风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
Compound异常清算始末
安全 2020年11月27日 17:22
将任何单一的中心化数据源用作价格预言机都是不明智的。
撰文:0x26


11 月 26 日,伴随着市场短时剧烈下跌,据 DeBank 数据显示,去中心化借贷协议 Compound 超 9000 万美元资产被清算,彼时 Compound 总锁仓量在 16 亿美元左右,被清算资产占 Compound 总资产的 5.6%。而与 Compound 的锁仓量相近的去中心化借贷协议 Aave 清算总量仅为 200 余万美元,两者清算额相差超 8000 万美金。

 


Compound 清算额占抵押借贷市场清算总量的 95.8%

 

Compound 究竟发生了什么?

 

发生此次异常清算事件的主要原因是由于 Compound DAI 的预言机来源之一的 Coinbase Pro 的 DAI 价格异常波动。由于 Coinbase Pro 的 DAI 价格异常上升,导致 Compound 抵押率异常上升,进而引发了 8520 万美元清算,其中 Compound 第三大用户的 4600 万美元资产被清算。(律动注:Compound 中的清算机制,一旦借款人的抵押物不足,任何人都可以来发起清算流程。参与清算的人在整个过程中将会得到系统提供的抵押物价格折扣作为激励,以此保证 Compound 平台中的用户的债仓可以得到有效的清算。

 


Coinbase Pro DAI/USDC 交易对,DAI 价格升至异常 1.3

 

此次异常清算也引发了链上闪电贷套利,数字资产服务商 StakeCapital 创始人 Julien 介绍,某用户利用闪电贷从 Uniswap 的 WETH—DAI 池中借出超 4600 万 DAI,并将这部分 DAI 充值到 Compound 清算系统之中,获得 23.96 亿 cDAI(Compound DAI),随后将 22.25 亿 cDAI 换成 4628 万 DAI 还给 Uniswap 资金池,剩余作为利润的 1700 万 cDAI 则可以换到 355 万美元。

 


https://etherscan.io/tx/0x53e09adb77d1e3ea593c933a85bd4472371e03da12e3fec853b5bc7fac50f3e4

 

社区看法

 

对于 Compound 被异常清算,Aave 创始人表示如果正常价格和极端变化之间存在偏差,即使价格源提交了 DAI 的价格为 1.3,偏差也将是极端的,不会被考虑在内。

 


 

Chainlink 创始人兼 CEO Sergey Nazarov 在推特上写到「DeFi 协议应该避免使用单个交易所或甚至只是几个交易所作为其价格来源,而不管它是看起来可靠的链下交易所还是链上 DEX。」

 

Nazarov 同时表示,过去一个月中发生了多次预言机攻击事件,智能合约开发者必须关注预言机的安全问题。接入中心化预言机的 DeFi 协议往往只依靠一家或少数几家链下或去中心化交易所获取价格数据,因此用户资金面临巨大风险。我相信这类攻击事件会让越来越多的用户都转移到接入去中心化预言机的 DeFi 协议,以保证预言机的安全性和可验证性,这就像现在的用户对链下交易所的私钥安全性更敏感了。


 


MakerDAO 中国区负责人潘超表示,此次由中心化平台价格波动导致的 DeFi 清算是一种有趣的现象,同时由于在 DAI 价格异常时进行清算,遭清算资产量也会高出正常情况,且难以找回。 


Compound 用户 lfyke 表示,这部分因为异常价格波动遭清算的用户损失应该由平台补偿。用户借用稳定币是因为它在所有其他资产中波动最小,但由于借入的资产突然增加 30%,反而被清算了。许多平台,例如 Pickle 和 Harvest,都制定了解决方案以偿还用户的损失。因此,Compound 也应该负责。

 


 

创始人回应

 

对于本次事件,Compound 创始人 Robert Leshner 发表回应称:Compound 协议本身并没有遭受攻击,代码正常运行,大多数用户以及 DAI 的提供者都没有受到影响。


目前不能确定 Coinbase Pro 上 DAI 的价格上涨到 1.3 美元是恶意攻击还是意外事件,此前 3.12 事件时 Coinbase Pro 上 DAI 的价格也出现了飙升的情况。

 

Leshner 同时表示,Compound 是一个由社区运营的项目,COMP 代币持有者可以集体对协议进行修改或者按照目前的协议运行,没有管理密钥或者特殊权限,所以不要私信我,或者把我作为唯一可以寻求帮助的渠道。


 

Leshner 称针对此次暴露出的问题,将会建议社区成员讨论应采取哪些步骤,以防止将来发生类似的清算事件。潜在的更改可能性包括:修改 DAI 市场参数(包括借款上限)以减小 DAI 市场相对于交易平台的规模;通过收紧锚定范围,设置价格上限(例如,将价格上限设置为 1.05)或利用其他程序来修改 DAI 价格源;在某些情况下/全部情况下仅依靠 Uniswap,或采取完全不同的方法。

 

参考阅读:


DeFi 时代的攻击方式:喂价预言机操纵
在 Compound 上存款收利息需要注意的几种风险


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

DeFiCompound预言机

安全

在这里,有关于黑客、盗币、安全的所有信息

扫码下载律动APP

专业区块链研究机构 与资讯平台