11月26日下午,去中心化借貸平臺Compound遭遇黑客攻擊,價值約9千萬美元的加密資產被系統強制清算。除了用ETH等非穩定加密資產貸出DAI的用戶遭受影響外,抵押其他穩定幣借DAI的用戶也被殃及。
Compound開創了今年DeFi流動性挖礦的先河,目前平臺總鎖倉的加密資產高達14.7億美元,略高于Aave但低于Maker,在DeFi借貸平臺中排名第二。
圖:DeFi借貸平臺TLV排名;來源:https://defipulse.com
Compound的此次巨額清算,罪魁禍首不是項目本身的代碼漏洞,而是被很多人忽略的預言機數據源。事實上,在過去的幾年里,因為代碼漏洞遭遇黑客攻擊的比例有所下降,但基于價格預言機操縱的漏洞攻擊正在逐步上升。
無論是開發者,還是我們普通用戶,都需要關注預言機的數據源,重視預言機的安全性。今天這篇文章,我們將通過通俗易懂的語言,帶領大家了解:
MakerDAO投票決定提高DAI穩定幣獎勵:金色財經報道,MakerDAO社區成員將在12月1日之前進行排名選擇投票,以將所謂的DAI儲蓄率上調至1%、0.75%、0.5%、0.25%或保持目前的0.01%不變。MakerDAO于周一發起了投票。在發布時,所有投票都贊成將利率提高到1%。隨著更多選民投出他們的偏好,投票結果可能會改變。
由于對加密借貸的興趣下降,DeFi的收益率暴跌。與此同時,由于美聯儲激進的加息行動,傳統市場的收益率大幅上升,加劇了DeFi的資金外逃。[2022/11/29 21:08:55]
1、什么是預言機?
2、黑客是如何操縱預言機數據源,導致Compound發生巨額清算?
3、普通用戶如何自我保護?
什么是預言機?
提到預言機,大家可能第一時間想到預測市場。事實上,預言機并不作任何預測,相反,它只是一個提供數據、提供信息的橋梁。
CFTC專員:監管加密貨幣不應由單一機構完成:金色財經報道,美商品期貨交易委員會(CFTC)委員Mersinger在被問及FTX和BlockFi破產對加密貨幣的監管影響時表示,“這不應該由單一機構完成”,“我們可能需要與證券交易委員會更緊密地合作”。Mersinger并補充說這可能意味著該獨立機構也將收到國會委員會的意見,包括農業和銀行業金融委員會服務委員會。
Mersinger表示,這也是CFTC開始在州一級與可能熟悉監管監督的司法管轄區合作的機會。鑒于問題的范圍,也可能與全球監管機構進行對話。前CFTC專員蒂莫西·馬薩德(Timothy Massad)曾建議該機構和美國證券交易委員會聯合起來組建一個自律組織(SRO),以努力就哪個機構應該監督加密貨幣制定明確的指導方針。[2022/11/29 21:08:54]
舉一個生活中的常見例子。你早上剛睡醒睜開眼,想知道外面是否下雨,你對著iPhone說“HiSiri,今天的天氣如何,會下雨嗎?”語音助手Siri回復你:“主人,現在外面正下著小雨,出門請記得帶傘。”
預言機網絡公司 XY Labs 2022 年上半年凈銷售額達 730 萬美元,同比增長 51.9%:9月29日消息,XY Labs 發布 2022 年上半年財報,其凈銷售額達 730 萬美元,同比增長 51.9% ;銷售成本同比增加 2.3 萬美元;息前稅前利潤減少約 650 萬美元。
據悉,XY Labs 是一家總部位于加利福尼亞州的科技公司,致力于創建軟件和位置數據驅動的設備,以建立一個全球數據網絡。 XY Labs 的產品包括 COIN 應用程序,預言機網絡 XYO。超過 500 萬個節點為 XYO 網絡上線,全世界的用戶都可以參與網絡,甚至可以獲得金錢獎勵。(businesswire)[2022/9/29 22:39:26]
在這個例子中,Siri就扮演了預言機的角色,扮演了現實世界和你之間的橋梁,通過它,你知道了外面正在下雨。
在區塊鏈領域,我們最常見的是價格預言機,即為區塊鏈應用提供加密資產的價格信息。
