近億美元被清算 我們去DeFi平臺借貸時需要注意什么_COM

11月26日下午，去中心化借貸平臺Compound遭遇黑客攻擊，價值約9千萬美元的加密資產被系統強制清算。除了用ETH等非穩定加密資產貸出DAI的用戶遭受影響外，抵押其他穩定幣借DAI的用戶也被殃及。

Compound開創了今年DeFi流動性挖礦的先河，目前平臺總鎖倉的加密資產高達14.7億美元，略高于Aave但低于Maker，在DeFi借貸平臺中排名第二。

圖：DeFi借貸平臺TLV排名；來源：https://defipulse.com

Compound的此次巨額清算，罪魁禍首不是項目本身的代碼漏洞，而是被很多人忽略的預言機數據源。事實上，在過去的幾年里，因為代碼漏洞遭遇黑客攻擊的比例有所下降，但基于價格預言機操縱的漏洞攻擊正在逐步上升。

無論是開發者，還是我們普通用戶，都需要關注預言機的數據源，重視預言機的安全性。今天這篇文章，我們將通過通俗易懂的語言，帶領大家了解：

MakerDAO投票決定提高DAI穩定幣獎勵:金色財經報道，MakerDAO社區成員將在12月1日之前進行排名選擇投票，以將所謂的DAI儲蓄率上調至1%、0.75%、0.5%、0.25%或保持目前的0.01%不變。MakerDAO于周一發起了投票。在發布時，所有投票都贊成將利率提高到1%。隨著更多選民投出他們的偏好，投票結果可能會改變。

由于對加密借貸的興趣下降，DeFi的收益率暴跌。與此同時，由于美聯儲激進的加息行動，傳統市場的收益率大幅上升，加劇了DeFi的資金外逃。[2022/11/29 21:08:55]

1、什么是預言機？

2、黑客是如何操縱預言機數據源，導致Compound發生巨額清算？

3、普通用戶如何自我保護？

什么是預言機？

提到預言機，大家可能第一時間想到預測市場。事實上，預言機并不作任何預測，相反，它只是一個提供數據、提供信息的橋梁。

CFTC專員：監管加密貨幣不應由單一機構完成:金色財經報道，美商品期貨交易委員會(CFTC)委員Mersinger在被問及FTX和BlockFi破產對加密貨幣的監管影響時表示，“這不應該由單一機構完成”，“我們可能需要與證券交易委員會更緊密地合作”。Mersinger并補充說這可能意味著該獨立機構也將收到國會委員會的意見，包括農業和銀行業金融委員會服務委員會。

Mersinger表示，這也是CFTC開始在州一級與可能熟悉監管監督的司法管轄區合作的機會。鑒于問題的范圍，也可能與全球監管機構進行對話。前CFTC專員蒂莫西·馬薩德(Timothy Massad)曾建議該機構和美國證券交易委員會聯合起來組建一個自律組織(SRO)，以努力就哪個機構應該監督加密貨幣制定明確的指導方針。[2022/11/29 21:08:54]

舉一個生活中的常見例子。你早上剛睡醒睜開眼，想知道外面是否下雨，你對著iPhone說“HiSiri，今天的天氣如何，會下雨嗎？”語音助手Siri回復你：“主人，現在外面正下著小雨，出門請記得帶傘。”

預言機網絡公司 XY Labs 2022 年上半年凈銷售額達 730 萬美元，同比增長 51.9%:9月29日消息，XY Labs 發布 2022 年上半年財報，其凈銷售額達 730 萬美元，同比增長 51.9% ；銷售成本同比增加 2.3 萬美元；息前稅前利潤減少約 650 萬美元。

據悉，XY Labs 是一家總部位于加利福尼亞州的科技公司，致力于創建軟件和位置數據驅動的設備，以建立一個全球數據網絡。 XY Labs 的產品包括 COIN 應用程序，預言機網絡 XYO。超過 500 萬個節點為 XYO 網絡上線，全世界的用戶都可以參與網絡，甚至可以獲得金錢獎勵。（businesswire）[2022/9/29 22:39:26]

在這個例子中，Siri就扮演了預言機的角色，扮演了現實世界和你之間的橋梁，通過它，你知道了外面正在下雨。

在區塊鏈領域，我們最常見的是價格預言機，即為區塊鏈應用提供加密資產的價格信息。

Web3金庫管理基礎設施Coinshift集成資金流協議SuperFluid:9月20日消息，Web3金庫管理基礎設施初創公司Coinshift宣布集成資金流協議Super Fluid，允許用戶直接在Coinshift創建和管理實時工資流。Coinshift為DAO和Web3公司提供金庫管理平臺，建立在多簽名智能合約平臺Safe（原Gnosis Safe）之上。

此前5月份，Coinshift完成1500萬美元A輪融資，TigerGlobal領投，紅杉資本印度、Alameda Ventures、Spartan Group、Ethereal Ventures、Polygon Studios等參投。[2022/9/21 7:09:29]

需要注意的是，預言機本身并沒有數據，它是通過采集不同渠道的數據，然后進行加工處理，其他應用調取預言機處理后的數據信息。就像上面的例子中，Siri本身并不知道外面的天氣情況，它是采集了氣象服務商的實時天氣數據，而我們調取了Siri獲得的這個天氣數據。

美國佛蒙特州金融監管部已加入對Celsius的“多州調查”:7月13日消息，根據周二的一份聲明，美國佛蒙特州金融監管部已加入對陷入困境的加密借貸平臺Celsius的“多州調查”。根據今天發布的消費者警報，監管機構發現Celsius沒有披露關鍵信息，即平臺的財務狀況、投資活動、風險因素以及償還對存款人和其他債權人的義務的能力。 該監管部門還表示，Celsius通過向散戶投資者提供加密貨幣利息賬戶，涉嫌發行未注冊證券。Celsius還缺乏匯款許可證，這使得其“在很大程度上沒有監管的情況下運作”。

