Đăng nhập/ Đăng ký
Toàn văn tin tức: Curve bị phát hiện có lỗ hổng thao túng oracle
2023-12-04 08:05:52 từ BitouchNews
Bộ sưu tập
Việc thao túng Oracle có thể khiến Oracle báo cáo dữ liệu sai, khiến các giao thức truy cập có nguy cơ bị thao túng.

Tác giả: Daniel Von Fange

Biên soạn bởi: angelilu, Foresight News

Hôm qua, nhà nghiên cứu độc lập Daniel Von Fange đã xuất bản một bài báo trên nền tảng X tiết lộ rằng Curve có nguy cơ thao túng oracle và nguy cơ này rất khó phát hiện trong một cuộc tấn công. Việc thao túng Oracle có thể khiến Oracle báo cáo dữ liệu sai lệch về các sự kiện bên ngoài hoặc thế giới thực, khiến các giao thức được kết nối với Oracle có nguy cơ bị thao túng. Daniel Von Fange cho biết các nhóm liên quan có thể bị ảnh hưởng đã được thông báo.

Người sáng lập Curve, Michael Egorov, đã phản hồi vấn đề này trong cộng đồng, nói rằng: "Rủi ro này có thể tồn tại trong các phiên bản cũ hơn của nhóm. Các phiên bản cũ hơn của nhóm không được sử dụng trong crvusd và việc sử dụng oracles không được khuyến khích." Daniel cũng xác nhận nhận xét của mình ... Rủi ro từ việc Von Fange tiết lộ là có thật.

Nhưng người đóng góp cho Curve, fiddy bày tỏ sự không hài lòng với cách nhà nghiên cứu độc lập công bố thông tin này một cách công khai mà không cần thảo luận, đồng thời đưa ra lời giải thích, nói rằng các lỗ hổng do Daniel Von Fange tiết lộ đã được thảo luận riêng trước đó, nhưng ông tin rằng kẻ tấn công muốn cải thiện độ chính xác. Chi phí tăng phí gas cao và kiểm toán bên ngoài cũng xếp đây là tác động thấp. Và lỗ hổng được nhà nghiên cứu tiết lộ có liên quan đến thuật toán cryptoswap cũ hơn của Curve, sử dụng giá Last_price, nhưng việc triển khai cryptoswap-ng mới hơn sử dụng giá trạng thái AMM, có thể giải quyết những vấn đề như vậy. Ngoài ra, yAuditDAO đã tìm thấy một số lỗi oracle hiện đang được sửa. Không ai sử dụng các oracle này và LP (nhà cung cấp thanh khoản) trong các nhóm giao dịch stablecoin này không bị ảnh hưởng.

Tuy nhiên, một số nhóm đã bắt đầu điều chỉnh giao thức để tăng cường bảo mật dựa trên những rủi ro được tiết lộ. Nhà phát triển Yearn Finance @storming0x cũng phản hồi về những rủi ro do Daniel Von Fange tiết lộ, nói rằng “Các hợp đồng theo năm không bị ảnh hưởng, ngoại trừ một hợp đồng sử dụng cơ chế dự phòng của Chainlink để giảm thiểu các đường tấn công tiềm ẩn. Nhóm phát triển Yearn đã quyết định thận trọng triển khai lại phiên bản mới."

Sau đây là toàn văn tiết lộ của Daniel Von Fange về nguy cơ thao túng giá trong nhà tiên tri Curve:

Trong hai tuần qua, tôi đã tìm hiểu sâu hơn về các dự đoán về giá của Curve và phát hiện ra một số hành vi cực kỳ bất thường.

Những lời tiên tri này không hoạt động như bạn nghĩ, chúng dễ bị thao túng hơn dự kiến ​​và có thể sai sót trong những trường hợp thông thường.

Tổng quan nhanh: Trong hầu hết các nhóm, kẻ tấn công có thể thao túng giá oracle của Curve cao hơn gấp 10 đến 500 lần so với giá bình thường chỉ trong một khối. Và thao tác có thể được giấu kín để khi nhìn vào bể không có dấu hiệu bị thao túng.

Có rất nhiều nhóm Curve và không ai có thể đếm chính xác số lượng cơ sở mã trong các nhóm khác nhau.

Những gì tôi viết có thể áp dụng hoặc không áp dụng cho một số nhóm nhất định. Các nhóm khác nhau có các lỗ hổng khác nhau. Có lẽ một số hồ bơi không có lỗ.

Nhóm Curve đã thực hiện xuất sắc công việc nhận báo cáo, thảo luận về nó và trong vòng vài phút đã xác nhận rằng CrvUSD không bị ảnh hưởng bởi những vấn đề này.

