Oracle攻击是什么,为何它能成为诸多Defi项目的通病( 三 )
这是一个重要的漏洞和失败的中心点,因为一个受攻击的oracle本质上意味着整个智能合约受到了攻击,从而消除了应用程序中大部分的权力下放和它在应用程序中的好处。
正是由于这个原因,使用Oracle的应用程序通常必须在其设计中构建redundancy(冗余),以适应针对一个数据点的多个Oracle、处理多个数据源的构建方法,以及在存在冲突信息时协调数据(例如恶意操纵Oracle)。
易受攻击的oracle系统的影响可能相当严重,特别是对于管理大量已押注和已借出资本的DeFi应用程序,而且经常交换大量的数据。最近发生的一起不幸的安全事件涉及到在DeFi中使用Oracle,这就是Synthetix oracle事件。
简而言之,Synthetix是一个多层次的发行平台和交易平台,它允许任何用户将合成加密资产(如加密货币、法定货币)铸造成使用加密货币作为抵押品的衍生品。这些合成资产复制了真实资产的价格,并依靠价格信息来不断更新汇率。
在这个特殊的例子中,法币对的API是离线的,这意味着只有两个Oracle提供数据,其中一个提供了错误的定价数据,套利交易机器人迅速进行了大量交易,获得了大量的合成ETH。
推荐阅读
- 明日方舟|明日方舟:早露皮肤的攻击动作设计得很出彩,化身成白熊的指挥员
- 戒指|热血传奇:攻击速度 , 影响麻痹定身效果的最强属性
- 育碧|热血传奇:别只狂堆自己的攻击属性,这些属性打架pk非常强!
- 复古传奇|复古传奇:当年传奇最稀缺的一本技能书是什么?土豪拿屠龙都不换
- 梦幻西游|梦幻西游:困扰无数玩家的难题!摊主身上钱太多,到底是什么套路
- edg战队|我不知道EDG是什么,但这群直播吃屎、发女友裸照的疯批让我大为震撼!
- 大话西游2|大话西游2:比三千敏魔李逍遥还快的仙会是什么样呢?打造试试不就知道了
- 电子竞技|电竞是什么?元宇宙?足球替代品?被电击治疗对象?一巨变我根本没想到!
- 我的世界|我的世界:“最奢侈”的附魔是什么?我给胡萝卜钓竿打上经验修补
- 西游释厄传|西游释厄传群魔乱舞出招表大全