EN
Chainlink 创办人表示,除非 DeFi 协议增加更多价格数据源的获取方式,否则将继续遭受骇客攻击,但 Uniswap 创办人似乎并不这么认为。
想不被攻击就先解决预言机问题
近日,多个 DeFi 协议因为闪电贷攻击中损失了超过 1 亿美元,其中遭受攻击的平台包括 Compound (8900万美元)、 Harvest Finance (3400万美元)和 Cheese Bank(330万美元)等。
针对一系列攻击事件,Chainlink 创办人 Sergey Nazarov 于 11 月 27 日在推特上发布了一篇带有影片的推文。
#DeFi protocols should avoid using a single exchange or even just a few exchanges as their price source, regardless of whether it's an off-chain exchange that seems reliable and/or an on-chain DEX.
Read more here: https://t.co/AlPCU6OLHC
or watch here: https://t.co/ycizRUBxDv pic.twitter.com/00uZ0FkO6p— Sergey Nazarov (@SergeyNazarov) November 26, 2020
Sergey Nazarov 在影片中指出,这些项目的预言机(Oracle)漏洞遭到利用,操纵了DeFi 协议中稳定币的价格,才会导致协议执行了不符合市场真实状况的行动。且骇客之所以选择这几个协议作为攻击目标,主要原因是因为他们依赖 Curve Finance 的流动性池所产生的加密货币价格数据。
「不管价格数据源是来自看起来可靠的链下交易所还是链上的去中心化交易所(DEX)。DeFi 协议都应该避免使用单个或少数几个交易所作为其价格来源。」
Sergey Nazarov 表示,DeFi 协议开发者都应该谨慎考虑使用 Chainlink 的服务,因为 Chainlink 一直使用多种数据源,并透过数百次交易获取最终数据,能够有效抵抗各种问题。
数据源越多越好?Uniswap 创办人不认为
与其他分散式预言机解决方案相比,Chainlink 的确是采用率最高,声誉也最高的项目。然而,对于 Sergey Nazarov 所发表的观点,去中心化交易平台 Uniswap 的创办人 Hayden Adams 似乎并不完全认同。
1/
I disagree with a few things here.
First, the number of unique price sources is quite meaningless on its own.
For example, if 95% of a tokens volume and liquidity is one one exchange, averaging in 4 others could lower the quality of the price feed. https://t.co/aL2lGkWUpC
— Hayden Adams ? (@haydenzadams) November 30, 2020
其表示,着重在「价格数据来源的数量」这种想法本身毫无意义。假设某一种代币的数量和流动性有 95% 集中在单一交易所,在这样的情况下与其他交易所进行平均很有可能会降低最终价格数据的质量。
此外,Hayden Adams 还认为,Sergey Nazarov 不应该把 Chainlink 这种链下预言机与直接从去中心化交易所抓数据的链上预言基混为一谈,因为这两种解决方案在「攻击面」与「信任假设」上有着根本性的差异。
「Uniswap 预言机之『加权平均价格(TWAPS)』的操纵成本,是必须在期间内控制代币的平均价格。… Chainlink 的操纵成本是『破坏足够的节点」与『操纵交易所的价格』。」
最后 Hayden Adams 强调,自己的发言是基于技术与自身观点的言论,希望 Chainlink 的信徒们不要骚扰他。(尽管他认为未来两周都未受到骚扰,因为 Chainlink 支持者都是相当死忠的狂热者,过去曾有不少 DeFi 项目因为不采用 Chainlink 而受到骚扰)
衍伸阅读
立即加入 Telegram 获得最完整的金融科技资讯、区块链新知、业界实例!