Tôi cũng đã kiểm tra khoảng 100 hợp đồng trên mạng chính đang sử dụng dự đoán giá của Curve và thông báo cho các nhóm liên quan khi thích hợp.

Vấn đề chính với lỗ hổng này là giá cuối cùng có thể bị tính toán sai khi giá không gần 1:1 hoặc phí xử lý cao.

Đầu tiên, phí không được bao gồm trong phép tính giá cuối cùng, khiến nó sử dụng một số khác với số dư giao dịch thực tế hoặc số dư nhóm.

Dự báo giá EMA được điều khiển bởi Last_price. Khi giá cuối cùng sai, dự báo giá sẽ bắt đầu di chuyển về phía giá mục tiêu sai.

Trong giao dịch bình thường, tôi đã thấy các nhà tiên tri về giá định vị giá lệch hơn một phần trăm so với giá thực tế hiện tại trong nhóm. Trường hợp xấu nhất có thể còn tồi tệ hơn (giá bình thường hóa trong biểu đồ).

Tùy từng pool mà sai số drift này có thể cao hơn hoặc thấp hơn giá thực tế.

Vấn đề lớn nhất là trong quá trình thao túng, lỗi giá cuối cùng có thể cao hơn rất nhiều so với giá bị thao túng thực tế, khiến khả năng oracle của nhóm bị thao túng một cách hiệu quả cao hơn đáng kể.

Ngay cả một giao dịch nhỏ cũng có thể điều chỉnh độ lệch trong giá cuối cùng/giá tiên tri, dẫn đến một số tình huống nực cười.

Do tác động cộng gộp của biến động giá lớn và lỗi tính toán giá cuối cùng, kẻ tấn công có thể thao túng giá EMA trong khối tiếp theo mà không tốn chi phí lớn để duy trì giá cao cho hàng chục khối nhằm chống lại những kẻ buôn bán chênh lệch giá.

Nhiều oracle sử dụng giới hạn, giới hạn mức giá mà họ sử dụng từ giá oracle Curve đến giá trị tối đa là 1:1. Điều này là tốt và loại trừ các giá trị cao một cách ngu ngốc. Tuy nhiên, hãy lưu ý rằng nếu một tài sản thực sự bị hủy chốt, kẻ tấn công có thể mua tài sản đó ở mức giá thấp và sau đó thao túng nó để có vẻ như đã được neo lại.


Giao thức đôi khi sẽ đặt mức tối thiểu và nếu phản hồi của nhà tiên tri về giá Curve giảm xuống dưới một tỷ lệ phần trăm nhất định của chốt thì nó sẽ bị bỏ qua. Nhưng nếu bạn bỏ qua giá khi một tài sản thực sự tách rời, bạn sẽ đánh mất toàn bộ mục đích của việc đưa ra lời tiên tri về giá.


Một chiến lược phổ biến khác là trộn lẫn giá của một hệ thống AMM khác. Phần lớn phụ thuộc vào chất lượng và đặc điểm xử lý của các nhóm khác. Nếu nó ít lỏng hơn và dễ thao tác hơn thì nó sẽ không đạt được mục đích.

Xấu + xấu = xấu.

Nhóm Curve mới dành cho các cặp giao dịch stablecoin/stablecoin giới hạn nội bộ giá cuối cùng ở mức gấp đôi giá trị 1:1. Điều này ngăn chặn một cuộc tấn công khối vì giá cuối cùng không thể được đẩy lên các giá trị cao đến mức ngu ngốc, do đó làm quá tải EMA.

Nhưng sẽ là sai lầm nếu tài sản sai được tách ra một cách hợp pháp.

Nếu bạn muốn sử dụng nhóm Curve để định giá tài sản thế chấp, có lẽ bạn không nên làm điều đó.

Các nhóm mới hơn thường có chi phí tấn công cao hơn. Đây có thể là một lựa chọn nếu nhóm gian lận có tác động nhỏ đến thị trường (có lẽ chỉ để bảo vệ việc phân phối doanh thu) và nếu các cuộc tấn công chống lại mô phỏng nhóm gây tốn kém.

Cuối cùng, tác giả khuyến nghị cặp đôi này nên tiến hành mô phỏng cuộc tấn công thực tế trên các nhóm được sử dụng. Thay vì dự đoán hành vi của nhà tiên tri về giá dựa trên các giả định hoặc lý thuyết, các thử nghiệm mô phỏng chi tiết nên được tiến hành trên các nhóm được sử dụng thực sự. Bằng cách mô phỏng các cuộc tấn công thao túng, bạn có thể hiểu rõ hơn cách nhóm sẽ hoạt động trong các tình huống khác nhau.

