bZx lässt sich in Chainlink integrieren, um zukünftige Preis-Orakel-Exploits zu verhindern

bZx, ein Protokoll für den Handel und die Kreditvergabe mit Token-Margen, gab heute bekannt, dass es beschlossen hat, die dezentralen Orakel-Netzwerke von Chainlink langfristig als Grundlage für seine neuen Preis-Orakel zu übernehmen.

Wenn eine DApp ein solches Orakelmodell verwendet und es der Öffentlichkeit bekannt ist, kann jeder Benutzer dieses Preisorakel mit begrenzten Ressourcen nutzen

Hinzu kommt die Einführung von Flash-Darlehen, mit denen Benutzer schnell und nahezu ohne Vorabkosten auf Kapital zugreifen können. Sie können dieses Kapital verwenden, um ein illiquides Preisorakel leicht zu manipulieren, und zwar zugunsten eines Handels, den sie auf eine DApp gesetzt haben, die ihre Preisfeeds aus diesem On-Chain-Orakel bezieht. Dies war der genaue Exploit, der im zweiten Hack eingeführt wurde, weshalb bZx auf eine neue Lösung mit Chainlink umstellt.

„Angesichts der jüngsten Angriffe im Zusammenhang mit dem bZx-Protokoll haben wir eng mit dem Chainlink-Team zusammengearbeitet , um Schwachstellen zu identifizieren und überlegene Lösungen zu integrieren, um unsere Gesamtsicherheit zu verbessern. Insbesondere, um das Wiederauftreten des Preis-Orakel-Angriffs am 18. Februar 2020 zu verhindern, bei dem ein Benutzer ein Flash-Darlehen verwendete, um ein illiquides On-Chain-Orakel weit über den tatsächlichen Marktpreis hinaus zu manipulieren, um einen wesentlichen Vorteil für seine bZx-Margenposition zu erzielen. ”
– Das bZx-Team

Durch die Verwendung der dezentralen Oracle-Lösung von Chainlink wird jeder kritische Preis-Feed von bZx durch zahlreiche unabhängige Knoten gesichert, die gemeinsam Daten von über sieben unabhängigen Datenaggregatoren beziehen. Dies führt dazu, dass die Preisorakel einer echten marktweiten Preisfindung aus Top-Liquiditätsquellen erheblich stärker ausgesetzt sind, und führt dank der Dezentralisierung sowohl auf Orakel- als auch auf Datenebene zu strengeren Sicherheitsbarrieren. Zusammen eliminiert dies jeden Angriffsvektor, der ausgenutzt werden kann, indem der Kapitalaufwand und die Mehrparteienkoordination, die für zukünftige Angriffe erforderlich sind, erheblich erhöht werden.

Um die Vorteile dieses neuen Orakelmodells besser zu verstehen; Das bZx-Team erläuterte die Sicherheitsbedenken hinsichtlich der Verwendung von Orakeln an der Kette. Das Team diskutiert, warum die Umstellung auf die dezentrale Oracle-Lösung von Chainlink die kritische Sicherheit von bZx wiederherstellt und letztendlich das marktweite Vertrauen wiederherstellt. Da alle DeFi-Protokolle solchen Orakelangriffen ausgesetzt sind, kann dieser Vorfall als wichtige Fallstudie zur Verbesserung der Sicherheit des gesamten Ökosystems dienen und gleichzeitig kontinuierlich auf das Endziel einer vollständig dezentralen Finanzierung hinarbeiten.

Bitcoin

Die Einschränkungen von On-Chain-Preis-Orakeln

Bevor Sie tiefer tauchen, sollten Sie die extreme Bedeutung von Daten im DeFi-Ökosystem beachten. Intelligente Verträge sind datengesteuerte Instrumente, die auf der Grundlage von Eingaben Ergebnisse erzielen. Im Fall von DeFi hängt die genaue Abwicklung von Finanzkontrakten entscheidend davon ab, dass qualitativ hochwertige Marktdaten in Echtzeit vorliegen, die die tatsächlichen Marktbedingungen widerspiegeln. Selbst wenn der zugrunde liegende Smart-Vertrag perfekt codiert ist, hängt die Ausgabe vollständig von der empfangenen Eingabe ab. Dies bedeutet, dass die Sicherung genauer Marktdaten für die Sicherheit der dezentralen Finanzierung ebenso wichtig ist wie der zugrunde liegende Smart Contract selbst.

Dezentrale Börsen (DEXs) sind eine aufregende Grenze für den Blockchain-Bereich, da sie den nicht-verwahrenden Austausch digitaler Assets ohne einen zentralen Dritten ermöglichen. Es entstehen zwei Modelle:

Orderbuchbörsen wie Kyber Network, die Käufer und Verkäufer zusammenbringen;
Non-Order-Buchbörsen wie Uniswap, die On-Chain-Liquiditätspools und einfache Bonding-Kurven verwenden. Beide Modelle haben die Weiterentwicklung von DeFi erheblich beschleunigt und werden dies wahrscheinlich auch in Zukunft tun.
Das Problem ist, dass On-Chain-DEXs noch ein ziemlich neues Konzept sind und daher einer geringen Liquidität unterliegen. Aufgrund dieser geringen Liquidität unterliegt der On-Chain-Preis starken Schwankungen, die weit über dem tatsächlichen Marktpreis liegen, wenn sie über alle Top-Liquiditätsquellen hinweg aggregiert werden.

Aus diesem Grund sind Preis-Orakel in der Kette nicht als zuverlässige Preis-Orakel geeignet, insbesondere nicht allein oder sogar in einem aggregierten Modell, in dem sie ein erhebliches Gewicht haben.

Erhalten Sie sichere und echte Marktpreise mithilfe der Preisreferenzdaten von Chainlink
Um die mit Preis-Orakeln in der Kette verbundenen Schwachstellen zu verringern, hat bZx seinen Preis-Orakel-Mechanismus jetzt auf die dezentralen Orakel-Netzwerke von Chainlink umgestellt. bZx wird einige der Preisreferenzdaten von Chainlink für DeFi verwenden und sponsern , die bereits viele der kritischen Datenfeeds enthalten, die das Protokoll benötigt. Diese Daten-Feeds werden auch von anderen DeFi-Projekten wie Synthetix, Aave, Nexus Mutual und Loopring verwendet und unterstützt und werden wahrscheinlich in naher Zukunft weitere umfassen, da die Unterstützung mehrerer Projekte für gemeinsame Preis-Feeds von großem Wert ist sind auf dem Markt weit verbreitet. Dies stellt die Aufrechterhaltung kritischer Preis-Feeds in einem wirklich dezentralen Ökosystemaufwand sicher.

Die Preisreferenzdatenverträge von Chainlink sind dezentrale Oracle-Netzwerke, die aus mehreren unabhängigen, sicherheitsüberprüften und Sybil-resistenten Knotenbetreibern bestehen. Diese Knoten werden von führenden Blockchain-DevOps und Sicherheitsteams betrieben, von denen viele über umfangreiche Erfahrung in der Ausführung von POS-Knoten verfügen, die über mehrere Blockchain-Netzwerke hinweg einen Wert von mehreren Millionen Dollar sichern.