Compound 一日内清算逾 9 千万美元,Coinbase 预言机难辞其咎?

Compound 一日内清算逾 9 千万美元,Coinbase 预言机难辞其咎?

运用任何单一的中心化数据源作为价格预言机都是不明智的。…Coinbase,安全,DeFi,预言机,Compound Coinbase 安全 DeFi 预言机 Compound链闻独家 图标 Logo链闻独家区块链作者,团队,专栏,大众号,头条·

运用任何单一的中心化数据源作为价格预言机都是不明智的。

引荐阅览:《闻名白帽 Sam Sun 撰文胪陈 DeFi 为何频发价格预言机操作进犯》

撰文:rekt,匿名作者
编译:Perry Wang

咱们永久无法看透自己所不理解的挑选。

——黑客帝国 Matrix 台词

最近的多起进犯中,有黑客将数百万美元归还给受害者,也有人在本来能够卷走更多钱的时分,爽性把钱留在桌子上。

黑客进犯泛滥成灾,黑客选用了各种办法盗取资金,但从头到尾一向与一个字眼有关……

回忆一下《黑客帝国》剧情,引领主人公尼奥探究 Matrix 的墨菲斯(Morpheus)说,预言机(The Oracle)从「一开始就」服务于抵抗运动。预言机是一个人类直觉测验程序,协助人类抵抗运动者脱节机器的压榨。

最近,预言机不断遭到匿名奸细的进犯,他们旨在操作她对实践的观点,从而最大化自己的赢利。

NEO:我想,最清楚明了的问题是,我怎样才能信任你?

ORACLE:毫无疑问这是个序列化进程 pickle。

对价格预言机的信任问题普遍存在,链上或链下都是如此。

闻名白帽 samczsun 写道:

在一种办法中,只需从价格 API 或买卖所中搜集现有的链下价格数据,即可将这些数据带入链式产品。另一方面,能够经过咨询链上去中心化买卖所来核算即时价格。

两种挑选都各有利弊。

链上价格预言机,例如 Uniswap、 Kyber 或 Balancer,不需求特权拜访,一向坚持及时更新,不过这也意味着很简单遭到进犯者操作。

链下预言机,例如 Coinbase,对波动性的反响一般较慢,一起它们需求:

「少量特权用户将数据推送到链上,因而你有必要信任他们不会变得凶恶,也不会被逼推送不良信息。」

今日,Compound 上的大规模清算是由于 Coinbase 预言机产生了过错或遭到了操作。

由于 Compound Finance 将 Coinbase 作为其仅有依靠的预言机,咱们看到该协议借款清算额超越 1.1 亿美元。

跟着 DAI 价格飙升至 1.3 美元,人气极高的收益播种买卖对 DAI/USDC 因而跌落,导致大规模清算,而等候清算这些头寸的匿名代理人则取得巨额赢利。

Sam Priestley 解说了清算是怎么产生的,以及人们怎么从中获利:

「今日有人在 compound 协议中对 4900 万美元财物进行了清算。清算人经过一种方法就赚到了 370 万美元。

受害人是一位借用了杠杆买卖的收益播种农民。他们借出 DAI 和 USDC,借入 DAI 和 USDC。当 DAI 的价格改动时,将其账户进入清算。假如他们分别将 DAI 和 USDC 放在独自的钱包里,这种丢失就不会产生。

当你的帐户正在清算时,清算人能够挑选承受你的任何抵押品,以交换归还你的债款。所以清算人拿走了 DAI。从 Uniswap 借入 DAI 。归还 DAI 债款。从清算中获取更多 DAI。归还 Uniswap。坐收赢利。

巨鲸或许以为自己的财物很安全,由于他们从来没有调用 USDC 的『enter-markets』函数。可是经过借入 USDC,他们激活了 USDC 作为其 DAI 债款的抵押品。」

感谢 @arbingsam 做出的这一剖析。

以下图表显现 DAI 价格的飙升——对所谓安稳币而言,这是很大的涨幅。

当 Coinbase 推出其预言机,他们其时注意到依靠线下预言机或许导致的这一问题:

「运用来自链下来历的数据,需求信任发布者发布正确的价格并坚持签名密钥的安全」

但是,他们采纳的做法不是企图削减对信任的需求,而是向读者做出确保:他们值得这种信任。

Coinbase 是加密范畴最值得信任的公司之一,咱们的任务主要是开展加密经济。将高度牢靠的价格馈送锚定在 Coinbase 的安全基础设施中,可协助去中心化金融 DeFi 生态系统更安全、削减系统性危险,并敞开下一波增加和选用浪潮。

Compound 创始人兼 CEO Robert Leshner 其时好像很信任 Coinbase 的说法,他其时表明:

Coinbase 价格预言机将进步 Compound 价格馈送的安全性和去中心化,这对构建在 Compound 之上的运用协议和生态系统至关重要。并非咱们自己—— DeFi 范畴的其它业者也将享用更快的开发速度、共同的数据和同享规范。

— Robert Leshner, Compound CEO

所以究竟出了什么问题?

假如「预言机运用来自链下来历的数据,需求特权发布者将数据推送至链上」,这究竟是怎样完结的呢?

Coinbase 状况页面 当时显现如下:

Coinbase 预言机曩昔呈现过「问题」,好像总会导致某些参与者获取高赢利的状况。

上述事情是否是操作或技能问题尚不清楚,但咱们的确知道,没有运用闪电借款。

操作 Coinbase 订单簿完成这样的状况只需求花费 10 万 DAI,由于订单簿深度为 30 万 DAI,而 DAI 的价格违背锚定的一美元价格,到达 1.3 美元。

上述事情是歹意仍是无心行为,仍是技能到期导致?无论是哪种方法,清算机器人都从这一事情中获利丰盛。

运用任何单一的中心化数据源作为价格预言机都是不明智的,Coinbase 特别糟糕,特别是假如你能用 10 万美元就能够擦除订单簿。

「处处有程序在工作。那些工作杰出、不遗余力做着本职工作,它们是隐形存在的。你永久不会知道它们在这里。但其他的,嗯,咱们总是会听到它们的故事。」

来历链接:rekt.ghost.io

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]