Cointime

Cointime

Download App
iOS & Android

Toàn văn tin tức: Curve bị phát hiện có lỗ hổng thao túng oracle

Validated Media

Viết bởi Daniel Von Fange

Biên soạn bởi: angelilu, Tin tức tầm nhìn xa

Hôm qua, nhà nghiên cứu độc lập Daniel Von Fange đã xuất bản một bài báo trên nền tảng X tiết lộ rằng Curve có nguy cơ thao túng oracle và nguy cơ này rất khó phát hiện trong một cuộc tấn công. Việc thao túng Oracle có thể khiến Oracle báo cáo dữ liệu sai lệch về các sự kiện bên ngoài hoặc thế giới thực, khiến các giao thức được kết nối với Oracle có nguy cơ bị thao túng. Daniel Von Fange cho biết các nhóm liên quan có thể bị ảnh hưởng đã được thông báo.

Người sáng lập Curve, Michael Egorov, đã phản hồi vấn đề này trong cộng đồng, nói rằng: "Rủi ro này có thể tồn tại trong các phiên bản cũ hơn của nhóm. Các phiên bản cũ hơn của nhóm không được sử dụng trong crvusd và việc sử dụng oracles không được khuyến khích." Daniel cũng xác nhận nhận xét của mình ... Rủi ro từ việc Von Fange tiết lộ là có thật.

Tuy nhiên, cộng tác viên của Curve , fiddy bày tỏ sự không hài lòng với cách nhà nghiên cứu độc lập công bố thông tin này một cách công khai mà không cần thảo luận, đồng thời đưa ra lời làm rõ, nói rằng các lỗ hổng do Daniel Von Fange tiết lộ đã được thảo luận riêng trước đó, nhưng ông tin rằng kẻ tấn công muốn cải thiện độ chính xác. Chi phí gas tăng cao và kiểm toán độc lập cũng đánh giá đây là tác động thấp. Và lỗ hổng được nhà nghiên cứu tiết lộ có liên quan đến thuật toán cryptoswap cũ hơn của Curve, sử dụng giá Last_price, nhưng việc triển khai cryptoswap-ng mới hơn sử dụng giá trạng thái AMM, có thể giải quyết những vấn đề như vậy. Ngoài ra, yAuditDAO đã tìm thấy một số lỗi oracle hiện đang được sửa. Không ai đang sử dụng các oracle này và LP (nhà cung cấp thanh khoản) trong các nhóm giao dịch stablecoin này không bị ảnh hưởng.

Tuy nhiên, một số nhóm đã bắt đầu điều chỉnh giao thức để tăng cường bảo mật dựa trên những rủi ro được tiết lộ. Nhà phát triển Yearn Finance @storming0x cũng phản hồi về những rủi ro do Daniel Von Fange tiết lộ, nói rằng “Các hợp đồng theo năm không bị ảnh hưởng, ngoại trừ một hợp đồng sử dụng cơ chế dự phòng của Chainlink để giảm thiểu các đường tấn công tiềm ẩn. Nhóm phát triển Yearn đã quyết định thận trọng triển khai lại phiên bản mới."

Sau đây là toàn văn tiết lộ của Daniel Von Fange về nguy cơ thao túng giá trong nhà tiên tri Curve:

Trong hai tuần qua, tôi đã tìm hiểu các dự đoán về giá của Curve và phát hiện ra một số hành vi cực kỳ bất thường.

Những lời tiên tri này không hoạt động như bạn nghĩ, chúng dễ bị thao túng hơn dự kiến ​​và có thể sai sót trong những trường hợp thông thường.

Tổng quan ngắn gọn: Trong hầu hết các nhóm, kẻ tấn công có thể thao túng giá oracle của Curve cao hơn gấp 10 lần đến 500 lần so với giá bình thường chỉ trong một khối. Và thao tác có thể được giấu kín để khi nhìn vào bể không có dấu hiệu bị thao túng.

Có rất nhiều nhóm Curve và không ai có thể đếm chính xác số lượng cơ sở mã trong các nhóm khác nhau.

Những gì tôi viết có thể áp dụng hoặc không áp dụng cho một số nhóm nhất định. Các nhóm khác nhau có các lỗ hổng khác nhau. Có lẽ một số hồ bơi không có lỗ.

