市场操纵与预言机攻击
- Chainlink
- 发布于 2024-03-27 12:30
- 阅读 75
本文探讨了市场操纵和预言机攻击之间的区别,以及 Chainlink 预言机如何设计来报告市场范围内的资产价格。市场操纵通过改变供需关系人为影响资产价格,而预言机攻击则导致预言机报告不准确的数据。Chainlink 预言机通过多层去中心化和成交量加权平均价格等机制来缓解这些风险,开发者也应采取额外措施保护DeFi应用。
定义
预言机攻击是指预言机报告了关于外部事件的不准确数据,通常是由于恶意影响造成的。
安全的区块链预言机是 Web3 的核心,它支持各种去中心化应用,这些应用降低了交易对手风险,并实现了价值的无摩擦交换。当涉及到通过提供金融市场数据来帮助 DeFi 应用的价格 feed 时,开发者不仅必须确保他们集成的预言机能够安全地免受篡改并得到适当的激励,而且还要考虑预言机配置跟踪的底层市场的质量和抗操纵性。
在这篇博客中,我们将探讨市场操纵和预言机攻击之间的区别,Chainlink 价格 Feed 如何被设计成报告资产的市场范围价格,以及开发者增加其应用安全性的方法。
什么是市场操纵?
市场操纵是指通过改变自然的供需力量来人为地操纵资产价格。这是一种由恶意行为者采取的蓄意行为,通常目的是以牺牲其他交易者的利益为代价来获取利润。
低流动性资产更容易受到操纵
恶意行为者操纵价格的能力取决于资产的流动性。流动性指的是在不影响资产价格的情况下买卖资产的容易程度。资产的流动性越大,操纵其价格所需的资本就越多。相反,流动性越低,成本就越低。这就是为什么交易不活跃、流动性低的资产更容易受到市场操纵,并且在金融产品中使用时会带来风险。
资产的流动性取决于其交易量、市场深度和交易市场。以下是每个术语的定义以及它们的重要性:
- 交易量 - 交易量是指资产在特定时期内的交易数量。高交易量是高流动性市场的指标。但是,资产可能具有高交易量,但缺乏市场深度。
- 市场深度 - 市场深度是指在不同价格水平上的现有买入和卖出报价的数量。 它表明了市场在不引起相应大幅价格波动的情况下吸收异常大额订单的能力。
- 交易市场 - 资产在各种平台上同时交易,包括中心化交易所、去中心化交易所 (DEX) 和 OTC(场外交易)平台。单个平台上的流动性可能低于整个市场的流动性,尤其是在没有足够的交易量来激励帮助创建跨平台市场的套利交易者时。这意味着,即使特定资产在整个市场中可能具有很高的流动性,但在特定交易所上的流动性也可能较低。
需要防范的市场操纵方法
作为通用术语,市场操纵可以涵盖各种各样的技术。传统金融和 DeFi 中使用的市场操纵技术的示例包括但不限于:
- 虚假报价(Spoofing)—发布交易订单但无意执行它们。可以使用机器人发布大量影响买卖双方行为的订单,然后在这些订单完成之前取消它们。
- 拉抬(Ramping)—人为地提高资产的市场价格以刺激实际买家的需求,然后恶意行为者将资产出售给这些买家。
- 打压(Bear raid)—试图通过大量抛售或卖空来人为地降低资产的市场价格。
- 跨市场操纵(Cross-market manipulation)—在一种交易环境中进行交易以操纵另一种环境中的价格,以便进行额外的交易,从而从价格差异中获利。
- 虚假交易(Wash trading)—同时买卖资产以给人以更高的交易量的印象,从而吸引合法的交易者进入市场。
- 抢先交易(Frontrunning)—基于市场其他参与者无法获得或无法及时响应的内幕信息进行交易。在加密货币中,抢先交易是 MEV 的一部分。
这些策略可以针对资产交易环境的子集或市场范围的价格。针对整个市场中较小的部分对恶意行为者来说成本可能更低,尽管与操纵整个市场范围的价格相比,这些攻击更容易防御,并且提取资金的机会也可能更小。
市场操纵对 DeFi 协议的风险
在过去的几年里,市场操纵导致大量总价值以各种方式在 DeFi 中被利用。虽然 DeFi 协议用来接收金融市场数据的价格预言机可能运行没有问题,但如果预言机报告的底层市场受到操纵,协议仍然可能面临风险。
可能面临市场操纵风险的 DeFi 平台包括:
- 货币市场—如果借贷协议没有及时有效地清算抵押不足的头寸,则可能会累积有毒债务,甚至资不抵债。用户的资金也可能因人为的价格变化而被不公平地清算,从而导致损失。
- 期权市场—与货币市场类似,期权市场必须有效地触发清算才能保持偿付能力。这些清算可能是不必要的。
- 合成资产—如果基于人为价格的头寸被支付或用于创建不良贷款,流动性提供者可能会损失其资产。
- 算法稳定币—如果稳定机制和隐含的激励因素由于人为的价格变动而中断,稳定币可能会失去其Hook。
- 自动化资产管理—对人为价格做出反应的交易算法可能会进行导致不良投资结果的交易。
什么是预言机攻击?
