeFi 应用需要和链下数据源进行大量高频的金融数据交互和验证。在这些情况下,Oracle 预言机需要更快速、可信、高效的数据获取和验证机制,包括使用更多数据源、构建二层网络+随机节点组获取数据等。
然而 ,对于金融服务来说如果数据出了错,造成的损失也是“高效”的。在文章开头的事件中,预言机数据受攻击出错后,交易机器人立即发现了问题并开始自动交易,短时间内即造成了高额损失,虽然平台最终联系到了交易机器人的所有者,协商降低了损失,能这样处理只是因为目前涉及范围较小。如果是广泛应用的情况,攻击成功后带来的后果或许难想象。
不过,风险与机遇并存,不正是新事物的发展特点么~
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。