资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Value DeFi集成Chainlink以增强安全性
上周六,去中心化金融协议Value DeFi因未审计的中心化价格预言机漏洞被利用,损失了600万美元。今天,该协议宣布集成去中心化预言机网络Chainlink,以提升系统安全性。
事件背景
此次攻击发生在Value DeFi推出MultiStables Vault项目后的第二天。该项目旨在通过在不同DeFi协议之间转移投资者资金来最大化收益。攻击者通过Aave协议提供的闪电贷(一种即时贷款),操纵了其中一个金库的代币价格,然后以折扣价购买了这些代币。
此次攻击利用了中心化的价格信息源来确认金库中的价格,这使其容易受到操纵。因此,Value DeFi团队决定采用去中心化的价格预言机来防止类似事件再次发生,并最终选择了Chainlink。
解决方案
Value DeFi在其博客中表示:"经过多次深入讨论和权衡不同方案后,我们发现Chainlink提供了最强大的预言机解决方案,能够提供足够稳健且防篡改的价格预言机,有效缓解闪电贷款攻击。"
Chainlink的喂价机制是去中心化的,信息由不同的加密安全公司团队验证,因此很难串通伪造信息。
专家观点
Chainlink创始人Sergey Nazarov表示,问题的核心不在于闪电贷款本身,而在于价格预言机的安全性。任何资金充足的参与者都有可能实施这种价格预言机攻击。闪电贷款只是让任何人都可能成为资金充足的参与者。
过去一个月,多个DeFi协议成为基于闪电贷款的预言机攻击的受害者:Harvest Finance损失3400万美元,Cheese Bank损失330万美元,Akropolis损失200万美元。
Nazarov强调:"开发各种DeFi金融产品的团队需要开始像重视智能合约审计一样重视预言机安全性。"(在DeFi中,智能合约是让不同协议以无需信任的方式互通的代码片段。如果未经审计,可能会发生严重问题。)
Nazarov预测,随着DeFi价值的持续上升,预言机攻击"只会越来越多"。
