Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎?

Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎?

使用任何單一的中心化數據源作爲價格預言機都是不明智的。

撰文:rekt,匿名作者 | 編譯:Perry Wang

我們永遠無法看透自己所不理解的選擇。

——客帝國 Matrix 臺詞

最近的多起攻擊中,有黑客將數百萬美元歸還給受害者,也有人在原本可以捲走更多錢的時候,乾脆把錢留在桌子上。

黑客攻擊氾濫成災,黑客採用了各種方法竊取資金,但自始至終一直與一個字眼有關……

回顧一下《黑客帝國》劇情,引領主人公尼奧探索 Matrix 的墨菲斯(Morpheus)說,預言機(The Oracle)從「一開始就」服務於抵抗運動。預言機是一個人類直覺測試程序,幫助人類抵抗運動者擺脫機器的壓迫。

最近,預言機不斷受到匿名特工的攻擊,他們旨在操縱她對現實的看法,進而最大化自己的利潤。

NEO:我想,最顯而易見的問題是,我怎樣才能信任你?

ORACLE:毫無疑問這是個序列化過程 pickle

對價格預言機的信任問題普遍存在,鏈上或鏈下都是如此。

著名白帽 samczsun 寫道

在一種方法中,只需從價格 API 或交易所中收集現有的鏈下價格數據,即可將這些數據帶入鏈式產品。另一方面,可以通過諮詢鏈上去中心化交易所來計算即時價格。

兩種選擇都各有利弊。

鏈上價格預言機,例如 Uniswap、 Kyber 或 Balancer,不需要特權訪問,一直保持及時更新,不過這也意味着很容易受到攻擊者操縱。

鏈下預言機,例如 Coinbase,對波動性的反應通常較慢,同時它們需要:

「少數特權用戶將數據推送到鏈上,因此你必須相信他們不會變得邪惡,也不會被迫推送不良信息。」

今天,Compound 上的大規模清算是由於 Coinbase 預言機發生了錯誤或遭到了操縱。

由於 Compound Finance 將 Coinbase 作爲其唯一依賴的預言機,我們看到該協議貸款清算額超過 1.1 億美元。

隨著 DAI 價格飆升至 1.3 美元,人氣極高的收益耕種交易對 DAI/USDC 因此下跌,導致大規模清算,而等待清算這些頭寸的匿名代理人則獲得鉅額利潤。

Sam Priestley 解釋了清算是如何發生的,以及人們如何從中獲利:

「今天有人在 compound 協議中對 4900 萬美元資產進行了清算。清算人通過一種手法就賺到了 370 萬美元。

受害人是一位借用了槓桿交易的收益耕種農夫。他們借出 DAI 和 USDC,借入 DAI 和 USDC。當 DAI 的價格改變時,將其賬戶進入清算。如果他們分別將 DAI 和 USDC 放在單獨的錢包裏,這種損失就不會發生。

當你的帳戶正在清算時,清算人可以選擇接受你的任何抵押品,以換取償還你的債務。所以清算人拿走了 DAI。從 Uniswap 借入 DAI 。償還 DAI 債務。從清算中獲取更多 DAI。償還 Uniswap。坐收利潤。

巨鯨可能認爲自己的資產很安全,因爲他們從來沒有調用 USDC 的『enter-markets』函數。但是通過借入 USDC,他們激活了 USDC 作爲其 DAI 債務的抵押品。」

感謝 @arbingsam 做出的這一分析。

以下圖表顯示 DAI 價格的飆升——對所謂穩定幣而言,這是很大的漲幅。

當 Coinbase 推出其預言機,他們當時注意到依賴線下預言機可能導致的這一問題:

「使用來自鏈下來源的數據,需要信任發佈者發佈正確的價格並保持簽名密鑰的安全」

然而,他們採取的做法不是試圖減少對信任的需要,而是向讀者做出保證:他們值得這種信任。

Coinbase 是加密領域最值得信賴的公司之一,我們的使命主要是發展加密經濟。將高度可靠的價格饋送錨定在 Coinbase 的安全基礎設施中,可幫助去中心化金融 DeFi 生態系統更安全、減少系統性風險,並開啓下一波增長和採用浪潮。

Compound 創始人兼 CEO Robert Leshner 當時似乎很相信 Coinbase 的說法,他當時表示:

Coinbase 價格預言機將提高 Compound 價格饋送的安全性和去中心化,這對構建在 Compound 之上的應用協議和生態系統至關重要。並非我們自己—— DeFi 領域的其它業者也將享受更快的開發速度、一致的數據和共享標準。

— Robert Leshner, Compound CEO

所以到底出了什麼問題?

如果「預言機使用來自鏈下來源的數據,需要特權發佈者將數據推送至鏈上」,這究竟是怎樣完成的呢?

Coinbase 狀態頁面 當前顯示如下:

Coinbase 預言機過去出現過「問題」,似乎總會導致某些參與者獲取高利潤的情況。

上述事件是否是操縱或技術問題尚不清楚,但我們確實知道,沒有使用閃電貸款。

操縱 Coinbase 訂單簿實現這樣的狀態只需要花費 10 萬 DAI,因爲訂單簿深度爲 30 萬 DAI,而 DAI 的價格偏離錨定的一美元價格,達到 1.3 美元。

上述事件是惡意還是無心行爲,還是技術到期導致?無論是哪種方式,清算機器人都從這一事件中獲利豐厚。

使用任何單一的中心化數據源作爲價格預言機都是不明智的,Coinbase 尤其糟糕,特別是如果你能用 10 萬美元就可以擦除訂單簿。

「到處有程序在運行。那些運轉良好、盡心盡力做著本職工作,它們是隱形存在的。你永遠不會知道它們在這裡。但其他的,嗯,我們總是會聽到它們的故事。」

原文連結

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事

Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎? Compound 一日內清算逾 9 千萬美元,Coinbase 預言機難辭其咎?

發表迴響