9000万美元被清算,我们去 DeFi 平台借贷时需要注意什么
11 月 26 日下午,去中心化借贷平台 Compound 遭遇黑客攻击,价值约 9 千万美元的加密资产被系统强制清算。除了用 ETH 等非稳定加密资产贷出 DAI 的用户遭受影响外,抵押其他稳定币借 DAI 的用户也被殃及。
Compound 开创了今年 DeFi 流动性挖矿的先河,目前平台总锁仓的加密资产高达 14.7 亿美元,略高于 Aave 但低于 Maker,在 DeFi 借贷平台中排名第二。
图:DeFi 借贷平台 TLV 排名;来源:https://defipulse.com
Compound 的此次巨额清算,罪魁祸首不是项目本身的代码漏洞,而是被很多人忽略的预言机数据源。事实上,在过去的几年里,因为代码漏洞遭遇黑客攻击的比例有所下降,但基于价格预言机操纵的漏洞攻击正在逐步上升。
无论是开发者,还是我们普通用户,都需要关注预言机的数据源,重视预言机的安全性。今天这篇文章,我们将通过通俗易懂的语言,带领大家了解:
1、什么是预言机?
2、黑客是如何操纵预言机数据源,导致 Compound 发生巨额清算?
3、普通用户如何自我保护?
01
什么是预言机?
提到预言机(Oracle),大家可能第一时间想到预测市场。事实上,预言机并不作任何预测,相反,它只是一个提供数据、提供信息的桥梁。
举一个生活中的常见例子。你早上刚睡醒睁开眼,想知道外面是否下雨,你对着 iPhone 说“Hi Siri,今天的天气如何,会下雨吗?”语音助手 Siri 回复你:“主人,现在外面正下着小雨,出门请记得带伞。”
在这个例子中,Siri 就扮演了预言机的角色,扮演了现实世界和你之间的桥梁,通过它,你知道了外面正在下雨。
在区块链领域,我们最常见的是价格预言机,即为区块链应用提供加密资产的价格信息。
需要注意的是,预言机本身并没有数据,它是通过采集不同渠道的数据,然后进行加工处理,其他应用调取预言机处理后的数据信息。就像上面的例子中,Siri 本身并不知道外面的天气情况,它是采集了气象服务商的实时天气数据,而我们调取了 Siri 获得的这个天气数据。
价格预言机,按照获取价格的方式可以分为两种:一种是通过中心化交易所 API 获取加密资产的实时价格,并将这个链外价格数据带到区块链上;另外一种是直接读取去中心化交易所(DEX)的实时数据来获取价格。这两种方式各有利弊。
此次 Compound 因为 DAI 的价格剧烈波动而触发巨额清算,它所使用的预言机就是采集的中心化交易所 DAI 的价格信息。
02
Compound 为何会发生巨额清算?
在介绍黑客是如何操控预言机数据源导致 Compound 触发巨额清算之前,我们先来了解一下 DeFi 借贷平台的借贷规则。
无论是 Compound 还是 Maker、Aave,主营业务都是抵押贷,即贷款之前你需要有加密资产进行抵押。这个很容易理解,现实生活中你去银行贷款,也需要抵押(比如房子、车子等)。如果你偿还不上银行的贷款,银行会把你的抵押物(房子、车子等)拿去拍卖,用拍卖的钱偿还你的欠债。DeFi 借贷平台也一样,如果你偿还不上,平台会卖出你抵押的加密资产用来还债。
DeFi 是去中心化的应用,由智能合约自动执行。为了防范风险,这些 DeFi 借贷平台都会设置:
抵押率
清算门槛
抵押率,指的是你抵押加密资产后,可以贷出多少比例的其他资产。不同的加密资产,因为波动性和市场认可度不同,最大抵押率也可能不同。举个例子,在Compound 和 Aave 上,ETH 的最大抵押率都是 75%,即你抵押价值 100 美元的 ETH 到 Compound 或者 Aave 上,你最多可以贷出价值 75 美元的其他加密资产;UNI(Uniswap 的代币)最大抵押率,Compound 上是 60% 而 Aave 上是 40%,即抵押价值 100 美元的 UNI 在 Compound 可贷价值 60 美元的其他加密资产,而 Aave 上最多只能贷 40 美元。
清算门槛,指的是你的债务与你抵押的资产之间的比例达到某个数值后,平台会强制卖出你的抵押资产以偿还债务。同样,不同的加密资产,因为波动性和市场认可度不同,清算门槛也可能不同。举个例子,ETH 在 Aave 平台上的清算门槛为 80%,意味着当你的债务(借款+利息)达到抵押资产价值的 80% 时,系统就会把你的抵押资产卖出还债。
