• 注册
    • 查看作者
    • Compound突现9000万美元巨额清算

      11 26 日又是不平凡的一天,高歌猛进多日之后,加密货币市场今日突遭大幅回撤,各大交易所的报价页面内猩红一片,BTCETHXRP 等主流币种均出现了两位数以上的百分比跌幅,24 小时合约爆仓高达 13.73 亿美元。

       

      然而,故事并未就此结束。

       

      Debank 数据显示,DeFi 借贷龙头 Compound 昨日下午突然出现了高达 87837568 美元的清算数据。

            Compound突现9000万美元巨额清算

      Debank 创始人 hongbo Odaily 星球日报表示,此次 Compound 巨额清算事件其实是因预言机数据源 Coinbase Pro DAI 价格剧烈波动而导致,通过操控预言机所依赖的信息源可以实现短时间的价格操纵,以误导链上价格。

       

      成都链安方面也表示,本次清算事件与 Compound 本身合约无关,疑似线下预言机数据源遭遇攻击。其中 Coinbase Pro DAI 波动比较大,超过了其他交易所的波动范围。

       

      有意思的是,除了拿 ETH 等非稳定资产贷出 DAI 的用户遭遇影响外,拿稳定币借贷稳定币的用户也被殃及。

       

      Debank 徐勇贴出了遭此次清算事件影响较大的一名用户的地址,数据显示,该用户通过存入稳定币(DAI+USDC+USDT)借出稳定币(DAI+USDC+USDT)在 Compound 内进行 COMP 挖矿,虽然理论上说拿稳定币去借稳定币一般不会受到币价波动影响,清算风险也相对较小,但极端的情况还是发生了。

       

      一份流传于社区内的图片显示,Compound 的报价系统内美元稳定币 DAI 的价格曾达到了 1.22 美元的异常值。

      Coinbase Pro 上,DAI/USD 的价格自 15:30 起开始逐步攀升,峰值达到了更是一度高达 1.34 美元。

       

      稳定币价格的大幅波动导致即便是平时看起来比较安全的抵押率(债务价值/抵押资产价值)出现了大幅波动,因此触发了清算线—— Compound 内不同币种的抵押率最低要求各不相同,DAI 一般是 75%

       

      举个例子来计算,如果某用户使用 200 DAI + 100 USDC 贷出了 200 DAI + 10 USDC(主要为了进行 COMP 挖矿),若 DAI USDC 的价格均能稳定在 1 美元左右,其抵押率是 70%,但如果 DAI 涨至 1.5 美元,那么其抵押资产价值及借款价值均会发生变化,此时的抵押率将会升至约 77.5%

       

       

      清算发生了,这意味着什么?

       

      首先需要明确的是,清算程序其实是借贷协议的固定组成部分,其设计是为了确保资金的提取和借出总是有超额的兑现能力,同时保护借款人免受违约风险。

       

      Compound 的清算机制中,会有一种特殊的身份叫作清算人,任何人都可以成为清算人。只要清算人发现某笔借贷的抵押率过低,即可触发清算程序,这时候清算人能够以一定的折扣价格拿走借款人的抵押资产,其支付的资金也等于为借款人偿还了贷款,避免平台出现坏账,维持了偿付能力。

       

      PeckShield 结合本次事件举了个例子来加以说明,比如某用户拿价值 100 万美元的房子在 Compound 内贷出了 75 万美元的 DAI,这时候 DAI 的价格意外出现了上涨,用户需要存入更多的抵押品才能保证 75% 的抵押率,如若不然,即可触发清算程序。清算执行后,用户所抵押的房子便不再归其所有了,清算人可以从别的地方拿出一笔正常价格的 Dai 来帮助贷款人还钱,然后把房子拿走。

       

      Hongbo 解释称,在本次事件中,攻击者可以通过扮演清算人的角色,拿到 Compound 系统提供的 5% 抵押资产价格折扣作为激励。

       

      这并非近期首起针对报价系统进行的攻击。

       

      成都链安此前也发文指出,事实上,近期肆虐币圈的「闪电贷攻击」,其本质就是对预言机进行操控,造成内外价格差并从中套利,闪电贷只是被攻击者利用的新型金融工具。

       

      10月末,DeFi 项目 Harvest Finance 遭到攻击,黑客仅使用了 20 ETH 的成本(主要是用于支付 gas 费,方便快速完成攻击)便撬动了 3000 万美元的收益。该协议在 fToken 铸币时采用了 Curve y 池为喂价源,攻击者通过巨额兑换,操纵价格数据,控制铸币数量,从而多次套利。

       

      上周,Value DeFi 协议同样遭遇了攻击,黑客通过一系列协议间操作操纵了 Curve 资产池价格,最终导致 Value DeFi 出现了超过 700 万美元的损失。

       

      相似的例子的数不胜数,Cheese BankOrigin Protocol 近期也先后遭黑客毒手。

       

      Compound 的例子上来看,之所以出现巨额清算,其根本原因也在于其预言机取价数据源过于单一。

       

      DeFi 开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。

       

      项目上线后,开发者也应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞赏金活动,做到及时查缺补漏,优化整体结构,在最大程度上降低同类型事件再度发生的可能性。

      上海
    • 0
    • 0
    • 0
    • 25
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 返回顶部
    • 单栏布局 侧栏位置: