Compound上1.1亿美元资产被整理,有人却轻松赢利370万_社交电商新项目预热期首码对接中

比特币24小时内资金净流出15亿美元,大瀑布终于来了,今年行情结束了吗?

(来自:黑客帝国)


我们无法看到已往那些我们不领会的选择。

在最近的一系列攻击中,黑客最终向受害者返还了数百万被盗美元,或者在他们攻击的时刻直接少盗走一些,而原本他们可以拿走更多的钱。

在最近的黑客盛行病中,黑客已经使用了种种方式来窃取资金,然则在整个历程中都有一个角色扮演着作用…

凭据Morpheus的说法,“预言机(Oracle)”从一最先就为反抗军提供服务,这是一个有知觉的程序,可以辅助人类抵制攻击,使人类脱节机械的榨取。

最近,预言机一直受到匿名代理商的不停攻击,这些代理商旨在操作她对现实的看法,以最大水平地提高他们的利润。

NEO:我想最显著的问题是,我若何能信托你?

ORACLE:毫无疑问,这是一个泡菜(Pickle)。

(来自黑客帝国)

信托问题在价钱预言机中很常见,可以分为链上的或链下的。

正如samczsun写道:

在一种方式中,您可以简朴地从价钱API或交易所获取现有的链下价钱数据,并将其带入链上。另一种方式,您可以通过咨询链上DEX来盘算瞬时价钱。

两种选择都有其优点和瑕玷。

诸如Uniswap,Kyber或Balancer之类的链上价钱预言机不需要任何接见特权,而且始终是最新的数据,然则,这意味着它们很容易受到攻击者的操作。

链下预言机(例如Coinbase的预言机)通常对颠簸的反映较慢,而且它们还需要

“特权用户将数据推送到链上,因此您必须信赖这些数据不会被损坏,也不会被强迫推送错误更新”

今天发生在Compound上的亿万美元资产被整理是由于Coinbase预言机的错误或被操作造成的。

由于Compound依赖Coinbase作为一个单独的预言机,我们在Compound Finance上看到跨越1.1亿美元的贷款整理。

当DAI价钱在Coinbase上飙升至1.3美元时,受欢迎的流动性挖矿代币对DAI / USDC脱离了锚定,这导致大量资产整理并为守候整理这些头寸的匿名代理商带来了巨额利润。

Sam Priestley注释了整理若何发生以及人们若何从中赢利:

今天有人在Compound上被整理了4900万美元。 整理人仅仅通过挪用一个方式就赢利370万美元。

受害人是一名杠杆Compound流动性挖矿农民。 他们那时正在借出DAI,并借入USDC。 当DAI的价钱发生变化时,其帐户便被整理。 若是他们将DAI和USDC放在单独的钱包中,那将不会发生。

当您的帐户处于整理状态时,整理人可以选择拿走您的任何抵押品,以作为归还您的债务。 因此,整理人接受了DAI。 从Uniswap借用DAI。 归还DAI债务。 从整理中获取更多DAI。 然后归还Uniswap。最后赢利。

鲸鱼可能以为它们很平安,由于它们从未在USDC上挪用过“进入市场”函数。 然则通过借入USDC,他们激活了USDC作为其DAI债务的抵押。

谢谢@arbingsam的剖析。

下图显示了DAI的价钱飙升——对于原本应该维持稳固的稳固币来说,这是伟大的颠簸。

当Coinbase推出他们的预言机时,他们意识到依赖链下预言机所存在的问题。

“使用来自链下资源的数据需要信托数据公布者公布了准确的价钱并保持署名密钥的平安。”

然则,Coinbase没有实验削减对信托的需求,而是只是向他们的预言机用户保证他们值得这种信托。

Coinbase是加密领域最受信托的公司之一,我们的主要任务是生长加密经济。 基于Coinbase平安基础架构的高度可靠的价钱信息可以辅助提高DeFi生态系统的平安性,降低系统风险并释放下一波增进和接纳趋势。

就像Compound创始人罗伯特·莱什纳(Robert Leshner)那时说的那样,他们似乎信赖了Coinbase的话。

“ Coinbase价钱预言机将提高Compound价钱喂价的平安性和去中央化水平,这对于基于Compound的协媾和应用生态系统至关重要。 我们并不孤独——DeFi的其余部门将受益于更快的开发,一致的数据和共享的尺度。”

—Compound首席执行官Robert Leshner

Compound创始人Robert Leshner之后回应协议被预言机操作攻击:

我刚刚睡醒,看到Coinbase Pro上DAI的价钱涨到1.3美元,这导致大量DAI借贷者的资产被整理。这着实让人沮丧,看到发生这么多整理也让人震惊。人人需要领会这几件事情:

1、第一眼看,Compound协议自己似乎没有遭受损失,以是大部门用户,或者说DAI的提供者未受影响。

2、我看到一些媒体报道了这一事故,对此做了预测,现在,我无法确定Coinbase Pro上DAI价钱上涨到1.3美元是否是有人有意而为,照样意外,或者是两者都有,然则此前,我们看到过Coinbase上的DAI价钱随着ETH抛售泛起飙升(那时发生在三月份的“玄色星期四”)。

3、协议依据代码运行,也包罗喂价这部门。

4、这是社区运营项目,COMP持有者一起做决议更改协议或者按协议行事,我没有治理密钥或者特殊权限,以是不要私信我,或者把我作为唯一可以追求辅助的渠道。

那么出了什么问题?

若是“链下预言机要求特权用户将数据推送到链上”,那么这个历程是若何发生的?

Coinbase状态页面当前显示以下内容:

已往,Coinbase Oracle曾泛起过“问题”,对于某些参与者而言,这似乎总会带来高利润。

现在尚不清晰这是被操作照样手艺问题,但我们可以一定这内里没有使用任何闪电贷。 将Coinbase订单簿上的DAI拉升到1.3,这种操将破费至少100,000 DAI,由于Coinbase的DAI订单簿具有300k的深度。

以是这是恶意行为,有时的或手艺过时? 无论哪种方式,那些整理人都从这次事宜赢利。

将任何单一的中央化数据源用作价钱预言机是不明智的,而且Coinbase尤其糟糕,特别是若是您可以用100,000美元就能操作订单。

美国财长要给比特币献“告别礼”?

人已赞赏
币圈资讯

OKEx开放提币之后 币安和火币又发生了什么?_els魔域精灵糖果空投网

2020-11-27 14:01:59

币圈资讯

比特币24小时内资金净流出15亿美元,大瀑布终于来了,今年行情竣事了吗?_首码卡位对接团队长

2020-11-27 14:03:00

0 条回复 A文章作者 M管理员
    没有人发言,快说说你的看法吧!
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索