发生清算时,借贷平台会给清算人奖励,以激励清算人代表借款人去偿还债务,防范后续出风险。举个例子,Aave 上 ETH 的清算奖励为 5%,隔壁老王抵押了 1ETH(假设抵押时价格为 500USDT),借出了 300DAI(价值 300USDT,抵押率 60%)。过了几天,ETH 价格跌到了 375USDT,隔壁老王的抵押率达到了 80%,就要被清算了。矿矿作为清算人,以 5% 的优惠折扣,即 356.25USDT 的优惠价购买被系统清算的价值 375USDT 的 1ETH,系统收到货款后,扣除隔壁老王的债务 300DAI,剩余的 56.25USDT 还给隔壁老王。这个例子为了计算方便没有考虑利息,在实际操作中,因为利息的存在,ETH 价格还没跌到 375USDT 就会被清算。
接下去说是昨天发生的 Compound 巨额清算。
Compound 上的 DAI 价格来源于预言机,而该预言机的 DAI 价格采集自单一的交易所——Coinbase Pro。根据目前的分析,黑客操纵了 Coinbase Pro 上 DAI 的价格,下图我们可以看到,DAI 的价格短时间内最高拉到了 1.34USD。
Coinbase Pro 交易所 DAI 价格的上涨,让 Compound 上抵押其他资产借出 DAI 的用户债务增加了,一些杠杆率高的用户(包含一位大户)触发了清算门槛,被 Compound 清算,而黑客此时扮演清算人的角色,获取系统给的 5% 清算奖励,最终获利约 355 万美元。
Sam Priestley 在推文中分析道:当你的帐户正在清算时,清算人可以选择接受你的任何抵押品,以换取偿还你的债务。所以清算人(即本次的黑客)拿走了 DAI。从 Uniswap 借入 DAI ,偿还 DAI 债务,从清算中获取更多 DAI,偿还 Uniswap,坐收利润。
03
我们普通人应该如何自我保护?
Compound 发生巨额清算,主要是预言机只采集单一交易所 DAI 的价格惹的祸。其他借贷平台上的 DAI,比如 Aave,因为采用的是 Chainlink 预言机,Chainlink 采用的是多家运营商的报价,因而避开了此次事故。
对我们普通人而言,在使用借贷平台时,一定要先了解借贷平台的预言机数据源。数据源越多,黑客操控预言机的难度越大,相对而言越安全。
另外,在抵押借贷时,适当降低自己的抵押率。加密资产价格波动剧烈,黑客操纵价格或是插针砸盘往往在短短几分钟内完成,如果抵押率高了,很多人根本没有时间增加资产抵押,那面临的结果只能是被清算。
最后,也是最重要的一条建议,能场外借贷就不要场内借贷。场内借贷,场内杠杆,被恶意操控、恶意爆仓的例子数不胜数。
风险提示:本文内容仅为作者个人观点,不代表知矿大学的看法或立场,亦不构成任何投资意见或建议。
参考资料:1、《Compound突现9000万美元巨额清算,预言机安全应受重视》
2、《Compound 一日内清算逾 9 千万美元,Coinbase 预言机难辞其咎?》3、《细数DeFi预言机攻击套路,这六种安全措施你需要了解》4、《什么是区块链预言机(BlockChain Oracle)》
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
从混乱到清晰:特朗普的SEC将如何重塑加密货币监管
2024-11-21 -
中纪委:姚前被双开 利用虚拟货币等进行权钱交易
2024-11-20 -
以太坊为啥硬不起来?
2024-11-20 -
比特币与美国大选:加密货币重塑美国金融霸权?
2024-11-20 -
Solana费用模式解读:和以太坊有何不同
2024-11-20
更多 推荐专栏
- 吴说区块链
- 知名自媒体,作者曾获中国新闻奖。为您提供加密行业、科技公司独家可靠的信息与观点。
- 挖币网评测
- 挖币网专业测评
- 区块鲁班
- 元宇宙工程师——区块鲁班,是一个具备全球化服务能力的公司品牌。提供矿机采购、维修、测试、托管、运维、出口等一站式服务。我们与比特大陆、比特微、嘉楠国际、芯动科技等全球头部矿机生产厂家建立了良好的合作关系,共同开创矿机国际化服务标准,并携手在全球布局矿机服务中心,为全球加密货币行业参与者提供专业、高效、全面的解决方案。
- HashPool
- 多币种数字货币矿池,关注最新最有潜力币种 HashPool 链接每一个算力
- 巴比特资讯
- 巴比特是国内领先的区块链信息服务商,以价值投资为导向,为区块链创新者服务。 我们以论坛启锚远征,让资讯为瞭望景观,聚集区块链技术和应用弄潮儿。目前已发展成集资讯内容、线下活动、培训、孵化器、投资和区块链技术落地应用于一体的生态体平台。全网覆盖用户超100万人,遍及中国大陆、韩国,日本,美国,香港等国家和地区。