Nhóm Curve đã thực hiện xuất sắc công việc nhận báo cáo, thảo luận về nó và trong vòng vài phút đã xác nhận rằng CrvUSD không bị ảnh hưởng bởi những vấn đề này.

Tôi cũng đã kiểm tra khoảng 100 hợp đồng trên mạng chính sử dụng dự đoán giá của Curve và thông báo cho các nhóm liên quan khi thích hợp.

Vấn đề chính với lỗ hổng này là giá cuối cùng có thể bị tính toán sai khi giá không gần 1:1 hoặc phí xử lý cao.

Đầu tiên, phí không được bao gồm trong phép tính giá cuối cùng, khiến nó sử dụng một số khác với số dư giao dịch thực tế hoặc số dư nhóm.

Dự báo giá EMA được điều khiển bởi Last_price. Khi giá cuối cùng sai, dự báo giá sẽ bắt đầu di chuyển về phía giá mục tiêu sai.

Trong giao dịch bình thường, tôi đã thấy các nhà tiên tri về giá định vị giá lệch hơn một phần trăm so với giá thực tế hiện tại trong nhóm. Trường hợp xấu nhất có thể còn tồi tệ hơn (giá bình thường hóa trong biểu đồ).

Tùy từng pool mà sai số drift này có thể cao hơn hoặc thấp hơn giá thực tế.

Vấn đề lớn nhất là trong quá trình thao túng, lỗi giá cuối cùng có thể cao hơn rất nhiều so với giá bị thao túng thực tế, khiến khả năng oracle của nhóm bị thao túng một cách hiệu quả cao hơn đáng kể.

Ngay cả một giao dịch nhỏ cũng có thể điều chỉnh độ lệch trong giá cuối cùng/giá tiên tri, dẫn đến một số tình huống nực cười.

Ngay cả một giao dịch nhỏ cũng có thể điều chỉnh độ lệch trong giá cuối cùng/giá tiên tri, dẫn đến một số tình huống nực cười.

Do tác động cộng hưởng của biến động giá lớn và lỗi tính toán giá cuối cùng, kẻ tấn công có thể thao túng giá EMA trong khối tiếp theo mà không tốn chi phí lớn để duy trì giá cao trong hàng chục khối nhằm chống lại những kẻ kinh doanh chênh lệch giá.

Về lý thuyết, kẻ tấn công có thể kiểm soát việc khai thác hai khối liên tiếp, điều này cần thiết để đạt được hoạt động này. Kẻ tấn công cần phải có đủ vốn để thực hiện một cuộc tấn công giá như vậy, nhưng nhiều kẻ tấn công trước đây đã có trong tay hàng chục triệu đô la.

Ngoài vấn đề đó ra, chúng ta hãy nói về các chiến lược phổ biến để bảo vệ chống lại sự thao túng giá cả của Curve và tính hiệu quả của chúng.

Nhóm Curve v1 có bốn số có thể được sử dụng để cố gắng phát hiện hành vi thao túng, giá thực tế, giá oracle, giá cuối cùng và giá EMA. Thật không may, một giao dịch duy nhất để thao túng giá price_oracle có thể đặt lại tất cả những giá trị này về cùng một số sau một lần thao tác.

Price_scale của nhóm Curve v2 khó thao túng hơn so với lời tiên tri về giá. Nó thay đổi chậm hơn và đòi hỏi chi phí giao dịch thực tế để di chuyển. Nếu dự đoán giá nhanh này khớp với price_scale chậm thì tình hình ổn định, phải không?

KHÔNG! Vấn đề tấn công cốt lõi là căn chỉnh ba con số, giá thực, tiên đoán nhanh và quy mô chậm. Giá thật rất dễ kiểm soát vì nó có thể bị thao túng ngay lập tức. Vấn đề sau đó trở thành việc thiết kế một điểm giao nhau giữa hai cái còn lại.

Kẻ tấn công tăng giá trong thời gian ngắn, sau đó trở lại bình thường ở khối tiếp theo và đợi một vài khối tấn công cho đến khi nhà tiên tri giá giảm gặp phải price_scale tăng. Giá thực tế chỉ cần được duy trì ở mức cao để một khối đủ để gây nhầm lẫn cho nhà tiên tri và price_scale sẽ theo sau.

