MAN:Mango Market黑客事件與預言機的局限性

來源：Medium

編譯：比推BitpushNewsDerrickChen

預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具。這可以是任何東西，從價格到數量再到天氣，盡管在本文中我們將討論價格的預言。在DeFi中，價格預言機用于在鏈上發布加密貨幣價格數據，這是智能合約的關鍵數據輸入。通過價格預言獲取的最粗略的數據將包括一個沒有異常值管理的單一交易工具。在最強大的情況下，各種數據提供者從各種交易所獲取輸入的值，應用異常值檢測，并將聚合提供給像Chainlink或Pyth這樣的預言機，然后根據他們從許多數據提供者那里收到的值廣播一個總價值。

價格和預言機操縱

價格操縱漏洞是DeFi中最早和最常見的漏洞。在2020年夏天，隨著DeFi的騰飛，在預言機被廣泛使用之前，由于攻擊者會抬高流動性不足的代幣的價格，導致大量協議的資金流失，從而導致膨脹他們自己頭寸的價值，并使用這個膨脹的價值來提取更多“有價值”的代幣，比如ETH或USDC。在早期，協議通常會使用來自單個DEX的直接價格饋送，使得價格操縱相對容易。當協議會在推特上發布對漏洞利用的事后分析時，他們的回復中會充滿“Chainlink得修復此問題”，而且通常情況下，他們是對的。

James Gwertzman將退出風投公司A16z和Games Fund One:金色財經報道，A16z普通合伙人James Gwertzman將離開風險投資公司A16z和Games Fund One。Gwertzman幫助領導了6億美元的Games Fund One。A16z已成為web3開發人員和平臺的最大投資者之一。去年5月，A16z宣布了其6億美元的Games Fund One。在宣布這一消息時，A16z表示Gwertzman將幫助領導專注于web3游戲的基金。[2023/1/19 11:19:42]

預言機為應對此類攻擊提供了一層保護，盡管并沒有使攻擊成為不可能。例如，看看借貸協議InverseFinance發生了什么，該協議今年受到了兩次打擊，首先是在Sushiswap上對INV-ETH進行了相對簡單的操作。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Tether訴訟法官將于10月3日舉行聽證會討論將Roche Freedman從案件中撤出的請求:9月9日消息，據外媒報道，負責監督針對 Tether 的集體訴訟的聯邦法官已安排一場聽證會，來討論有關各方提出的將陷入困境的 Roche Freedman 律師事務所從案件中撤出的請求。聽證會時間為10月3日。

8月底，Roche Freedman創始合伙人KyleRoche推出幾起集體訴訟，包括針對Tether和Bitfinex、Tron、BitMEX和Binance提起的集體訴訟。此前Roche Freedman的律所創始合伙人Kyle Roche因Ava Labs相關爆料視頻引發熱議。（TheBlock）[2022/9/9 13:18:13]

所需要的只是以很大的ETH交換INV來操縱價格，InverseFinance的預言機發現了這一點，從而使攻擊者可以耗盡資金。在Sushiswap上，價格達到了近4,000美元的高位；在UniswapV2上，超過15,000美元；在Coinbase上，它達到了490美元的高位。不幸的是，Inverse使用的Keep3r預言機完全依賴于DEX價格數據。更強大的預言機可能會限制來自DEX的明顯錯誤值的影響，并在價格變動期間更多地依賴Coinbase和其他CEX。

海外跨鏈DeFi項目MANTRA DAO被評選為Polkadot生態熱門新項目之一:據CRYPTO NEWS FLASH披露，在海外跨鏈DeFi項目MANTRA DAO被評選為Polkadot上4個熱門新項目之一。

MANTRA DAO是基于RioDeFi開發的一款去中心化應用。目前已經上線11家交易所，上線2周左右持幣賬戶已經超過10,000。MANTRA DAO更專注于跨鏈資產的質押、借貸和資產配資的新金融理念，力求打通傳統金融和去中心化的區塊鏈體系，將金融控制權回歸于用戶，讓所有用戶都可以做到各取所需。[2020/9/8]

