Compound突現9000萬美元巨額清算，預言機安全應受重視_COM

11月26日又是不平凡的一天，高歌猛進多日之后，加密貨幣市場今日突遭大幅回撤，各大交易所的報價頁面內猩紅一片，BTC、ETH、XRP等主流幣種均出現了兩位數以上的百分比跌幅，24小時合約爆倉高達13.73億美元。

然而，故事并未就此結束。

屋漏偏逢連夜雨

韭菜們上一把淚還沒擦干，新的噩耗再次傳來。Debank數據顯示，DeFi借貸龍頭Compound內今日下午突然出現了高達87837568美元的清算數據。

Debank創始人hongbo向Odaily星球日報表示，此次Compound巨額清算事件其實是因預言機數據源CoinbasePro的DAI價格劇烈波動而導致，通過操控預言機所依賴的信息源可以實現短時間的價格操縱，以誤導鏈上價格。

馬斯克：X[.]com已指向推特，LOGO將于今天更換:金色財經報道，馬斯克在社交媒體宣布，目前X[.]com已指向推特，而推特的藍鳥LOGO將于今天更換為“Interim X”。[2023/7/24 15:54:15]

成都鏈安方面也表示，本次清算事件與Compound本身合約無關，疑似線下預言機數據源遭遇攻擊。其中CoinbasePro的DAI波動比較大，超過了其他交易所的波動范圍。

有意思的是，除了拿ETH等非穩定資產貸出DAI的用戶遭遇影響外，拿穩定幣借貸穩定幣的用戶也被殃及。

Debank徐勇貼出了遭此次清算事件影響較大的一名用戶的地址，數據顯示，該用戶通過存入穩定幣借出穩定幣在Compound內進行COMP挖礦，雖然理論上說拿穩定幣去借穩定幣一般不會受到幣價波動影響，清算風險也相對較小，但極端的情況還是發生了。

Compound Grants Program 2.0已正式上線:1月17日消息，據官方消息，Compound Grants Program 2.0（CGP 2.0）已正式上線，開發者已可正常申請資助金。據悉，CGP 2.0 將為新協議理念和 dApps、區塊鏈安全，分析工具、開發者工具以及多鏈策略 4 個方向的開發者提供資助。[2023/1/17 11:16:42]

一份流傳于社區內的圖片顯示，Compound的報價系統內美元穩定幣DAI的價格曾達到了1.22美元的異常值。

CoinbasePro上，DAI/USD的價格自15:30起開始逐步攀升，峰值達到了更是一度高達1.34美元。

穩定幣價格的大幅波動導致即便是平時看起來比較安全的抵押率出現了大幅波動，因此觸發了清算線——Compound內不同幣種的抵押率最低要求各不相同，DAI一般是75%。

Compound社區資助計劃CGP 2.0已上線，用戶可提交“多鏈策略”相關提案:1月17日消息，Compound Grants發推表示，社區資助計劃CGP2.0現已上線，將在新協議理念和DApps、安全分析工具和賞金、開發者工具、多鏈策略等方面提供支持，用戶已可在多鏈策略版塊提交相關提案。[2023/1/17 11:16:17]

舉個例子來計算，如果某用戶使用200DAI+100USDC貸出了200DAI+10USDC，若DAI和USDC的價格均能穩定在1美元左右，其抵押率是70%，但如果DAI漲至1.5美元，那么其抵押資產價值及借款價值均會發生變化，此時的抵押率將會升至約77.5%。

清算后會發生什么？

火幣已正式上線COMP、THETA、OMG、XEM和KSM品種USDT本位永續合約:據火幣合約官方消息，火幣COMP、THETA、OMG、XEM和KSM品種USDT本位永續合約已于新加坡時間12月16日14點正式上線，用戶現可在平臺進行劃轉、交易等操作。 據悉，火幣USDT本位永續合約在每個新品種上線前，平臺均會提前配置一定額度風險準備金，以最大可能保護用戶權益。在此五大品種上線前，火幣合約已向其USDT本位永續合約風險準備金余額中共計注入了100萬USDT，5個品種各對應20萬USDT。

據了解，此次五大熱門幣同時上線后，火幣USDT本位永續合約覆蓋BTC、ETH等在內的三十七大主流品種，支持用戶在Web端、API端和APP端操作，最高125x倍數。目前，火幣合約正在舉行“充值資產，送VIP權益”的活動，符合條件的用戶，凡火幣合約賬戶中有折合3萬USD及以上，即可申請體驗對應VIP等級權益，其中U本位永續VIP及做市商Maker全部負費率，即交易返還手續費。同時，“他所VIP即我所VIP+1”活動也在進行中，用戶可根據自身在其他平臺的VIP等級或近30日交易量（包含合約、現貨、杠桿）情況，申請火幣幣本位永續、幣本位交割合約對應VIP+1的權益。[2020/12/16 15:22:47]

清算發生了，這意味著什么？

首先需要明確的是，清算程序其實是借貸協議的固定組成部分，其設計是為了確保資金的提取和借出總是有超額的兌現能力，同時保護借款人免受違約風險。

在Compound的清算機制中，會有一種特殊的身份叫作清算人，任何人都可以成為清算人。只要清算人發現某筆借貸的抵押率過低，即可觸發清算程序，這時候清算人能夠以一定的折扣價格拿走借款人的抵押資產，其支付的資金也等于為借款人償還了貸款，避免平臺出現壞賬，維持了償付能力。

PeckShield結合本次事件舉了個例子來加以說明，比如某用戶拿價值100萬美元的房子在Compound內貸出了75萬美元的DAI，這時候DAI的價格意外出現了上漲，用戶需要存入更多的抵押品才能保證75%的抵押率，如若不然，即可觸發清算程序。清算執行后，用戶所抵押的房子便不再歸其所有了，清算人可以從別的地方拿出一筆正常價格的Dai來幫助貸款人還錢，然后把房子拿走。

Hongbo解釋稱，在本次事件中，攻擊者可以通過扮演清算人的角色，拿到Compound系統提供的5%抵押資產價格折扣作為激勵。

預言機操控攻擊正肆虐

這并非近期首起針對報價系統進行的攻擊。

成都鏈安此前也發文指出，事實上，近期肆虐幣圈的「閃電貸攻擊」，其本質就是對預言機進行操控，造成內外價格差并從中套利，閃電貸只是被攻擊者利用的新型金融工具。

10月末，DeFi項目HarvestFinance遭到攻擊，黑客僅使用了20個ETH的成本便撬動了3000萬美元的收益。該協議在fToken鑄幣時采用了Curvey池為喂價源，攻擊者通過巨額兌換，操縱價格數據，控制鑄幣數量，從而多次套利。

上周，ValueDeFi協議同樣遭遇了攻擊，黑客通過一系列協議間操作操縱了Curve資產池價格，最終導致ValueDeFi出現了超過700萬美元的損失。

相似的例子的數不勝數，CheeseBank、OriginProtocol近期也先后遭黑客手。

從Compound的例子上來看，之所以出現巨額清算，其根本原因也在于其預言機取價數據源過于單一。

成都鏈安就此建議，DeFi開發者應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。

項目上線后，開發者也應根據情況選擇接入第三方預言機服務、安全測試服務等；舉辦相關漏洞賞金活動，做到及時查缺補漏，優化整體結構，在最大程度上降低同類型事件再度發生的可能性。

本文鏈接：https://www.8btc.com/media/673617

轉載請注明文章出處

Tags：COMOMPCOMPCompoundCOMC價格comp幣值得長線持有嗎comp幣有什么價值Compound Meta

Gate交易所