预言机 将外部数据(如数字资产价格、体育比赛结果和天气信息)传递给 区块链 和 智能合约。
当预言机报告关于外部世界的事件或状态的不准确数据时,就会发生预言机攻击。发生这种情况的原因可能是预言机故意恶意或疏忽,或者预言机的数据源受到破坏。
由于错误报告导致的预言机攻击
错误报告是指预言机报告的价格与资产正确的市场范围价格不同。无论错误报告是由于恶意行为还是疏忽行为造成的,任何依赖有缺陷的预言机获取价格数据的协议都可能面临攻击风险。
例如,如果资产的实际市场范围价格为 100 美元,但预言机错误地报告了 50 美元的任意值,这可能会导致在借贷平台上发生攻击,该平台使用预言机的价格数据来触发清算。即使清算引擎按设计运行,由于错误报告的资产价格,它也会不公平地清算用户资产。
由于市场覆盖率不足导致的预言机攻击
市场覆盖率不足可能导致预言机错误报告资产价格。如果只依赖所有交易环境的子集,则如果该子集受到操纵,它们很容易受到预言机攻击,即使大多数交易环境和市场范围的价格保持不变。
例如,如果一项资产在五个交易所进行交易,并且 85% 的交易量发生在其中两个交易所,那么依赖其他三个低流动性交易所获取价格输入将导致预言机的市场覆盖率不足。如果恶意行为者操纵了这三个低流动性交易所的价格,那么预言机将报告与实际市场范围价格不同的价格,从而导致可能发生的攻击。
依赖于低流动性交易所数据的预言机有遭受预言机攻击的风险。
高度安全的预言机
可以通过更安全的预言机设计来降低预言机攻击的风险。安全预言机的特性包括从所有交易环境获取价格数据以提供适当的市场范围覆盖,防止外部篡改的保护措施,通过去中心化消除单点故障,以及将预言机与其用户对齐的忠实报告的经济激励。
没有这些防御措施和一致激励的预言机很容易错误报告资产的价格,而高度安全的预言机则可以减轻操纵企图并准确报告实际的市场范围价格。
具有确保数据质量和交付保证的机制的预言机可以保护 dApp 免受预言机攻击。
预言机攻击对 DeFi 协议的风险
预言机攻击对 DeFi 协议(如货币市场、期权市场、合成资产、算法稳定币和自动化资产管理)的负面影响包括稳定币脱钩、恶意套利交易、不必要的清算和协议资不抵债。虽然预言机攻击的风险与市场操纵的风险相似,但它们源于不同的根本原因。
这是因为市场操纵和预言机攻击都利用了价格数据的人为变化,这些变化偏离了市场的自然供需力量。因此,虽然风险可能相似,但使其成为可能的机制却不同。
市场操纵和预言机攻击的根本区别是什么?
市场操纵会改变资产的价格,而预言机攻击会导致报告不正确或无效的数据,这些数据不能反映真实的资产定价。由于最终结果是导致资金损失的资产价格,因此这些问题在历史上一直被混淆和混为一谈。
改变资产的潜在供需动态,使其价格受到影响,是基于市场的价格攻击的基础。设计得当的预言机可以根据资产的实际市场范围价格准确报告价格,而不管资产底层市场的健康流动性水平如何。如果资产的市场范围价格受到操纵,预言机仍会报告该价格——这就是预言机设计的目的。
预言机攻击的不同之处在于,市场价格仍然可以基于真实的供需压力。相反,预言机通过非故意或恶意行为报告虚假信息。
突出故障点的示例
| 基于有机供需动态的价格 | 市场价格 | 预言机报告的价格 | |
| 市场操纵 | $100 | $200 | $200 |
| 预言机攻击 | $100 | $100 | $70 |
如上表所示,市场操纵和预言机攻击的故障点不同。想象一下一种资产,根据自然的供需力量,其交易价格为 100 美元。在市场操纵示例中,100 美元的自然市场价格被人为地提高到 200 美元;这就是故障点——预言机正在准确报告 200 美元的市场价格。相比之下,预言机攻击示例显示,整体市场价格保持不变,为 100 美元。预言机错误地将价格报告为 70 美元是故障点。
为了构建一个安全的 DeFi 协议,保护用户免受市场操纵和预言机攻击,开发人员必须考虑他们使用的预言机的安全属性以及资产底层市场的质量,包括其市场成交量、深度和交易环境。如果不考虑这些因素,则协议的设计方式可能无法正确减轻风险。
Chainlink 价格 Feed 保护 dApp 免受预言机攻击
为了降低预言机攻击的风险,应用程序可以集成 Chainlink 价格 Feed 以访问 高质量、防篡改的市场数据。
