Mango Market黑客事件与预言机的局限性

资料来源：中

编译：推比BitpushNews Derrick Chen

预测器是将特定链或链下事件的信息传输到块链的工具。这可以是从价格到数量再到天气的任何东西。虽然在这篇文章中我们将讨论价格的预言。在DeFi中，价格预测器用于发布链中加密的货币价格数据。这是智能合同的核心数据输入。通过价格预测得到的最粗略的数据包括没有异常值管理的单一交易工具。在最强的情况下，各种数据提供者(Kaiko是其中之一)从各种事务中获取输入的值，应用异常值检测，向预测器(如Chainlink或Pyth)提供聚合，然后根据从许多数据提供者收到的值广播总值。

操纵价格和预测器

价格操纵漏洞是DeFi最古老、最常见的漏洞。2020年夏天，随着DeFi的飞跃，在预测器被广泛使用之前，攻击者提高了流动性不足的代币(通常是约定的原生代币或支配代币)的价格，造成了很多协议的资金损失，从而扩大了自己位置的价值，并使用这种膨胀的价值提取了更多的“有价值的代币”。初期，一般使用单个DEX的直接价格供应，价格操作相对容易。当协议在Twitter上公布对漏洞利用情况的事后分析时，他们的回答中充满了“Chainlink需要改正这个问题”的内容，通常他们是对的。

预言机提供了对这些攻击的保护，虽然没有使攻击成为不可能。例如，看看贷款合同Inverse Finance发生了什么，今年遭受了两次打击，首先是在Sushiswap对INV-ETH做了比较简单的工作。

需要的只是用大的ETH交换INV操纵价格。Inverse Finance的预测器发现了这一点，使攻击者耗尽了资金。在Sushiswap，价格达到接近4000美元的高水平。在Uniswap V2中超过15000美元：在Coinbase中，它达到了490美元的高位。不幸的是，Inverse使用的Keep3r预测器完全依赖DEX价格数据(在发表该预测器制作的博客文章中，作者Andre Cronje承认没有提供最佳安全性)。更强大的预测器可以限制DEX明显错误值的影响，并在价格波动期间更多地依赖Coinbase和其他CEX。

但是这里的预言机没有任何责任。预测器只是为协议提供数据的工具。在这种情况下，预测器按设计工作。这意味着使用短TWAP(由协议设置)跟踪DEX的INV价格，并且不执行异常值检测。只要预言机供应商有足够的透明度，DeFi协议就有责任了解他们使用的预言机是如何工作的，以及如何操纵用作输入的价格供应。(约翰f肯尼迪，《Northern Exposure》

预言机的局限性

预言机不是万能的。有两个主要限制。

1.为了限制合同市长/市场操作措施的影响，不能实施风险管理。

2.输出可以和输入一样好(或那么差)

第一点很滑稽，但比以往任何时候都更加相关。中央化的永久期货交易所爆炸性增长——从Avalanche、Solana等L1、Arbitrum等以太坊Layer 2以更便宜的交易带来——，受到反市场滥用措施(如位置限制)的重要性关注。例如，大约一个月前，一名交易员使用GMX的预测器价格3354，使用户能够在没有幻灯片点——的情况下以预测器价格占据很大位置，并简化了AVAX订单，从非自然的价格波动中受益。

Mango Markets最近的漏洞利用(或根据你的意见，“利润高的交易战略”)证明了第二点。简而言之，攻击者(或交易者)打开MNGO永久期货大渡河村，提高MNGO-PERP所依据的预测器价格，利用未实现的短暂“利润”从Mango借入4亿美元以上，所有资金3354价值超过1亿美元。

这个时间线有什么启示吗对我来说，整个过程比较容易。由于某种原因，提供MGNO (Binance或Kucoin)的CEX很少！)，FTX、AscendEX和BingX是唯一有意义成交量的交易。漏洞利用之前，FTX订单薄得难以置信。

在价格变动前的几个小时里

Mango使用的Pyth MNGO-USD预测器反映了0.155美元的高价。有趣的是，在检查每个发行商(即预测器提供价格的数据提供者)时，一个发行商达到0.829美元(0.07美元)，另一个发行商达到0.07美元(0.07美元)。

预言机按设计运行后，Mango团队承认了这一点，并表示预言机供应商没有错

接下来是什么

希望DeFi协议已经知道，仅使用Chainlink或Pyth价格预测就不能免除风险管理。如前所述，去中央化期货交易所是这些攻击的主要目标。因为它们本质上是贷款协议的杠杆版本。因为通常是这种攻击的标志。

正如FTX首席执行官Sam Bankman-Fried详细解释的那样，FTX的风险引擎使用自己的异常值检测格式，并对更大的位置收取更高比例的保证金(Mango Markets的MNGO位置必须在FTX上完全担保其他人建议，可以根据预测器提供的流动性衡量标准(如买卖差价)设置定位限制。这可能会给攻击增加一定难度，但我的直觉是老练、资本充足的攻击者可以欺骗流动性。尤其是在只有少数交易所提供代币的情况下。

有趣的是，一名参与利用Mango漏洞的攻击者在Twitter上表示，贷款协议必须存储24小时滚动预测器价格，并要求新的头寸在当前预测器价格和滚动价格中都有效。这实际上似乎是一个很好的解决办法。

随着熊市的延误，我预计会看到更多、更多地资本化这种方式的尝试。上述同一攻击者可以详细说明Aave V2的理论利用情况，使用1亿美元的启动资金提取REN，在合同中消耗5亿美元。

解决方案组合——对防止今后发生此类攻击至关重要，包括使用预测器、限制(或不提供)对非同性令牌的杠杆、以更长的滚动价格打开新的定位。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。