价值def,上周六,一个未经审计的集中价格oracle(如今集成链接)利用未经审计的集中价格oracle(如今集成链接)漏洞,一个分散的oracle网络利用漏洞,导致该协议损失了600万美元。
价值迪夫的开发发生在其多资产保险库推出后的第二天,这是一个新的金融项目,旨在将投资者的资金转移到不同的财务协议上,以最大限度地提高利润
有人通过一笔快速贷款操纵了其中一个保险库中的代币价格,即从Aave(一个DeFi贷款协议)发放的即时贷款,然后以折扣利率购买这些代币
黑客攻击依靠集中的价格提要来确认金库的价格,使其容易受到操纵。因此,该团队决定将其价格下放,以阻止再次发生这种情况。它选择了链式链接
价值def和@chainlink形成战略合作tionhttps://t.co/p9jU3ZmSVw#值#链链\
-价值除颤器协议(@值\u def)2020年11月19日
价值迪夫在博客文章中说:“经过多次集中讨论并权衡不同的选择,我们发现Chainlink是最好的oracle解决方案,它提供了一个足够健壮且抗篡改的价格oracle解决方案,能够减轻闪存贷款攻击。”。
其想法是链式链接的提要是由加密安全公司的不同团队验证的分散信息,因此人们很难阴谋伪造信息。
链链的创始人谢尔盖·纳扎罗夫(SergeyNazarov)告诉Decrypt\u,问题不在于flash贷款,而flash贷款往往是flash贷款利用的恶棍。Flash贷款让用户借很多加密货币,只要借款人能在一次交易中偿还所有的钱
“密码中最悲伤的黑客”:价值被黑客以600万美元的价格入侵
“问题的核心是价格甲骨文安全。任何资本充足的参与者都有能力承诺oracle的这些价格。一笔闪光贷款所做的一切,都是让任何人都有可能成为资本充足的演员。”
在过去一个月,其他几项反腐败协议成为基于闪存贷款的甲骨文攻击的受害者:丰收金融损失3400万美元,奶酪银行损失330万美元,阿克罗波利斯遭受200万美元损失
“制造各种DIF金融产品的团队需要开始认真看待oracle安全性,就像他们认为他们的智能合同得到审计一样,”Nazarov说。(在def中,智能契约是一段代码,它让不同的协议以不可信的方式相互交谈。如果他们未经审计,坏事可能会发生。)
纳扎罗夫说,甲骨文攻击将“只有随着DeFi的价值持续上升而增加”