但是，這里的預言機并沒有任何責任。預言機只是為協議提供數據的工具。在這種情況下，預言機完全按照設計運行：它使用較短的TWAP跟蹤DEX上的INV價格，并且沒有異常值檢測。只要預言機提供者有足夠的透明度，DeFi協議就有責任了解他們使用的預言機是如何運作的，以及如何操縱用作輸入的價格饋送。對于在少數或沒有中心化交易所提供的非流動性和/或小市值代幣，價格操縱和預言機操縱相對容易；協議應認識到這一點并采取措施減輕其影響。

Kleiman訴CSW一案已推遲至2021年1月4日開庭審理:9月4日消息，佛羅里達州南部地區法院已批準推遲CSW和Dave Kleiman訴訟案的動議，該訴訟案將于2021年1月4日開庭審理。（Decrypt）[2020/9/4]

預言機的局限性

預言機不是靈丹妙藥，它有兩個主要限制：

1.他們無法實施風險管理來限制協議市場操縱措施的影響

2.輸出只能與輸入一樣好。

第一點是詼諧的，但比以往任何時候都更相關；去中心化永續期貨交易所的爆炸式增長——由Avalanche和Solana等L1和Arbitrum等以太坊Layer2上更便宜的交易帶來——使反市場濫用措施的重要性成為人們關注的焦點。例如，大約一個月前，一位交易員利用了GMX的預言機定價——它允許用戶以預言機價格開大頭寸而沒有滑點——以及精簡AVAX訂單簿以從不自然的價格變動中獲利。

MangoMarkets最近的漏洞利用證明了第二點。簡而言之，攻擊者開立了MNGO永續期貨多頭頭寸，推高了MNGO-PERP所基于的預言機價格，并使用了未實現且短暫的“利潤”從Mango借款超過4億美元，耗盡了所有資金——價值超過1億美元。

這個時間線有什么啟示？對我來說，整個過程相對容易。無論出于何種原因，很少有CEX提供MGNO，只有FTX、AscendEX和BingX是具有任何有意義交易量的唯一交易所。在漏洞被利用之前，FTX訂單薄得令人難以置信。

在價格變動前的幾個小時內，每個方向距離中點1%的總市場深度剛剛超過2萬美元。在UTC晚上10:45，賣出深度為957美元，買入深度僅為743美元。

Mango使用的PythMNGO-USD預言機反映了0.155美元的高價。在檢查每個發布者時，有趣的是他們的收集和異常值檢測方法有何不同：一個發布者達到了0.829美元的高位，而另一個達到了0.07美元的高位。

預言機按設計運行，Mango團隊承認這一點，并表示預言機提供者沒有過錯。代幣的流動性太差了，預言機的輸出只和它的輸入一樣好。

接下來是什么？

希望DeFi協議已經意識到，僅僅使用Chainlink或Pyth價格預言機并不能免除他們的風險管理。如前所述，去中心化期貨交易所是此類攻擊的主要目標，因為它們本質上是借貸協議的杠桿版本，通常是這些攻擊的標志。

正如FTX首席執行官SamBankman-Fried所詳述的那樣，FTX的風險引擎使用自己的異常值檢測形式，并對較大的頭寸收取更高百分比的保證金，等等檢查。其他人則建議，可以根據預言機提供的流動性衡量標準來建立頭寸限制。這可能會給攻擊增加一定程度的難度，但我的直覺是，一個老練且資本充足的攻擊者將能夠欺騙流動性，尤其是在僅在少數交易所提供代幣的情況下。

值得一提的是，參與Mango漏洞利用的一名攻擊者在推特上表示，借貸協議應存儲24小時滾動預言機價格，并要求新頭寸在當前預言機價格和滾動價格下均有效。這實際上似乎是一個很好的解決方案

隨著熊市的拖延，我預計會看到更多、資本化程度更高的利用這種方式的嘗試。上面提到的同一位攻擊者詳細介紹了AaveV2的理論利用，使用1億美元的啟動資金來抽取REN，并可能從協議中消耗5億美元。

解決方案的組合——使用預言機、限制對非流動性代幣的杠桿作用、使用更長的滾動價格來開設新頭寸等等——對于防止未來此類攻擊至關重要。

Tags：MANGVCUSDSEAStickManAGVCAave SUSDREBASEAPY

以太坊