 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
预言机操纵
预言机操纵或预言机价格操纵是 DeFi 领域最常见的一种漏洞,攻击者操纵预言机智能合约,从而导致系统故障、盗窃和其他损害。据报道,仅 2020 年,由于价格预言机操纵,DeFi 网络就损失了超过 3300 万美元。
预言机是第三方服务提供商,为区块链提供外部或现实世界的数据,例如喂价、天气信息、统计数据等。喂价是迄今为止最容易被利用的预言机数据,因为它们允许攻击者从 DeFi 窃取数百万资金平台。
一般来说,预言机可以通过两种方式收集价格信息。一是通过 API 从中心化交易所无缝获取价格数据。另一方面,预言机也可以通过咨询去中心化交易所(DEX)自行进行计算。两种方法都有各自的优点和缺点,以及操作方式。
在 Harvest Finance 黑客事件中,罪魁祸首能够利用某种形式的预言机操纵,通过闪电贷渗透其资金池。基本上,黑客通过交易降低了 Curve 池中 USDC 的价值。然后,犯罪者以平价价格进入 Harvest 矿池,将 USDC 恢复至初始价格并反转其交易,然后以更高的价格退出矿池。
| 值得信赖的执行环境(TEES) 值得信赖的执行环境(TEE)是主处理器中的安全区域,该区域提供了一个受保护的空间,敏感的代码和数据可以在不担心外界篡改或观察的情况下运行。 |
| 人钥匙 人钥匙是源自您的现实,您所知道的或拥有的密钥密钥。它们用于保护数字资产,保护隐私并访问分散的网络。 |
| 开放财务(OpenFI) OpenFI,“开放财务”的缩写是将传统金融(TradFI)与分散财务(DEFI)集成的财务框架。 |
| 卷卷服务(RAAS) Rollups-As-A-Service(RAAS)允许建筑商快速构建和启动自己的汇总。 RAAS提供商提供了端到端解决方案,例如基础技术堆栈的自定义,无代码管理以及与核心基础架构的一键自定义集成。 |
| 数据可用性采样(DAS) 数据可用性采样(DAS)是一种使分散应用程序验证块数据的可用性的方法,而无需每个参与者下载整个数据集。 |
| 多个数据可用性(Multida) 该区块链体系结构使用多个数据可用性(DA)服务来确保数据冗余。 |