似乎每周我們都會(huì)聽(tīng)到一個(gè)DeFi項(xiàng)目被黑客攻擊或利用的消息。其中，最新一批的受害者包括Harvest Finance、Akropolis、ValueDeFi、Origin，當(dāng)然了，還有Compound。

當(dāng)漏洞確實(shí)被利用時(shí)，它們通常涉及的是對(duì)數(shù)據(jù)源上參考價(jià)格的操縱，比如Curve、Kyber或Coinbase Pro上的ETH/DAI。有時(shí)，這也會(huì)是一種過(guò)失，正如SNX案例中，韓元的小數(shù)點(diǎn)就出現(xiàn)了位置錯(cuò)誤。

隨著去中心化金融的發(fā)展，價(jià)格被利用的可能性肯定也會(huì)隨之增加。此外，隨著越來(lái)越多的資產(chǎn)被用作是抵押品，DeFi領(lǐng)域也將變得更加復(fù)雜。

隨著指數(shù)越來(lái)越普遍，按公平市場(chǎng)價(jià)值結(jié)算的期權(quán)也將發(fā)揮潛力，但復(fù)雜性也同時(shí)會(huì)增加。當(dāng)然了這些領(lǐng)域的成功取決于準(zhǔn)確、安全、以及不受操縱的數(shù)據(jù)。

那么，如果像ETH/DAI這類(lèi)的交易對(duì)都如此容易被操縱時(shí)，那些流動(dòng)性較差的參考值又有什么機(jī)會(huì)抵御攻擊呢？其中一些交易很少在多個(gè)交易場(chǎng)所中進(jìn)行，而且?guī)缀跬耆窃谌ブ行幕?a title='幣交易所' target='_blank' class='f_b'>交易所進(jìn)行的。而另一些則依賴(lài)于第三方的計(jì)算值。

減輕DeF被黑客攻擊和利用的風(fēng)險(xiǎn)

多個(gè)預(yù)言機(jī)。每個(gè)預(yù)言機(jī)在其首選的數(shù)據(jù)來(lái)源、如何達(dá)成數(shù)據(jù)共識(shí)以及如何計(jì)算這些價(jià)格等方面的結(jié)構(gòu)是不同的。在處理流動(dòng)性較差的交易對(duì)時(shí)，一個(gè)潛在的選擇便是利用多個(gè)預(yù)言機(jī)。雖然這會(huì)帶來(lái)額外的成本，但與傳統(tǒng)的預(yù)言機(jī)相比，新出現(xiàn)的預(yù)言機(jī)已經(jīng)在降低成本方面取得了很大的進(jìn)步。

設(shè)置界限。在價(jià)格周?chē)O(shè)置界限將起到更為理智檢驗(yàn)的作用。對(duì)于穩(wěn)定幣，我們可以設(shè)置最小值和最大值，以減輕潛在漏洞危害。例如，我們可以將Dai的價(jià)格設(shè)置在0.97美元和1.03美元之間。

熔斷機(jī)制。除了范圍限制的穩(wěn)定幣之外，對(duì)于其他加密貨幣對(duì)，我們可以設(shè)置交易范圍。一旦這些范圍被突破，我們就會(huì)進(jìn)入冷卻期。這與納斯達(dá)克和其他傳統(tǒng)金融市場(chǎng)使用的熔斷機(jī)制大致相同。只有在冷卻期過(guò)后，才可以SAMUELKIM 編譯：公眾號(hào)@萌眼財(cái)經(jīng)

熱點(diǎn)：數(shù)據(jù)