Web3金庫管理基礎設施Coinshift集成資金流協議SuperFluid:9月20日消息,Web3金庫管理基礎設施初創公司Coinshift宣布集成資金流協議Super Fluid,允許用戶直接在Coinshift創建和管理實時工資流。Coinshift為DAO和Web3公司提供金庫管理平臺,建立在多簽名智能合約平臺Safe(原Gnosis Safe)之上。
此前5月份,Coinshift完成1500萬美元A輪融資,TigerGlobal領投,紅杉資本印度、Alameda Ventures、Spartan Group、Ethereal Ventures、Polygon Studios等參投。[2022/9/21 7:09:29]
需要注意的是,預言機本身并沒有數據,它是通過采集不同渠道的數據,然后進行加工處理,其他應用調取預言機處理后的數據信息。就像上面的例子中,Siri本身并不知道外面的天氣情況,它是采集了氣象服務商的實時天氣數據,而我們調取了Siri獲得的這個天氣數據。
美國佛蒙特州金融監管部已加入對Celsius的“多州調查”:7月13日消息,根據周二的一份聲明,美國佛蒙特州金融監管部已加入對陷入困境的加密借貸平臺Celsius的“多州調查”。根據今天發布的消費者警報,監管機構發現Celsius沒有披露關鍵信息,即平臺的財務狀況、投資活動、風險因素以及償還對存款人和其他債權人的義務的能力。 該監管部門還表示,Celsius通過向散戶投資者提供加密貨幣利息賬戶,涉嫌發行未注冊證券。Celsius還缺乏匯款許可證,這使得其“在很大程度上沒有監管的情況下運作”。
此前6月份消息,美國得克薩斯州、新澤西州、阿拉巴馬州、肯塔基州和華盛頓州的證券監管機構正在調查加密借貸平臺Celsius Network暫停客戶贖回資金的決定。(The Block)[2022/7/13 2:09:22]
價格預言機,按照獲取價格的方式可以分為兩種:一種是通過中心化交易所API獲取加密資產的實時價格,并將這個鏈外價格數據帶到區塊鏈上;另外一種是直接讀取去中心化交易所的實時數據來獲取價格。這兩種方式各有利弊。
此次Compound因為DAI的價格劇烈波動而觸發巨額清算,它所使用的預言機就是采集的中心化交易所DAI的價格信息。
Compound為何會發生巨額清算?
在介紹黑客是如何操控預言機數據源導致Compound觸發巨額清算之前,我們先來了解一下DeFi借貸平臺的借貸規則。
無論是Compound還是Maker、Aave,主營業務都是抵押貸,即貸款之前你需要有加密資產進行抵押。這個很容易理解,現實生活中你去銀行貸款,也需要抵押。如果你償還不上銀行的貸款,銀行會把你的抵押物拿去拍賣,用拍賣的錢償還你的欠債。DeFi借貸平臺也一樣,如果你償還不上,平臺會賣出你抵押的加密資產用來還債。
DeFi是去中心化的應用,由智能合約自動執行。為了防范風險,這些DeFi借貸平臺都會設置:
抵押率
清算門檻
抵押率,指的是你抵押加密資產后,可以貸出多少比例的其他資產。不同的加密資產,因為波動性和市場認可度不同,最大抵押率也可能不同。舉個例子,在Compound和Aave上,ETH的最大抵押率都是75%,即你抵押價值100美元的ETH到Compound或者Aave上,你最多可以貸出價值75美元的其他加密資產;UNI最大抵押率,Compound上是60%而Aave上是40%,即抵押價值100美元的UNI在Compound可貸價值60美元的其他加密資產,而Aave上最多只能貸40美元。
清算門檻,指的是你的債務與你抵押的資產之間的比例達到某個數值后,平臺會強制賣出你的抵押資產以償還債務。同樣,不同的加密資產,因為波動性和市場認可度不同,清算門檻也可能不同。舉個例子,ETH在Aave平臺上的清算門檻為80%,意味著當你的債務達到抵押資產價值的80%時,系統就會把你的抵押資產賣出還債。
