CUR:Chainlink預言機 x Curve LP通證

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

本文的目的是幫助各個協議安全集成至Curve。Curve本身從來沒有受到過攻擊，并且不依靠任何預言機。

用CurveFinance流動性資金池打造能夠抵御價格操縱攻擊的DeFi應用

CurveFinance是采用了先進自動做市商模式的去中心化交易所，其目標是將穩定幣的交易滑點降至最低。由于穩定幣資產性質相同，因此兌換匯率通常都比較穩定。

然而，我們在過去一個月中發現了一個安全漏洞，那就是資金實力雄厚或通過閃電貸獲得資金的攻擊者可以在Curve上執行大筆交易，暫時扭曲穩定幣的價格，使其偏離實際市場價格。然后攻擊者就可以利用價格扭曲操縱使用CurveLP通證作抵押的DeFi協議，協議在執行交易時也會將Curve作為價格預言機。解決這一問題最直接的方案就是放棄使用Curve作為價格預言機，而是選擇更為可靠的價格預言機，在流動性資金池中獲得準確客觀的全球市場價格。

Maverick Protocol將基于LayerZero全鏈技術推出MAV代幣原生跨鏈橋:6月29日消息，DeFi基礎設施Maverick Protocol將于未來幾天集成LayerZero全鏈技術并推出MAV代幣的原生跨鏈橋。

這種集成將允許用戶在以太坊主網、zkSync Era和BNB Chain之間原生橋接MAV代幣。該橋接解決方案還可針對Maverick部署的未來L1/L2集成進行擴展。[2023/6/29 22:08:57]

Curve資金池有所謂的虛擬價格，可以用來安全地為CurveLP通證計價。虛擬價格無法被操縱，將CurveLP通證價值與美元掛鉤。然而，虛擬價格并不能反應任何一種穩定幣的具體價值，在設計協議時這會成為一個巨大的限制。

德勤發布數百個加密職業相關招聘信息:金色財經報道，四大會計師事務所之一德勤（Deloitte）發布數百個加密職業相關招聘信息，最近在LinkedIn和Google Jobs上的活動表明，德勤正在尋找加密貨幣原住民加入其行列。在LinkedIn上搜索美國的加密貨幣工作，會發現德勤有331個職位是一周前發布的。德勤的加密貨幣相關職位包括區塊鏈和數字資產經理、區塊鏈和加密貨幣稅務經理等。（blockworks.co）[2023/4/26 14:27:10]

為了維持Curve生態的安全，我們想與使用CurveLP的DeFi協議分享一個解決方案。我們推薦使用CurveLP的DeFi協議按以下方式接入Chainlink喂價，以避免遭到閃電貸攻擊。DeFi協議接入單個價格數據源所產生的安全隱患正在不斷顯現出來，我們強烈建議所有使用CurveLP的DeFi協議都能重視預言機的選擇以及閃電貸攻擊問題。

律所 Pomerantz 對 Argo Blockchain 及其部分高管提起集體訴訟:1月27日消息，律師事務所 Pomerantz 在紐約東區地方法院對比特幣礦企 Argo Blockchain 及其部分高管提起集體訴訟，代表參與 Argo 首次公開募股發行的參與用戶及 2021 年 9 月 23 日至 2022 年 10 月 10 日期間的 Argo 證券交易用戶，向被告 Argo 提出索賠。

Pomerantz 指控其發行文件編制疏忽，因此載有對重要事實的不真實陳述，或遺漏陳述其他必要的事實，以使所作陳述不具誤導性，以及并非按照規管其編制的規則和條例編制，此外在整個集體訴訟期間，被告對公司的業務、運營和前景做出了重大虛假和誤導性陳述。[2023/1/27 11:32:23]

1.為你的LP通證找到合適的喂價

首先，你需要為每種LP通證找到合適的Chainlink喂價。比如，如果你想要用以太幣為3pool計價，則需要針對資金池中每種通證接入相應的喂價。在這里我們需要的是DAI、USDT和USDC的喂價。因此，你一開始需要接入DAI/ETH、USDT/ETH和USDC/ETH喂價。

2.在你的合約中輸入喂價地址

你可以點擊此處查看每個喂價及其地址。你還可以發送郵件到integration@chain.link聯系Chainlink集成團隊，深入了解喂價機制和最佳集成方案。

3.向每各喂價請求最新價格數據，并取最低價格

一旦輸入了正確的地址，你就可以向每個喂價請求價格數據，詳情請查看Chainlink文檔的這一篇文章。請求價格數據后，取所有價格的最小值，公式是min_value=min(price1,price2…priceN)

4.獲得LP通證的虛擬價格，并乘以之前獲得的最小值

通過取資金池的常量獲得虛擬價格，資金池默認每枚穩定幣價格為1美元。你可以調用?get_virtual_price?函數來獲得每個資金池的虛擬價格。獲得價格數據后，將它乘以之前獲得的min_value?。因此，min_lp_price=min_value*virtual_price。現在可以將剛剛計算出的價格作為應用中LP通證的價值下限，這種方法既可靠又能抵御任何形式的閃電貸攻擊。

如果對于此實現有任何問題，請發送郵件至support@chain.link聯系Chainlink團隊，將這個可靠的價格機制集成至你的應用。另外，如果你的LP通證應用模式比文中描述的更加復雜，并且你不確定這個模式是否安全，請發郵件至info@curve.fi聯系我們。

來源：金色財經

Tags：CURCurveEFIHAILP-cCurvecurve幣價格ChargeDeFiCTHAI幣

AAVE