广场
最新
热门
资讯
我的主页
发布
马来西亚小韭菜
2026-01-15 02:57:40
关注
昨天 $sui 当机
无意中看到 @Scallop_io 用户有人询问清算相关的课题,也无意中发现了这个东西。。。感觉不错耶。sui 生态用户值得了解这个。
这篇文章是由 Scallop (Sui 生态的头部借贷协议) 的核心开发者/成员 Nathan Ramli 撰写的。
这篇文章的核心主题是关于 DeFi 安全,具体来说是如何防止 「预言机价格操纵攻击」(Price Oracle Manipulation)。他介绍了一种称为 APM (Anti-Price Manipulation / 防价格操纵) 的机制,这也是 Scallop 协议保护用户资产的关键「护城河」。
以下是该文章的核心内容总结(中文):
文章主题:The Manipulation Guard (操纵防卫者)
—— 在借贷协议中实施 APM 机制
1. 背景:DeFi 借贷的最大弱点
问题: 借贷协议(Lending Protocols)通常依赖「预言机 (Oracles)」来获取资产价格。
攻击手法: 黑客经常利用 「闪电贷 (Flash Loan)」 在极短时间内(同一个区块内)去操纵某个代币在 DEX(去中心化交易所)上的价格。
例子: 黑客把
$SUI
的价格瞬间拉高 100 倍。
结果: 预言机读取到这个错误的高价,借贷协议误以为黑客的抵押品很值钱,允许黑客借走协议里所有的稳定币(USDC/USDT),造成协议坏账。
2. 解决方案:APM 机制 (Anti-Price Manipulation)
Nathan Ramli 介绍了 Scallop 实施的一套「防御机制」,称为 APM。它的核心逻辑不再盲目信任预言机,而是多加了一层「过滤网」。
APM 的运作原理:
* 多源比对 (Cross-Check):
系统不仅仅看预言机的价格,还会实时监控该资产在各大 DEX(如 Cetus, Turbos)上的现货价格。
* 异常检测 (The Guard):
如果预言机传来的价格与过去的价格(或市场均价)相比,出现了极端异常的波动(例如瞬间暴涨 200% 或 500%),APM 系统会判定为「潜在攻击」。
自动熔断 (Circuit Breaker):
一旦触发警报,合约会自动暂停该特定资产的「借款」和「存入」功能。
* 注意: 这不是全停机,只是暂时锁住那个有问题的资产,防止黑客把钱借走。
恢复机制:
当价格回归正常范围,或者经过一段冷却时间(如 24 小时)后,系统会自动解锁,恢复正常运作。
3. 为什么这很重要?
对于用户: 你的存款不会因为黑客的一个闪电贷攻击而被掏空。
对于协议: 这是实现「机构级安全 (Institutional Grade Security)」的必要条件。传统金融有涨跌停板熔断,DeFi 也需要类似的机制。
一句话总结:
这篇文章解释了 Scallop 如何通过 APM 机制,给预言机价格加了一道「保险锁」,当价格出现不合理的瞬间暴涨时,自动暂停借贷,从而让黑客的闪电贷攻击失效。
SUI
-0.71%
CETUS
-4.44%
TURBOS
-1.18%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
2人点赞了这条动态
赞赏
2
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
Gate金手指
7.79万 热度
#
加密市场普遍上涨
4.11万 热度
#
鲍威尔鸽派发言重燃降息预期
282.87万 热度
#
特朗普释放停战信号
41.71万 热度
#
BTC能否守住6.5万美元?
10143.48万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
mb
macbook
市值:
$2279.83
持有人数:
2
0.00%
2
TBKB
特不靠谱
市值:
$2333.18
持有人数:
2
0.00%
3
ch
chill
市值:
$2244.82
持有人数:
1
0.00%
4
MIP
MIP
市值:
$2244.82
持有人数:
1
0.00%
5
Usdc
Usdc
市值:
$2251.72
持有人数:
1
0.00%
置顶
🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
网站地图
昨天 $sui 当机
无意中看到 @Scallop_io 用户有人询问清算相关的课题,也无意中发现了这个东西。。。感觉不错耶。sui 生态用户值得了解这个。
这篇文章是由 Scallop (Sui 生态的头部借贷协议) 的核心开发者/成员 Nathan Ramli 撰写的。
这篇文章的核心主题是关于 DeFi 安全,具体来说是如何防止 「预言机价格操纵攻击」(Price Oracle Manipulation)。他介绍了一种称为 APM (Anti-Price Manipulation / 防价格操纵) 的机制,这也是 Scallop 协议保护用户资产的关键「护城河」。
以下是该文章的核心内容总结(中文):
文章主题:The Manipulation Guard (操纵防卫者)
—— 在借贷协议中实施 APM 机制
1. 背景:DeFi 借贷的最大弱点
问题: 借贷协议(Lending Protocols)通常依赖「预言机 (Oracles)」来获取资产价格。
攻击手法: 黑客经常利用 「闪电贷 (Flash Loan)」 在极短时间内(同一个区块内)去操纵某个代币在 DEX(去中心化交易所)上的价格。
例子: 黑客把 $SUI 的价格瞬间拉高 100 倍。
结果: 预言机读取到这个错误的高价,借贷协议误以为黑客的抵押品很值钱,允许黑客借走协议里所有的稳定币(USDC/USDT),造成协议坏账。
2. 解决方案:APM 机制 (Anti-Price Manipulation)
Nathan Ramli 介绍了 Scallop 实施的一套「防御机制」,称为 APM。它的核心逻辑不再盲目信任预言机,而是多加了一层「过滤网」。
APM 的运作原理:
* 多源比对 (Cross-Check):
系统不仅仅看预言机的价格,还会实时监控该资产在各大 DEX(如 Cetus, Turbos)上的现货价格。
* 异常检测 (The Guard):
如果预言机传来的价格与过去的价格(或市场均价)相比,出现了极端异常的波动(例如瞬间暴涨 200% 或 500%),APM 系统会判定为「潜在攻击」。
自动熔断 (Circuit Breaker):
一旦触发警报,合约会自动暂停该特定资产的「借款」和「存入」功能。
* 注意: 这不是全停机,只是暂时锁住那个有问题的资产,防止黑客把钱借走。
恢复机制:
当价格回归正常范围,或者经过一段冷却时间(如 24 小时)后,系统会自动解锁,恢复正常运作。
3. 为什么这很重要?
对于用户: 你的存款不会因为黑客的一个闪电贷攻击而被掏空。
对于协议: 这是实现「机构级安全 (Institutional Grade Security)」的必要条件。传统金融有涨跌停板熔断,DeFi 也需要类似的机制。
一句话总结:
这篇文章解释了 Scallop 如何通过 APM 机制,给预言机价格加了一道「保险锁」,当价格出现不合理的瞬间暴涨时,自动暂停借贷,从而让黑客的闪电贷攻击失效。