Nhiều oracle sử dụng giới hạn, giới hạn mức giá mà họ sử dụng từ giá oracle Curve đến giá trị tối đa là 1:1. Điều này là tốt và loại trừ các giá trị cao một cách ngu ngốc. Tuy nhiên, hãy lưu ý rằng nếu một tài sản thực sự bị hủy chốt, kẻ tấn công có thể mua tài sản đó ở mức giá thấp và sau đó thao túng nó để có vẻ như đã được neo lại.

Giao thức đôi khi sẽ đặt mức tối thiểu và nếu phản hồi của nhà tiên tri về giá Curve giảm xuống dưới một tỷ lệ phần trăm nhất định của chốt thì nó sẽ bị bỏ qua. Nhưng nếu bạn bỏ qua giá khi một tài sản thực sự tách rời, bạn sẽ đánh mất toàn bộ mục đích của việc đưa ra lời tiên tri về giá.

Một chiến lược phổ biến khác là trộn lẫn giá của một hệ thống AMM khác. Phần lớn phụ thuộc vào chất lượng và đặc điểm xử lý của các nhóm khác. Nếu nó ít lỏng hơn và dễ thao tác hơn thì nó sẽ không đạt được mục đích.

Xấu + Xấu = Xấu.

Một chiến lược phổ biến khác là trộn lẫn giá của một hệ thống AMM khác. Phần lớn phụ thuộc vào chất lượng và đặc điểm xử lý của các nhóm khác. Nếu nó ít lỏng hơn và dễ thao tác hơn thì nó sẽ không đạt được mục đích.

Xấu + Xấu = Xấu.

Nhóm Curve mới dành cho các cặp giao dịch stablecoin/stablecoin giới hạn nội bộ giá cuối cùng ở mức gấp đôi giá trị 1:1. Điều này ngăn chặn một cuộc tấn công khối vì giá cuối cùng không thể được đẩy lên các giá trị cao đến mức ngu ngốc, do đó làm quá tải EMA.

Nhưng sẽ là sai lầm nếu tài sản sai được tách ra một cách hợp pháp.

Nếu bạn muốn sử dụng nhóm Curve để định giá tài sản thế chấp, có lẽ bạn không nên làm điều đó.

Các nhóm mới hơn thường có chi phí tấn công cao hơn. Đây có thể là một lựa chọn nếu nhóm gian lận có tác động nhỏ đến thị trường (có lẽ chỉ để bảo vệ việc phân phối doanh thu) và nếu các cuộc tấn công chống lại mô phỏng nhóm gây tốn kém.

Cuối cùng, tác giả khuyến nghị cặp đôi này nên tiến hành mô phỏng cuộc tấn công thực tế trên các nhóm được sử dụng. Thay vì dự đoán hành vi của nhà tiên tri về giá dựa trên các giả định hoặc lý thuyết, các thử nghiệm mô phỏng chi tiết nên được tiến hành trên các nhóm được sử dụng thực sự. Bằng cách mô phỏng các cuộc tấn công thao túng, bạn có thể hiểu rõ hơn cách nhóm sẽ hoạt động trong các tình huống khác nhau.

Biểu đồ sau đây là biểu đồ về mức độ sử dụng oracle Curve tăng lên trong 90 ngày qua:

Một số nhóm Curve có các dự đoán về giá đang hoạt động tốt và tôi không thể khiến chúng hành xử kỳ lạ và chúng thực hiện chính xác những gì tôi mong đợi từ một EMA hoạt động tốt. Nhưng vẫn phải kiểm tra...

Đường cong
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Zixi.eth ·

    Phân tích chuyên sâu: Cuộc cách mạng mô hình tài chính Web 4.0 – Hé lộ cách DMD đạt được lợi nhuận tạo lập thị trường ở cấp độ tổ chức nhờ động lực của Lý thuyết Tiền tệ Hiện đại (MMT).

    Phân tích chuyên sâu: Cuộc cách mạng mô hình tài chính Web 4.0 – Hé lộ cách DMD đạt được lợi nhuận tạo lập thị trường ở cấp độ tổ chức nhờ động lực của Lý thuyết Tiền tệ Hiện đại (MMT).

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty