闪电贷是一种创新的金融工具,可以实现无抵押贷款,但要求在同一区块内还款,否则交易会回滚。闪电贷的吸引力在于,贷款者可以在不付出任何代价的情况下瞬间获得巨额资金。然而,庞大的资金量也意味着强大的市场操纵潜力。
在这类安全事件中,攻击者通常会使用闪电贷获取大量资金,然后通过一系列手段进入各种抵押、借贷、交易等协议,在扭曲资产价格数据后实施套利,并最终归还本金。
数据显示,自2020年以来,基于重入漏洞的黑客攻击数量有所下降,而基于价格操纵漏洞的攻击比例正在上升,并已造成超过数千万美元的损失。
预言机(Oracle)是区块链网络与互联网以及其他区块链网络之间进行数据和信息沟通的桥梁。在DeFi中,通过预言机,开发者可以获取包括行情价格在内的各种外部数据资源,使Dapp与外部现实世界的数据环境连接起来。
在DeFi应用中,无论是自身配置还是依赖第三方供应,预言机都可以获取各个市场的价格、汇率等重要信息。对于去中心化交易所来说,获取准确可靠的价格数据尤为重要。
不同于中心化交易所,去中心化交易所的行情数据更具孤岛化特点。如果与外界行情保持实时联动,Dex中的自动化做市商资产池很可能因为交易量、流动性等剧烈变化而产生价差损失。
随着DeFi市场的热度提升,人们更多关注项目数量、规模和模式等方面,而对于预言机安全问题的关注相对较少。然而,近期频繁发生的预言机安全事件引起了警惕,预言机安全对DeFi生态的有序发展至关重要。
典型的预言机安全事件如下:
事件一:2019年6月25日,DeFi衍生品平台Synthetix的预言机发生异常,导致sKRW/sETH汇率错误,超过3700万枚sETH以较低价格被交易。
事件二:2020年2月,DeFi贷款协议bZx在一周内两次遭到攻击,造成约100万美元的损失。黑客利用Uniswap算法价格缺陷
