 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
預言機操縱
預言機操縱或預言機價格操縱是 DeFi 領域最常見的一種漏洞,攻擊者操縱預言機智能合約,從而導致系統故障、盜竊和其他損害。據報道,光是 2020 年,由於價格預言機操縱,DeFi 網路就損失了超過 3,300 萬美元。
預言機是第三方服務供應商,為區塊鏈提供外部或現實世界的數據,例如餵價、天氣資訊、統計數據等。者從DeFi 竊取數百萬資金平台。
一般來說,預言機可以透過兩種方式收集價格資訊。一是透過 API 從中心化交易所無縫取得價格資料。另一方面,預言機也可以透過諮詢去中心化交易所(DEX)自行計算。兩種方法都有各自的優點和缺點,以及操作方式。
在 Harvest Finance 駭客事件中,罪魁禍首能夠利用某種形式的預言機操縱,透過閃電貸滲透其資金池。基本上,駭客透過交易降低了 Curve 池中 USDC 的價值。然後,犯罪者以平價價格進入 Harvest 礦池,將 USDC 恢復至初始價格並反轉其交易,然後以更高的價格退出礦池。
| 可信任執行環境 (TEE) 可信任執行環境 (TEE) 是主處理器內的安全區域,提供受保護的空間,敏感程式碼和資料可以在其中運行,而不必擔心外界的篡改或觀察。 |
| 人類鑰匙 人類金鑰是從您的身分、您的知識或您擁有的東西衍生出來的加密金鑰。它們用於保護數位資產、保護隱私和訪問去中心化網路。 |
| 開放金融(OpenFi) OpenFi是「開放金融」的縮寫,是一個將傳統金融(TradFi)與去中心化金融(DeFi)結合的金融框架。 |
| 匯總即服務 (RaaS) 匯總即服務 (RaaS) 允許建構者快速建立和啟動自己的匯總。 RaaS 供應商提供端對端解決方案,例如底層技術堆疊的客製化、無程式碼管理以及與核心基礎架構的一鍵客製化整合。 |
| 數據可用性採樣 (DAS) 資料可用性採樣(DAS)是一種使去中心化應用程式能夠驗證區塊資料的可用性的方法,而不需要每個參與者下載整個資料集。 |
| 多種數據可用性 (MultiDA) 這個區塊鏈架構使用多個資料可用性(DA)服務來確保資料冗餘。 |