Compound突现9000万美元巨额整理,预言机平安应受重视_谜知空投网在线接推广

Compound挖矿巨鲸被清算4600万美元,DeFi预言机操纵攻击不讲武德

11 月 26 日又是不普通的一天,高歌猛进多日之后,加密货币市场今日突遭大幅回撤,各大交易所的报价页面内猩红一片,BTC、ETH、XRP 等主流币种均泛起了两位数以上的百分比跌幅,24 小时合约爆仓高达 13.73 亿美元。

然而,故事并未就此结束。

屋漏偏逢连夜雨

韭菜们上一把泪还没擦干,新的噩耗再次传来。Debank 数据显示,DeFi 借贷龙头 Compound 内今日下昼突然泛起了高达 87837568 美元的整理数据。

Debank 创始人 hongbo 向 Odaily 星球日报示意,此次 Compound 巨额整理事宜其实是因预言机数据源 Coinbase Pro 的 DAI 价钱猛烈颠簸而导致,通过操控预言机所依赖的信息源可以实现短时间的价钱操作,以误导链上价钱。

成都链安方面也示意,本次整理事宜与 Compound 自己合约无关,疑似线下预言机数据源遭遇攻击。其中 Coinbase Pro 的 DAI 颠簸对照大,跨越了其他交易所的颠簸局限。

有意思的是,除了拿 ETH 等非稳固资产贷出 DAI 的用户遭遇影响外,拿稳固币借贷稳固币的用户也被殃及。

Debank 徐勇贴出了遭此次整理事宜影响较大的一名用户的地址,数据显示,该用户通过存入稳固币(DAI+USDC+USDT)借出稳固币(DAI+USDC+USDT)在 Compound 内举行 COMP 挖矿,虽然理论上说拿稳固币去借稳固币一样平常不会受到币价颠簸影响,整理风险也相对较小,但极端的情形照样发生了。

一份撒播于社区内的图片显示,Compound 的报价系统内美元稳固币 DAI 的价钱曾达到了 1.22 美元的异常值。

Coinbase Pro 上,DAI/USD 的价钱自 15:30 起最先逐步攀升,峰值达到了更是一度高达 1.34 美元。

稳固币价钱的大幅颠簸导致即便是平时看起来对照平安的抵押率(债务价值/抵押资产价值)泛起了大幅颠簸,因此触发了整理线—— Compound 内差别币种的抵押率最低要求各不相同,DAI 一样平常是 75%。

举个例子来盘算,若是某用户使用 200 DAI + 100 USDC 贷出了 200 DAI + 10 USDC(主要为了举行 COMP 挖矿),若 DAI 和 USDC 的价钱均能稳固在 1 美元左右,其抵押率是 70%,但若是 DAI 涨至 1.5 美元,那么其抵押资产价值及乞贷价值均会发生变化,此时的抵押率将会升至约 77.5%。

整理后会发生什么?

整理发生了,这意味着什么?

首先需要明确的是,整理程序其实是借贷协议的牢固组成部分,其设计是为了确保资金的提取和借出总是有超额的兑现能力,同时珍爱乞贷人免受违约风险。

在 Compound 的整理机制中,会有一种特殊的身份叫作整理人,任何人都可以成为整理人。只要整理人发现某笔借贷的抵押率过低,即可触发整理程序,这时候整理人能够以一定的折扣价钱拿走乞贷人的抵押资产,其支付的资金也即是为乞贷人偿还了贷款,制止平台泛起坏账,维持了偿付能力。

PeckShield 连系本次事宜举了个例子来加以说明,好比某用户拿价值 100 万美元的屋子在 Compound 内贷出了 75 万美元的 DAI,这时候 DAI 的价钱意外泛起了上涨,用户需要存入更多的抵押品才气保证 75% 的抵押率,如若不然,即可触发整理程序。整理执行后,用户所抵押的屋子便不再归其所有了,整理人可以从其余地方拿出一笔正常价钱的 Dai 来辅助贷款人还钱,然后把屋子拿走。

Hongbo 注释称,在本次事宜中,攻击者可以通过饰演整理人的角色,拿到 Compound 系统提供的 5% 抵押资产价钱折扣作为激励。

预言机操控攻击正肆虐

这并非近期首起针对报价系统举行的攻击。

成都链安此前也发文指出,事实上,近期肆虐币圈的「闪电贷攻击」,其本质就是对预言机举行操控,造成内外价钱差并从中套利,闪电贷只是被攻击者行使的新型金融工具。

10月末,DeFi 项目 Harvest Finance 遭到攻击,黑客仅使用了 20 个 ETH 的成本(主要是用于支付 gas 费,利便快速完成攻击)便撬动了 3000 万美元的收益。该协议在 fToken 铸币时采用了 Curve y 池为喂价源,攻击者通过巨额兑换,操作价钱数据,控制铸币数目,从而多次套利。

上周,Value DeFi 协议同样遭遇了攻击,黑客通过一系列协议间操作操作了 Curve 资产池价钱,最终导致 Value DeFi 泛起了跨越 700 万美元的损失。

相似的例子的数不胜数,Cheese Bank、Origin Protocol 近期也先后遭黑客辣手。

从 Compound 的例子上来看,之所以泛起巨额整理,其根本原因也在于其预言机取价数据源过于单一。

成都链安就此建议,DeFi 开发者应增强预言机的针对性测试,特别是在项目上线前,尽可能模拟价钱操控攻击的各种场景,实时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。

项目上线后,开发者也应根据情形选择接入第三方预言机服务、平安测试服务等;举行相关破绽赏金流动,做到实时查缺补漏,优化整体结构,在最大程度上降低同类型事宜再度发生的可能性。

比特币一度跌破1.7万美元,牛市已到顶还是技术性调整?

人已赞赏
币圈资讯

比特币日内大跌12%,多因素共振致市场顺势下调 OKEx:贪心指数高达94,十分危险_需翻墙糖果空投网

2020-11-27 7:57:00

币圈资讯

比特币一度跌破1.7万美元,牛市已到顶照样技术性调整?_绝对首码对接无认证费

2020-11-27 13:59:37

0 条回复 A文章作者 M管理员
    没有人发言,快说说你的看法吧!
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索