Dưới đây là biểu đồ về mức độ sử dụng oracle Curve tăng lên trong 90 ngày qua:

Một số nhóm Curve có các dự đoán về giá đang hoạt động tốt và tôi không thể khiến chúng hành xử kỳ lạ, chúng thực hiện chính xác những gì bạn mong đợi từ một EMA hoạt động tốt. Nhưng vẫn phải kiểm tra...





Curve EMA Thao túng Oracle last_price Michael Egorov
[nguồn]
Tin tức
chỉ
Trump có thể tham gia thị trường điện thoại di động, đơn đăng ký nhãn hiệu bao gồm nhiều dịch vụ
Theo tin tức từ BitouchNews, Theo Jinshi, DTTM Operations, đơn vị quản lý nhãn hiệu thay mặt cho Tổng thống Hoa Kỳ Trump, đã nộp đơn xin sử dụng tên của ông và từ "T1" để cung cấp dịch vụ viễn thông. Cơ sở dữ liệu công khai cho thấy các đơn xin nhãn hiệu này đã được nộp lên Văn phòng Sáng chế và Nhãn hiệu Hoa Kỳ vào thứ năm, bao gồm điện thoại di động, ốp lưng điện thoại di động, bộ sạc pin và dịch vụ điện thoại không dây, cũng như các cửa hàng bán lẻ tiềm năng.Josh Gerben, một luật sư chuyên nghiệp cấp cao tại Hoa Kỳ, cho biết trong một bài báo rằng mặc dù đơn xin nhãn hiệu không có nghĩa là các sản phẩm liên quan chắc chắn sẽ được tung ra, nhưng mức độ chi tiết của các tài liệu đơn xin cho thấy rằng nó đã được cân nhắc kỹ lưỡng. Ông cũng chỉ ra rằng các đơn xin nhãn hiệu này chỉ ra rằng Trump có thể đang có kế hoạch tung ra một dịch vụ điện thoại di động hoặc truyền thông mang thương hiệu Trump để cạnh tranh với Verizon Communications, AT&T và T-Mobile US.
chỉ
Dữ liệu: Trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 259 triệu đô la, các lệnh mua đã thanh lý 107 triệu đô la và các lệnh bán đã thanh lý 152 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, trong 24 giờ qua, tổng số tiền thanh lý trong toàn mạng là 259 triệu đô la Mỹ, trong đó 107 triệu đô la Mỹ được thanh lý cho các lệnh long và 152 triệu đô la Mỹ được thanh lý cho các lệnh short. Cụ thể, số tiền thanh lý các lệnh long Bitcoin là 16,922 triệu đô la Mỹ, số tiền thanh lý các lệnh short Bitcoin là 43,3882 triệu đô la Mỹ, số tiền thanh lý các lệnh long Ethereum là 47,4152 triệu đô la Mỹ và số tiền thanh lý các lệnh short Ethereum là 56,9523 triệu đô la Mỹ.Ngoài ra, trong 24 giờ qua, tổng cộng 75.480 người đã bị thanh lý trên toàn thế giới, trong đó đợt thanh lý lớn nhất xảy ra trên Binance - BTCUSDT, với số tiền là 6,2644 triệu đô la Mỹ.
chỉ
Ethereum Foundation công bố khoản hỗ trợ pháp lý lên tới 1,25 triệu đô la cho nhà đồng sáng lập Tornado Cash
Theo tin tức từ BitouchNews, Ethereum Foundation cho biết họ sẽ quyên góp 500.000 đô la để hỗ trợ việc bảo vệ pháp lý cho Roman Storm, đồng sáng lập Tornado Cash, và sẽ đóng góp thêm 750.000 đô la từ cộng đồng. Trong tuyên bố, quỹ nhấn mạnh rằng "quyền riêng tư là bình thường và viết mã không phải là tội phạm".
chỉ
Dữ liệu: Một địa chỉ liên quan đến ConsenSys bị nghi ngờ đã mua thêm 5.463 ETH cách đây 3 giờ
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một địa chỉ cá voi/tổ chức (có thể liên quan đến ConsenSys) đã mua thêm 5.463 ETH (trị giá 14 triệu đô la) thông qua các giao dịch không cần kê đơn (OTC) cách đây 3 giờ.Trong hai tuần qua, họ đã nhận được tổng cộng 166.199 ETH (trị giá 435 triệu đô la), với chi phí trung bình khoảng 2.618 đô la.
chỉ
SEC Hoa Kỳ chấp thuận tuyên bố đăng ký S-3 do Trump đệ trình
