使用“扫一扫”即可将网页分享至朋友圈。
Compound突现9000万美元巨额清算 预言机安全应受重视
11 月 26 日又是不平凡的一天,高歌猛进多日之后,加密货币市场今日突遭大幅回撤,各大交易所的报价页面内猩红一片,BTC、ETH、XRP 等主流币种均出现了两位数以上的百分比跌幅,24 小时合约爆仓高达 13.73 亿美元。
然而,故事并未就此结束。
屋漏偏逢连夜雨
韭菜们上一把泪还没擦干,新的噩耗再次传来。Debank 数据显示,DeFi 借贷龙头 Compound 内今日下午突然出现了高达 87837568 美元的清算数据。
Debank 创始人 hongbo 向 Odaily 星球日报表示,此次 Compound 巨额清算事件其实是因预言机数据源 Coinbase Pro 的 DAI 价格剧烈波动而导致,通过操控预言机所依赖的信息源可以实现短时间的价格操纵,以误导链上价格。
成都链安方面也表示,本次清算事件与 Compound 本身合约无关,疑似线下预言机数据源遭遇攻击。其中 Coinbase Pro 的 DAI 波动比较大,超过了其他交易所的波动范围。
有意思的是,除了拿 ETH 等非稳定资产贷出 DAI 的用户遭遇影响外,拿稳定币借贷稳定币的用户也被殃及。
Debank 徐勇贴出了遭此次清算事件影响较大的一名用户的地址,数据显示,该用户通过存入稳定币(DAI+USDC+USDT)借出稳定币(DAI+USDC+USDT)在 Compound 内进行 COMP 挖矿,虽然理论上说拿稳定币去借稳定币一般不会受到币价波动影响,清算风险也相对较小,但极端的情况还是发生了。
一份流传于社区内的图片显示,Compound 的报价系统内美元稳定币 DAI 的价格曾达到了 1.22 美元的异常值。
Coinbase Pro 上,DAI/USD 的价格自 15:30 起开始逐步攀升,峰值达到了更是一度高达 1.34 美元。
稳定币价格的大幅波动导致即便是平时看起来比较安全的抵押率(债务价值/抵押资产价值)出现了大幅波动,因此触发了清算线—— Compound 内不同币种的抵押率最低要求各不相同,DAI 一般是 75%。
举个例子来计算,如果某用户使用 200 DAI + 100 USDC 贷出了 200 DAI + 10 USDC(主要为了进行 COMP 挖矿),若 DAI 和 USDC 的价格均能稳定在 1 美元左右,其抵押率是 70%,但如果 DAI 涨至 1.5 美元,那么其抵押资产价值及借款价值均会发生变化,此时的抵押率将会升至约 77.5%。
清算后会发生什么?
清算发生了,这意味着什么?
首先需要明确的是,清算程序其实是借贷协议的固定组成部分,其设计是为了确保资金的提取和借出总是有超额的兑现能力,同时保护借款人免受违约风险。
在 Compound 的清算机制中,会有一种特殊的身份叫作清算人,任何人都可以成为清算人。只要清算人发现某笔借贷的抵押率过低,即可触发清算程序,这时候清算人能够以一定的折扣价格拿走借款人的抵押资产,其支付的资金也等于为借款人偿还了贷款,避免平台出现坏账,维持了偿付能力。
PeckShield 结合本次事件举了个例子来加以说明,比如某用户拿价值 100 万美元的房子在 Compound 内贷出了 75 万美元的 DAI,这时候 DAI 的价格意外出现了上涨,用户需要存入更多的抵押品才能保证 75% 的抵押率,如若不然,即可触发清算程序。清算执行后,用户所抵押的房子便不再归其所有了,清算人可以从别的地方拿出一笔正常价格的 Dai 来帮助贷款人还钱,然后把房子拿走。
Hongbo 解释称,在本次事件中,攻击者可以通过扮演清算人的角色,拿到 Compound 系统提供的 5% 抵押资产价格折扣作为激励。
预言机操控攻击正肆虐
这并非近期首起针对报价系统进行的攻击。
成都链安此前也发文指出,事实上,近期肆虐币圈的「闪电贷攻击」,其本质就是对预言机进行操控,造成内外价格差并从中套利,闪电贷只是被攻击者利用的新型金融工具。
10月末,DeFi 项目 Harvest Finance 遭到攻击,黑客仅使用了 20 个 ETH 的成本(主要是用于支付 gas 费,方便快速完成攻击)便撬动了 3000 万美元的收益。该协议在 fToken 铸币时采用了 Curve y 池为喂价源,攻击者通过巨额兑换,操纵价格数据,控制铸币数量,从而多次套利。
上周,Value DeFi 协议同样遭遇了攻击,黑客通过一系列协议间操作操纵了 Curve 资产池价格,最终导致 Value DeFi 出现了超过 700 万美元的损失。
相似的例子的数不胜数,Cheese Bank、Origin Protocol 近期也先后遭黑客毒手。
从 Compound 的例子上来看,之所以出现巨额清算,其根本原因也在于其预言机取价数据源过于单一。
成都链安就此建议,DeFi 开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。
项目上线后,开发者也应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞赏金活动,做到及时查缺补漏,优化整体结构,在最大程度上降低同类型事件再度发生的可能性。
“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。
15:54欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。
15:54财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。
15:54【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)
15:53【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)
15:53欧元兑美元EUR/USD短线波动不大,现报1.0952。
15:53瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。
15:52英镑兑美元GBP/USD短线走低13点,现报1.2890。
15:52【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)
15:51【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。
15:51【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)
15:51【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。
15:50环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。
15:49精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。
17:12华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。
17:03
