预言机 OKLink 自习室:NEST 预言机带你了解闪电贷攻击是什么?

NestFans_Zhiyu · 2020年11月30日 · 79 次阅读

主持人:OKLink的朋友们大家下午好!

北京时间2020年11月26日16:00,这里是OKLink自习室直播现场,在这里,您将第一时间了解行业热点,近距离聆听权威大佬干货解读。

近日,DeFi 市场经历了多场严峻的考验,攻击事件频发,给用户造成了重大的资产损失。在众多的安全事件中,闪电贷攻击的「冠名」似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。

为此OKLink特邀全球顶尖预言机项目NEST社区KOL & NESTFANS论坛发起人.拾二,一起畅谈闪电贷攻击和预言机的那些事。

NESTFANS:大家好,我是 NESTFANS论坛.拾二,很高兴今天跟 OKLink 的朋友一起交流分享 NEST 预言机和 DEFI 相关的话题。

我简单介绍一下 NESTFANS 论坛:NESTFANS 论坛是一个由 NEST预言机报价矿工群体发起的自治组织,致力于在中文市场上对 NEST Protocol 进行推广和科普教育,希望更多的 DEFI 开发者能够全面的了解 NEST 预言机,并采用 NEST 预言机,创造更多有价值的协议。

主持人:1. 现在市场上常见的 DeFi 都有哪些类型?

NESTFANS:目前来看,主要有以下几个方向:

1、去中心化抵押借贷(Compound、AAve)

2、去中心化交易、闪兑(Uniswap、CoFiX、Tokenlon)

3、算法稳定币(DAI)

4、BTC Token化(tBTC、HBTC、WBTC等)

5、合成资产(Synthetix)

6、期货、保险等去中心化金融衍生品(dydx、bZx、opyn 等)

7、去中心化资产协议(YFI 等)

主持人:2.为什么 DeFi 需要预言机?

NESTFANS:在刚才提到的这些 DEFI 协议中,大多数都需要用到链上价格;比如抵押借贷所需要的平仓价格、交易闪兑所需要的及时价格、金融衍生品所需要的清算价格等。如果没有链上价格,这些 DEFI 协议就无法在链上完成逻辑闭环。这时候需要用到像 NEST 这样的价格预言机了,来解决链上价格信息缺失的问题。

一个实用、高效的 DEFI 协议,需要一个能够提供「高度确定性市场信息源」的预言机,来为该协议提供市场价格信息、波动率等核心数据。

主持人:3. 目前,预言机市场的发展状况是怎么样的?都有哪些类型?

NESTFANS:从当前市场上已经的预言机方案来看,预言机主要分为3类:

第1类,间接预言机:这一类预言机是通过分布式节点向链上合约“喂数据”的方式形成预言机数据;通俗来讲,这些预言机节点就是链下数据的搬运工,把数据按照某个规则“上传”到链上,然后生成预言机价格供 DeFi 调用。是先使用,再验证。

第2类,直接预言机:目前也就是 NEST 价格预言机,通过矿工双边报价、验证者吃单套利的方式在链上直接生成价格。通俗来讲,NEST 预言机报价矿工在用真金白银证明自己的报价,如果验证者觉得该价格与市场价格之间有偏差,那就可以吃单套利。最终,NEST预言机在链上生成的价格都是能够代表市场公允价格的。

第3类:AMM类的DEX预言机:像 Uniswap 这样的 DEX 在链上形成的交易数据作为预言机数据源,并通过某些算法筛选出所谓的链上有效价格。

通过这3类预言机方案的互相对比,大家可以发现:

第1类,间接预言机提供的数据是不能通过区块链共识机制进行有效验证的,他们只能信任那些“喂数据”的节点。

第3类,AMM类的DEX预言机虽然也具有直接在链上生成价格数据的属性,但是其无法验证哪些价格是能够代表市场的,而且无法剔除错误的价格(被人为操纵的成本比较低)。

第2类:NEST 价格预言机,其提供的每一个生效价格,都是经过全市场的验证者验证通过的,符合区块链共识机制;并且,更加的具有时效性和安全性(攻击成本极高)。

主持人:4. NEST 预言机跟其他预言机相比,有哪些特点和优势?

NESTFANS:主要有以下四点:

1)NEST 预言机方案非常创新,能够对价格数据做有效验证,完全符合区块链共识逻辑;而其他预言机方案做不到对价格数据的有效验证。

2)NEST 预言机是一个去中心化的预言机协议,因为有激励机制的存在,能够做到永不停机,具有长远发展优势;

3)NEST 社区拥有一批高质量的 DeFi 用户,他们对去中心化精神,以及区块链共识机制理解的非常深刻。

4)NEST 社区拥有一批高质量的 DeFi 开发者,在区块链技术和金融创新领域,处于行业前沿,这将对 NEST DeFi 生态发展带来极大的促进作用。

主持人:5. 衡量预言机性能的指标都有哪些?

NESTFANS:主要有4点:

1)准确性:价格可以准确反映市场价格

2)及时性:价格可以对市场价格的变化做出快速反应

3)攻击成本:操纵价格的成本无限高

4)去中心化:价格是在去中心化和无许可的系统中生成和验证的

因为预言机为 DEFI 协议提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。所以攻击成本这一指标非常重要。

主持人:6. 在抗攻击性上面,NEST预言机表现怎么样?

