 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
オラクルの操作
オラクルの操作、またはオラクルの価格操作は、DeFi 分野で最も一般的なエクスプロイトであり、オラクルのスマート コントラクトが攻撃者によって操作され、システム障害、盗難、その他の損害が発生します。 DeFiネットワークは、2020年だけで価格オラクル操作により3,300万ドル以上の損失を被ったと報告されている。
オラクルは、価格フィード、気象情報、統計などの外部データまたは現実世界のデータをブロックチェーンに提供するサードパーティ サービス プロバイダーです。価格フィードは、攻撃者が DeFi から数百万の資金を盗むことを可能にするため、最も悪用されるオラクル データです。プラットフォーム。
一般に、オラクルが価格情報を収集するには 2 つの方法があります。 1 つは、API を介して中央取引所から価格データをシームレスに吸い上げることです。一方、オラクルは分散型取引所(DEX)に相談することで、自分自身で計算を行うこともできます。どちらの方法にも、独自の長所と短所、および操作方法があります。
Harvest Finance のハッキングでは、犯人はオラクル操作の一種を使用したフラッシュ ローンを通じてそのプールに侵入することができました。基本的に、ハッカーは取引を通じて Curve プール内の USDC の価値を減らしました。その後、加害者は下落した価格でハーベストプールに参加し、USDCを元の価格に戻して取引を反転させ、その後、はるかに高い価格でプールから退出しました。
| 信頼できる実行環境(TEE) 信頼できる実行環境(TEE)は、メインプロセッサ内の安全な領域であり、外部の世界からの改ざんや観察を恐れることなく、敏感なコードとデータが動作できる保護スペースを提供します。 |
| 人間の鍵 人間の鍵は、あなたが何であるか、あなたが知っていること、またはあなたが持っているものから派生した暗号化キーです。それらは、デジタル資産を保護し、プライバシーを保護し、分散型Webにアクセスするために使用されます。 |
| オープンファイナンス(openfi) 「Open Finance」の略であるOpenFiは、従来の金融(TRADFI)を分散型金融(DEFI)と統合する財務フレームワークです。 |
| Rollups-as-a-service(raas) Rollups-as-a-Service(RAAS)により、ビルダーは独自のロールアップをすばやく構築および起動できます。 RAASプロバイダーは、基礎となる技術スタックのカスタマイズ、ノーコード管理、コアインフラストラクチャとのワンクリックカスタム統合など、エンドツーエンドのソリューションを提供します。 |
| データの可用性サンプリング(DAS) データ可用性サンプリング(DAS)は、各参加者がデータセット全体をダウンロードする必要なく、分散型アプリケーションをブロックデータの可用性を検証できるようにする方法です。 |
| 複数のデータ可用性(Multida) このブロックチェーンアーキテクチャでは、複数のデータ可用性(DA)サービスを使用して、データの冗長性を確保しています。 |