Theo tin tức từ BitouchNews, Theo GlobeNewswire, Trump Media & Technology Group (DJT) thông báo rằng báo cáo đăng ký S-3 đã nộp trước đó đã được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) chấp thuận. Báo cáo này bao gồm thỏa thuận tài trợ nợ và vốn chủ sở hữu đạt được giữa công ty và khoảng 50 nhà đầu tư, với tổng số tiền gây quỹ khoảng 2,3 tỷ đô la Mỹ. Đây là một trong những giao dịch kho bạc Bitcoin lớn nhất đối với một công ty niêm yết cho đến nay. Số tiền này sẽ được sử dụng để thiết lập một kho Bitcoin và các mục đích chung của công ty, cũng như để đăng ký 56 triệu cổ phiếu và 29 triệu trái phiếu chuyển đổi. Tài liệu này cũng bao gồm một đăng ký kệ chung để cung cấp sự linh hoạt cho các hoạt động vốn tiếp theo.Trước đây, Trump Media Group đã đăng ký tới 12 tỷ đô la Mỹ chứng khoán mới trong một tài liệu S-3 mới có thể được sử dụng để mua Bitcoin.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-12-30 08:31
Phân tích: Một số chỉ báo trên chuỗi BTC gửi tín hiệu giảm giá và các nhà giao dịch trên thị trường vẫn thận trọng
Theo tin tức từ BitouchNews, Sau khi Bitcoin trải qua đợt tăng giá lịch sử vào tháng 11 và tháng 12, giá của nó đã hợp nhất trong khoảng từ 92.000 USD đến 99.000 USD, dưới mức trung bình động hàm mũ 20 ngày (EMA) và gần với đường EMA 50 ngày, Cointelegraph đưa tin. Nhưng kể từ tháng 10 năm 2024, giá Bitcoin vẫn ở trên đường EMA 200 ngày, một mức hỗ trợ quan trọng cho thấy thị trường vẫn còn một số hỗ trợ. Hiện tại, chỉ số sức mạnh tương đối (RSI) ở mức 42, cho thấy Bitcoin không bị mua quá mức cũng như không bị bán quá mức.Tỷ lệ giá thầu-yêu cầu Bitcoin Taker là 0,92, dưới 1, cho thấy phe gấu đang thống trị thị trường. Nhà phân tích "The ForexX Mindset" của TradingView cảnh báo rằng Bitcoin có thể giảm xuống còn 81.500 USD, chỉ ra rằng sự thống trị thị trường ngày càng tăng của USDT phản ánh việc các nhà đầu tư tìm kiếm tài sản trú ẩn an toàn. Nhà phân tích kỹ thuật Aksel Kibar cũng dự đoán rằng Bitcoin sẽ quay trở lại mức 80.000 USD, tin rằng mô hình đầu và vai gợi ý một đợt giảm giá có thể xảy ra trong tương lai gần.Bất chấp tâm lý thị trường thận trọng, tỷ lệ tài trợ hợp đồng tương lai vĩnh viễn BTC vẫn tích cực, cho thấy các nhà giao dịch có vị thế mua vẫn thống trị thị trường và sẵn sàng trả phí để duy trì vị thế của mình.
Tin tức 2023-06-27 15:12
Cộng đồng Curve bỏ phiếu cho đề xuất "Hỗ trợ đúc WBTC crvUSD làm tài sản thế chấp"
Theo tin tức từ BitouchNews, theo thông tin trang bỏ phiếu có liên quan, cộng đồng Curve gần đây đã bỏ phiếu thông qua đề xuất "triển khai thị trường WBTC với trần nợ 200 triệu crvUSD", có nghĩa là Curve sẽ hỗ trợ WBTC đúc crvUSD thế chấp.
2023-08-01 11:04
Bankless: Nhìn quá trình của cuộc tấn công Curve và tác động tiềm ẩn đối với DeFi mới bắt đầu?
Các thỏa thuận cho vay trên thị trường CRV có nguy cơ, nếu không muốn nói là mất khả năng thanh toán, một số khoản nợ khó đòi nghiêm trọng.
2023-08-03 09:24
Khoản lỗ vượt quá 50 triệu và người sáng lập bị buộc tội lừa đảo mua một ngôi nhà sang trọng, Curve có thể được cứu trong "thời kỳ nghịch hành thủy ngân" không?
Curve năm nay dường như đang trải qua thảm họa: đầu tiên, người sáng lập rút tiền mặt, bị buộc tội gian lận thương mại, sau đó quỹ quỹ bị đánh cắp ...