NESTFANS:NEST预言机的核心机制是:双向报价/验证者吃单。验证者如果发现报价矿工的价格与市场价格之间有偏差,存在套利空间,那么就会进行吃单套利,在吃单的同时验证者也要留下一个新的报价,并且报价规模 X2。也就是说,如果有人恶意报价或者恶意吃单报价,那么他必然会向市场敞开一个套利空间,这时候全市场的验证者都会过来进行套利,修正价格。如果攻击者持续攻击,那么他提供的套利空间会成倍放大,攻击成本几何级数增长,且无限高,最终会陷入攻击死亡螺旋,停止攻击,攻击失败。

比如对 NEST 预言机攻击60分钟左右(60分钟不更新价格),报价规模为10 ETH,且矿工不刻意增加报价,按照1个区块一个报价,则攻击需要动用100万枚ETH左右,如果算上另一方向的 Token 资产,则远超这一数值。

主持人:7. 最近频繁发生的针对 AMM类型的预言机的攻击,是怎么回事,你怎么看?

NESTFANS:简单介绍一下整个攻击步骤:

1)攻击者先去支持闪电贷的池子中获取大额加密资产;

2)然后在采用 AMM 机制算法定价的 DEX(比如 Uniswap)中进行大额交易,进而操作或者扭曲价格(该价格是局部均衡价格);

3)最后去基于该 DEX 价格预言机的 DeFi 中,进行套利。

这些逻辑全部在一笔交易中打包完成,实现100%无损套利!(忽略一笔交易的gas费)

究其本质,这就是典型的价格预言机攻击。事实证明,DEX预言机的抗攻击性太低了。

原因就是:这类 AMM 算法定价机制的 DEX ,在它上面发生的每一笔交易的滑点都非常高,并且严重依赖资金池子的深度。其成交价格总是不能代表市场,只能靠套利者回归。

无论是有人恶意攻击,还是LP大户撤离,都会导致其作为预言机生成价格的质量降低,这是AMM算法定价的 DEX 作为价格预言机的致命问题。

主持人:8. 现在调用 NEST 预言机的 DEFI 协议都有哪些?怎么促进 NEST 预言机的采用?

NESTFANS:现在正在调用 NEST 预言机的 DeFi 协议有CoFiX 协议,正在接入的有 FlowDEX、PlutoX 等协议。

其中 ETH/USDT、YFI/ETH、HBTC/ETH 这 3个价格预言机的报价频率较高,并且非常的安全和稳定,已经处于可被调用状态。

有关如何促进 NEST 预言机的采用,我觉得主要有以下2点:

1)NEST 社区自建 NEST-DEFI 开发者社区,基于 NEST 预言机进行 DEFI 协议的研发;

2)引导市场上的 DEFI 开发者认知 NEST 预言机,并采用 NEST 预言机;

主持人:9. 预言机有没有可能给 DEFI 行业带来一些重要改变?

NESTFANS:当然,只有有了【去中心化程度更高、抗攻击性更高】的预言机方案,DEFI 行业才有可能承载规模更大的加密资金,才能发展的更好。

作为Web3.0时代最为重要的基础设施,预言机为 DeFi 提供了最为需要的市场信息源,比如 NEST 价格预言机可以提供价格序列和波动率数据,基于 NEST 预言机可以开发出创新型 DEX 协议:CoFiX,如果没有 NEST 预言机所提供的波动率数据,则其不可能完成逻辑闭环。

据 OKLink 提供的链上数据表明,CoFiX 的出现,极大的提高了 DEX 交易池的资金使用率。这就是预言机为 DeFi 行业带来改变的一个典型的案例。只有有了像 NEST 这样的预言机方案,DEFI 才有可能做出突破性的创新。

主持人:10. OKLink的Defi数据板块已经上线了NEST的数据,从NEST社区的角度用户可以通过OKLink去关注哪些Defi数据?

NESTFANS:首先,我们 NESTFANS 论坛很高兴看到 OKLink 采集 NEST Protocol 链上数据。我觉得 OKLink 可做的事情非常多,并且非常具有价值和意义,有关 DEFI 协议,主要有以下几点:

1)采集优质 DEFI 协议的链上锁仓数据,让用户轻松的获取 DEFI 协议实时的资金动态和变化;

2)采集优质 DEFI 协议的链上交易数据,让用户第一时间获取 DEFI 协议的大额异动或操纵;

3)采集头部 Oracle 网络在链上生成的价格数据,让 DEFI 开发者轻松对比这些预言机数据之间的偏差;

4)通过这些链上数据,生成热度图,让用户第一时间了解到哪些 DEFI 协议是比较活跃的。

NESTFANS提问:相信很多用户比较好奇,OKLink除了有Defi数据外还可以为用户提供哪些服务,您能给大家分享一下吗?

OKLink:OKLink作为业内顶尖的多币种区块链浏览器,用户可以在几个方面享受到OKLink区块链浏览器的强大服务:

(1) 用户转账数据实时查询,OKLink用户在链上转账中的转账记录可以实时在链上显示并随时进行查询;

(2)矿业数据指标,包括BTC\ETH在内的POW币种,在OKLink.com区块链浏览器中可以查询到实时的算力、难度,矿池排名,用户可以查询具体的数据来辅助其挖矿及核算成本等行为;

(3)区块链学院,OKLink为区块链用户提供了教育板块,区块链学院。用户可以在区块链学院中找到具体找到近期热点解读、区块链基础教学,对于具体的名词也有”区块链词典“给大家详细解读;

(4)近期热点,DeFi板块的数据我们现阶段也准备充分,现阶段用户可以在www.oklink.com/eth/defi页面具体查询

感谢!

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册