Chainlink 价格 Feed 具有一系列安全功能,包括:
- 多层去中心化—数据源、节点运营商和预言机网络 级别的去中心化架构可减轻单点故障,并有助于确保每个预言机报告都反映资产的真实市场范围价格。
- 高度可靠的预言机节点运营商—地理上分散的、抗女巫攻击、经过安全审查且经验丰富的 节点运营商 负责向 Web3 网络提供价格数据。
- 深度防御方法—链上透明度、主动监控、故障转移和灾难恢复、备份预言机网络等支持 多层设计。
存在市场操纵情况下的 Chainlink 价格 Feed
如果资产的市场范围价格受到操纵,价格 Feed 将报告该价格,因为它准确地反映了市场的当前状态——准确的真相。但如果只有资产底层市场的一小部分受到操纵(例如,一些低流动性市场),那么 Chainlink 价格 Feed 旨在仍然报告准确的整体市场范围价格,从而有助于防止此类操纵企图。
除了 Chainlink 价格 Feed 的多层聚合之外,使用交易量加权平均价格 (VWAP) 方法(以及类似的方法)和离群值检测在防止整体市场子部分的市场操纵影响报告的资产价格方面起着关键作用。VWAP 机制更加强调交易活动发生的地方,并随着流动性在各个市场之间的转移而无缝适应,而数据聚合器通常会过滤掉市场异常(如闪崩、虚假交易和其他离群值),因此它们不会影响最终的聚合数据点。
探索 Chainlink 价格 Feed
Chainlink 价格 Feed 简化版 | Chainlink 讲解 - YouTube
Chainlink
14.8 万订阅者
Chainlink 价格 Feed 简化版 | Chainlink 讲解
Chainlink
搜索
信息
购物
点击取消静音
如果播放没有立即开始,请尝试重启设备。
你已退出登录
你观看的视频可能会被添加到电视的观看历史中并影响电视推荐。为避免在此发生,请在你的电脑上取消并登陆 YouTube。
取消确认
分享
包含播放列表
检索分享信息时出错。请稍后再试。
稍后观看
分享
复制链接
在观看
0:00
/
•直播
•
[在 YouTube 上观看](https://www.youtube.com/watch?v=-pJqlI61ZKc "在 YouTube 上观看")DeFi 开发人员如何保护他们的 dApp
需要保护其 dApp 的 DeFi 开发人员的第一步是集成 Chainlink 价格 Feed,以获得高度准确、防篡改且高度可靠的价格数据。接下来,开发人员必须考虑其协议支持的资产的质量。
交易不活跃的资产会使协议在用作抵押品时容易受到攻击,因为恶意行为者更容易操纵它们。因此,应进行详细的市场风险分析,以深入了解贷款的贷款价值比应该是多少,以帮助确保偿付能力并降低风险敞口。
考虑在你的 dApp 中使用进一步的安全层:
- 断路器—在发生极端价格事件时,合约将暂停运行有限的时间。
- 合约更新延迟—合约不会更新,直到协议收到来自数据馈送的最新鲜输入。
- 手动终止开关—如果在其中一个上游合约中发现漏洞或错误,用户可以手动停止运行并暂时断开与数据馈送的连接。
- 监控—一些用户根据他们正在使用的数据馈送中的偏差创建自己的监控警报。
风险缓解不是一劳永逸的事情;这是一个持续监控、更新和根据不断变化的市场情况完善流程的过程。有关更多信息,请参阅 Chainlink 文档,其中概述了 开发人员的职责和风险缓解预防措施。
高度安全的 dApp 解锁 DeFi 的大规模采用
为了让非加密货币原生用户在日常生活中采用 DeFi 应用程序,安全保证必须是无与伦比的。减轻市场操纵和预言机攻击是必须的。虽然 Chainlink 有助于防止预言机攻击,但开发人员还必须实施保护措施,并且用户在将资产存入应用程序之前应始终进行自己的研究。最终,保护 Web3 中的资产需要一种多方面的方法,我们必须共同努力,以确保持用户的资金安全可靠。
如果你是 DeFi 开发人员并且想要集成 Chainlink 价格 Feed,请查看我们的 文档 ,在 Discord 中提出问题,或者 安排与专家的通话。
- 原文链接: chain.link/education-hub...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
