_编者按:这篇文章已经更新了Chainlink的联合创始人谢尔盖·纳扎罗夫的评论。它澄清了曲线并不是错的_
在DeFi protocols在一系列的flash loan攻击中损失了1亿美元,部分原因是从分散的exchange Curve Finance中盗用了技术,Curve今天建议依赖其服务的分散金融协议集成Chainlink,一个分散的oracle网络。
这项建议是在几次攻击之后提出的,黑客从DeFi贷款协议中提取了闪存贷(即即时加密贷款),以短暂操纵曲线流动性池,而这些资金池曾被几个DeFi项目用作价格预言器。
关于如何安全使用@chainlink oracles和Curve Fin的简要介绍取消https://t.co/U2cN9BsrrW
-曲线金融(@CurveFinance)2020年11月27日
攻击者之所以能够这样做,是因为某些DeFi协议依赖于Curve自己对其流动性池中所持密码价格的计算
最近利用闪电贷款操纵DeFi协议中持有的stablecon价格的攻击包括昨天对DeFi贷款协议化合物的攻击,造成8900万美元的损失;对Harvest Finance的攻击,耗尽了3400万美元;对Cheese Bank的攻击造成330万美元的损失;对阿克罗波利斯的200万美元的攻击和对价值的600万美元的攻击
Chainlink的联合创始人谢尔盖·纳扎罗夫(Sergey Nazarov)告诉《解密》,问题不在于Curve,而是在于DeFi项目为了让产品上线而盗用Curve的技术。
纳扎罗夫说,这些项目“滥用”了流动性池作为价格预言器,“不应将其用作价格预言器”。纳扎罗夫将其比作试图使用“锤子作为螺丝刀”
纳扎罗夫说,这些项目将Curve的流动性池用作价格预言器,部分原因是他们制定这些协议的速度很快。”“这是一个更快的解决方案,他们需要一个价格甲骨文,”他说,“也许他们没有想到,他们会获得这么快的价值。”
Curve是第六大DeFi协议;据defipulse的数据,投资者已将价值8.82亿美元的加密货币锁在了它的保险库中
Curve在一篇博客文章中建议DeFi协议“避免使用Curve作为价格预言器”(其系统的术语是决定stablecoins的价格),而是依赖于“一个可靠的价格预言器,它能准确地反映流动性池中资产的全球市场价格。”
具体来说,Curve建议DeFi协议使用链链接价格feed来“消除其对flash loan攻击的暴露”
Chainlink是一个分散的oracle,它将计算stablecon价格的工作分布在一个节点网络上。这意味着价格供给不容易被闪电贷款攻击所操纵。
“这验证了我们一直以来所说的:使用DEX作为集中价格,甲骨文并不是一种足以抵御甲骨文利用和攻击的方法,”Chainlink实验室的产品经理Johann Eid告诉“解密”
Chainlink联合创始人警告说,针对DeFi的闪电贷款攻击将变得更糟
他补充道:“oracle需要在oracle节点层和数据源层都获得全面的市场覆盖和分散。
一些DeFi协议已经使用了Chainlink。违反协议,违反协议渴望财务一个机器人用它来重新平衡。
链家目前的价格是12.22美元。在过去的24小时里,它已经下降了4%,与整个加密经济的衰退相一致