此前6月份消息，美國得克薩斯州、新澤西州、阿拉巴馬州、肯塔基州和華盛頓州的證券監管機構正在調查加密借貸平臺Celsius Network暫停客戶贖回資金的決定。（The Block）[2022/7/13 2:09:22]

價格預言機，按照獲取價格的方式可以分為兩種：一種是通過中心化交易所API獲取加密資產的實時價格，并將這個鏈外價格數據帶到區塊鏈上；另外一種是直接讀取去中心化交易所的實時數據來獲取價格。這兩種方式各有利弊。

此次Compound因為DAI的價格劇烈波動而觸發巨額清算，它所使用的預言機就是采集的中心化交易所DAI的價格信息。

Compound為何會發生巨額清算？

在介紹黑客是如何操控預言機數據源導致Compound觸發巨額清算之前，我們先來了解一下DeFi借貸平臺的借貸規則。

無論是Compound還是Maker、Aave，主營業務都是抵押貸，即貸款之前你需要有加密資產進行抵押。這個很容易理解，現實生活中你去銀行貸款，也需要抵押。如果你償還不上銀行的貸款，銀行會把你的抵押物拿去拍賣，用拍賣的錢償還你的欠債。DeFi借貸平臺也一樣，如果你償還不上，平臺會賣出你抵押的加密資產用來還債。

DeFi是去中心化的應用，由智能合約自動執行。為了防范風險，這些DeFi借貸平臺都會設置：

抵押率

清算門檻

抵押率，指的是你抵押加密資產后，可以貸出多少比例的其他資產。不同的加密資產，因為波動性和市場認可度不同，最大抵押率也可能不同。舉個例子，在Compound和Aave上，ETH的最大抵押率都是75%，即你抵押價值100美元的ETH到Compound或者Aave上，你最多可以貸出價值75美元的其他加密資產；UNI最大抵押率，Compound上是60%而Aave上是40%，即抵押價值100美元的UNI在Compound可貸價值60美元的其他加密資產，而Aave上最多只能貸40美元。

清算門檻，指的是你的債務與你抵押的資產之間的比例達到某個數值后，平臺會強制賣出你的抵押資產以償還債務。同樣，不同的加密資產，因為波動性和市場認可度不同，清算門檻也可能不同。舉個例子，ETH在Aave平臺上的清算門檻為80%，意味著當你的債務達到抵押資產價值的80%時，系統就會把你的抵押資產賣出還債。

發生清算時，借貸平臺會給清算人獎勵，以激勵清算人代表借款人去償還債務，防范后續出風險。舉個例子，Aave上ETH的清算獎勵為5%，隔壁老王抵押了1ETH，借出了300DAI。過了幾天，ETH價格跌到了375USDT，隔壁老王的抵押率達到了80%，就要被清算了。礦礦作為清算人，以5%的優惠折扣，即356.25USDT的優惠價購買被系統清算的價值375USDT的1ETH，系統收到貨款后，扣除隔壁老王的債務300DAI，剩余的56.25USDT還給隔壁老王。這個例子為了計算方便沒有考慮利息，在實際操作中，因為利息的存在，ETH價格還沒跌到375USDT就會被清算。

接下去說是昨天發生的Compound巨額清算。

Compound上的DAI價格來源于預言機，而該預言機的DAI價格采集自單一的交易所——CoinbasePro。根據目前的分析，黑客操縱了CoinbasePro上DAI的價格，下圖我們可以看到，DAI的價格短時間內最高拉到了1.34USD。

CoinbasePro交易所DAI價格的上漲，讓Compound上抵押其他資產借出DAI的用戶債務增加了，一些杠桿率高的用戶觸發了清算門檻，被Compound清算，而黑客此時扮演清算人的角色，獲取系統給的5%清算獎勵，最終獲利約355萬美元。

SamPriestley在推文中分析道：當你的帳戶正在清算時，清算人可以選擇接受你的任何抵押品，以換取償還你的債務。所以清算人拿走了DAI。從Uniswap借入DAI，償還DAI債務，從清算中獲取更多DAI，償還Uniswap，坐收利潤。

我們普通人應該如何自我保護？

Compound發生巨額清算，主要是預言機只采集單一交易所DAI的價格惹的禍。其他借貸平臺上的DAI，比如Aave，因為采用的是Chainlink預言機，Chainlink采用的是多家運營商的報價，因而避開了此次事故。

對我們普通人而言，在使用借貸平臺時，一定要先了解借貸平臺的預言機數據源。數據源越多，黑客操控預言機的難度越大，相對而言越安全。

另外，在抵押借貸時，適當降低自己的抵押率。加密資產價格波動劇烈，黑客操縱價格或是插針砸盤往往在短短幾分鐘內完成，如果抵押率高了，很多人根本沒有時間增加資產抵押，那面臨的結果只能是被清算。

最后，也是最重要的一條建議，能場外借貸就不要場內借貸。場內借貸，場內杠桿，被惡意操控、惡意爆倉的例子數不勝數。

風險提示：本文內容僅為作者個人觀點，不代表知礦大學的看法或立場，亦不構成任何投資意見或建議。

參考資料：1、《Compound突現9000萬美元巨額清算，預言機安全應受重視》2、《Compound一日內清算逾9千萬美元，Coinbase預言機難辭其咎？》3、《細數DeFi預言機攻擊套路，這六種安全措施你需要了解》4、《什么是區塊鏈預言機》

Tags：DAICOMUNDCOMPMDAI價格Cardano ComicsbefundComponent

中幣下載