發生清算時,借貸平臺會給清算人獎勵,以激勵清算人代表借款人去償還債務,防范后續出風險。舉個例子,Aave上ETH的清算獎勵為5%,隔壁老王抵押了1ETH,借出了300DAI。過了幾天,ETH價格跌到了375USDT,隔壁老王的抵押率達到了80%,就要被清算了。礦礦作為清算人,以5%的優惠折扣,即356.25USDT的優惠價購買被系統清算的價值375USDT的1ETH,系統收到貨款后,扣除隔壁老王的債務300DAI,剩余的56.25USDT還給隔壁老王。這個例子為了計算方便沒有考慮利息,在實際操作中,因為利息的存在,ETH價格還沒跌到375USDT就會被清算。
接下去說是昨天發生的Compound巨額清算。
Compound上的DAI價格來源于預言機,而該預言機的DAI價格采集自單一的交易所——CoinbasePro。根據目前的分析,黑客操縱了CoinbasePro上DAI的價格,下圖我們可以看到,DAI的價格短時間內最高拉到了1.34USD。
CoinbasePro交易所DAI價格的上漲,讓Compound上抵押其他資產借出DAI的用戶債務增加了,一些杠桿率高的用戶觸發了清算門檻,被Compound清算,而黑客此時扮演清算人的角色,獲取系統給的5%清算獎勵,最終獲利約355萬美元。
SamPriestley在推文中分析道:當你的帳戶正在清算時,清算人可以選擇接受你的任何抵押品,以換取償還你的債務。所以清算人拿走了DAI。從Uniswap借入DAI,償還DAI債務,從清算中獲取更多DAI,償還Uniswap,坐收利潤。
我們普通人應該如何自我保護?
Compound發生巨額清算,主要是預言機只采集單一交易所DAI的價格惹的禍。其他借貸平臺上的DAI,比如Aave,因為采用的是Chainlink預言機,Chainlink采用的是多家運營商的報價,因而避開了此次事故。
對我們普通人而言,在使用借貸平臺時,一定要先了解借貸平臺的預言機數據源。數據源越多,黑客操控預言機的難度越大,相對而言越安全。
另外,在抵押借貸時,適當降低自己的抵押率。加密資產價格波動劇烈,黑客操縱價格或是插針砸盤往往在短短幾分鐘內完成,如果抵押率高了,很多人根本沒有時間增加資產抵押,那面臨的結果只能是被清算。
最后,也是最重要的一條建議,能場外借貸就不要場內借貸。場內借貸,場內杠桿,被惡意操控、惡意爆倉的例子數不勝數。
風險提示:本文內容僅為作者個人觀點,不代表知礦大學的看法或立場,亦不構成任何投資意見或建議。
參考資料:1、《Compound突現9000萬美元巨額清算,預言機安全應受重視》2、《Compound一日內清算逾9千萬美元,Coinbase預言機難辭其咎?》3、《細數DeFi預言機攻擊套路,這六種安全措施你需要了解》4、《什么是區塊鏈預言機》
親愛的BKEXer:??? ??? 根據BKK回購銷毀機制,BKEXGlobal已完成第六次BKK周回購銷毀.
1900/1/1 0:00:00導語:打破以太坊2.0Staking壁壘,目前有效參與以太坊2.0質押主要有自建節點以及借助Staking服務提供商來簡化參與的方式.
1900/1/1 0:00:00時間來到了2020年,第三次減半之后的日子……歷史再次相似,也再次不同按照周期論,2020年只是牛市的前夜,真正的牛市,應該在2021.
1900/1/1 0:00:00馮博毅:11.30比特幣多頭反轉、后市布局順勢跟進!當你在到處尋找文章看建議的時候,證明一點,你在虧損!要么就是對自己操作手法不自信或者結果不理想,我們把資金拿來做投資是為了獲得收益.
1900/1/1 0:00:00之前看過幾篇關于以太坊黑暗森林的文章,對其中的黑暗、扭曲深感震撼。于是花了幾天時間寫了自己的機器人,深入體驗了其間的險惡.
1900/1/1 0:00:00受“TurnerNovak的夢幻風投組合”啟發,我決定為NFT領域創建一個“夢幻投資組合”。注意:持有投資性NFT資產的公司不在本文討論范圍,他們屬于Sfermion這樣的投資公司的業務范疇.
1900/1/1 0:00:00