目前的預言機方案無法為DeFi抵禦數據操縱

本文來自Cointelegram，作者Samuel Kim，由Odaily實習生Vane編譯。

Samuel Kim是Umbrella Network的創始合夥人，Umbrella Network是為下一代DeFi應用程序提供支持的Layer 2預言機。此前，他是Lucidity的創始人兼首席執行官，Lucidity是基於區塊鏈的數字廣告透明解決方案，並且是移動廣告平台Gimbal的聯合創始人。 Samuel畢業於哥倫比亞大學，並從芝加哥布斯商學院獲得了MBA學位，在那裡他專注於分析金融。

似乎每週我們都會聽到有關另一個DeFi項目被黑客入侵或利用的消息。最新的受害者包括諸如Harvest Finance，Akropolis，Value DeFi，Origin等項目，當然還有Compound。

當確實發生漏洞被利用時，它們通常涉及在諸如Curve，Kyber或Coinbase Pro等數據源上操縱參考價格，如ETH / DAI。有時候，這是一個錯誤，例如在SNX案例中，韓元被引用為錯誤的小數位。

一級標題

一級標題

一級標題

多個預言機。每個預言機的首選數據源結構都不同。他們如何就數據達成共識；以及他們如何計算這些價格。處理較小流動性的交易對時，一種潛在的選擇是利用多個預言機。儘管這會增加成本，但是與傳統的預言機相比，新出現的預言機在降低成本方面取得了長遠的進步。

圍繞價格設置界限將作為健全性檢查。對於穩定幣，我們可以設置最小值和最大值以減輕潛在的被利用。例如，可以將Dai的價格設置在0.97美元和1.03美元之間。

熔斷機制。平均值。

平均值。根據DeFi項目的使用情況，在不同時間段內按時間加權的平均價格和/或按交易量加權的平均價格還可以減輕流動性較低的攻擊。通過使用時間和交易量的平均值，價格的突然和暫時震盪對參考價格的影響較小。 Andre Cronje在其Keep3r預言機中將這一點發揮到了極致，他使用每日平均價格。

市場內部力量。當確實發生攻擊時，它們通常僅利用市場內部的一側，例如僅競標價。買入/賣出價差大而突然的波動應該表明某些事情可能是不對的。作為一個行業，我們應該注意這些事件，並在事件發生時發出程序警報。

一級標題一級標題

一級標題

在理想的世界中，我們可以從難以或成本昂貴地操縱的多個來源去收集數據。

一方面，現有的預言片僅支持最大的加密貨幣交易對，並且沒有足夠頻繁地經常刷新價格。例如，Compound選擇在Chainlink上使用Coinbase Pro，這對於許多人來說似乎是一個令人困惑的選擇。

但是，即使Chainlink僅每24小時更新一次Dai合約，或者價格上漲2％。因此，Compound被迫在最新或變化幅度較大的數據或不受操縱的數據之間做出選擇。如果他們選擇了Chainlink而不是Coinbase Pro，那麼當Dai的價格被操縱在2％的範圍內時，他們仍然有可能遭受損失。但這將是數以千計的持續死亡，而不是災難性傷亡承受的終點。

許多加密貨幣僅在一兩個交易所交易，有時僅在去中心化交易所交易。流動性極低，且波動性大。在這些情況和其他情況下，DeFi項目必須與可以提供所需數據的廣度以及必不可少的數據的實時性的預言機合作。

每個DeFi項目都面臨一組獨特且獨特的變量。因此，並非所有建議的解決方案都適合每個項目。項目應考慮其獨特的數據要求以及適合他們需求的妥協方案。