HAC:解读：Compound遭受价格预言机操纵攻击事件始末-ODAILY_LINK

撰文|区块链金融分析师.Matlif出品|NEST爱好者已获作者授权发布

11月26日下午Coinbase交易所稳定币DAI价格出现剧烈波动，一度暴涨超30%至1.34美元，后又快速回落，这导致使用Coinbase作为预言机喂价信息的去中心化借贷平台Compound的抵押资产出现了大规模清算。

图1：Coinbase交易所DAI/USD交易对价格，数据来源Coinbase

Debank数据显示，有价值高达87837568美元的加密资产被系统强制清算。

11月26日Compound抵押资产大规模被清算。

Conor Grogan：数以千计的Kucoin存款地址向以太坊销毁地址发送了数千万美元的ETH:金色财经报道，Coinbase主管Conor Grogan在社交媒体发文称，数以千计的Kucoin存款地址向以太坊销毁地址发送了数千万美元的ETH。这要追溯到21年9月，我想没有人注意到这一点。如果你曾经想知道为什么null地址里有这么多ETH，现在你知道了，销毁发生在21年9月7日开始的3天内，涉及3500多笔USDT和ETH的交易。也许他们与Bitfinex达成了一次性协议来赎回USDT？虽然不知道他们为什么要燃烧 ETH。[2023/5/30 9:50:16]

图2数据来源：DuneAnalytic

Compound是目前DeFi市场上主流的以太坊借贷平台之一，成立于2018年9月。

Debank数据显示，截止2020年11月30日11点，平台总锁仓的加密资产高达16亿美元。借款总量16.26亿美元，在抵押借贷平台中排名第一。

BlockwareTeam分析师：闪电网络的利息收入机会是一场金融革命:金色财经报道，BlockwareTeam首席分析师兼产品经理 Joe Burnett?在社交媒体上表示，闪电网络的利息收入机会是一场金融革命，原因有二： 1. 闪电网络提供没有违约风险的利息收入。2. 没有违约风险的收入意味着我们现在拥有国际可信的无风险回报率。2022 年，闪电网络为节点运营商带来了约 200 万美元的费用。随着区块空间保持固定，比特币的采用继续扩大，随着闪电网络成为全球可信赖的支付网络，交易量激增，这种情况将继续增长。[2023/4/27 14:30:28]

抵押借贷平台借款总量排名

图3数据来源：Debank

Compound内不同币种的抵押率最低要求各不相同，DAI一般是75%。DAI价格的大幅波动导致平时看起来比较安全的抵押率出现了大幅波动，因此触发了清算线。

Lido Staked Ether（STETH）市值突破125亿美元，创历史新高:金色财经报道，据Coingecko数据显示，Lido Staked Ether（STETH）市值已突破125亿美元，创历史新高，本文撰写时达到12,555,207,153美元。当前Lido Staked Ether（STETH）报价约为2091.70美元，过去24小时涨幅0.1%。[2023/4/17 14:09:00]

举个例子来计算，如果某用户使用300UDST贷出了210DAI，若DAI和USDT的价格均能稳定在1美元左右，其抵押率是70%，当DAI涨至1.34美元，借款价值大增而抵押资产价值不变，此时的抵押率将升至约93.8%，远大于抵押率最低要求，导致清算发生。

而本次Compound预言机攻击事件并非近期首起针对报价系统进行的攻击，HarvestFinance、ValueDeFi、CheeseBank、OriginProtocol等近期都先后遭到类似预言机的攻击，MakerDAO和Aave历史上也都因此发生过大规模清算。

证券时报发文解读比特币价格暴力拉升的背后原因: 证券时报发文称，这次拉升从各交易所分钟级时间差来看，是从Bitfinex开始拉，然后被套利交易者迅速扩散到了其他平台上。据币圈一位专业投资者介绍，由于Bitfinex自己发行了USDT，然后用自己发行的USDT买入BTC，短时间内拉升比特币价格，同时平台上的空仓悉数爆仓，从而获得大量BTC，接着再以BTC交换海量增发出去的USDT进而回收大部分的增发，并盈余大量BTC。[2018/4/15]

操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击，其本质是对预言机进行操控，造成内外价格差并利用闪电贷等新型金融工具从中套利。

Compound需要预言机的价格来确定借贷能力和抵押要求，以及用于需要计算帐户价值的所有功能。Compound白皮书中提到将所谓的预言机功能委托给了一个委员会，该委员会从前十大交易所中汇总价格，现实情况是Compound使用的DAI价格数据只依赖Coinbase这个中心化的交易所来提供，其预言机取价数据来源中心化且单一，而中心化的来源则很容易被伪造、篡改、修改或隐藏信息。

韩国强监管信号解读：政府尚未形成统一意见:金色财经独家采访了韩国几大主流交易所负责人，他们向金色财经透露本次强监管信号的形成原因。其中提到，由于韩国近期比特币价格高于其他国家交易所，促使更多投机者进入韩国市场搬砖，这加大了外汇场外交易风险，为防止某些换汇公司铤而走险进行违法行为，故发布了此条公告。同时，据韩国相关人士透露，政府不同机构对加密货币的立场不一，法务部对加密货币态度最严格，其他政府部门虽强调了加密货币监管的重要性，但仍对其持开放态度。因此有专家认为，韩国政府部门的意见不统一，不会立即出台强监管政策。[2017/12/28]

使用中心化预言机的主要弊端具体分析有以下3点：

1）可靠性差，容易被攻击，中心化预言机有单点故障和单点攻击的问题；

2）用户需要信任中心化平台或者第三方独立机构，这违背了区块链的去信任、去中心化的基本原则：

3）单平台和第三方机构掌握所有用户Query数据的信息，无法保证用户的隐私。

去中心化预言机拯救DeFi生态：NESTProtocol

Compound是典型的DeFi项目，是去中心化的，一个去中心化的借贷平台一直采用的是一个自建的中心化预言机，这是很矛盾的。所以我认为使用符合区块链本质的去中心化的预言机服务是避免这类事件的最佳解决方案。

预言机是一个能够将数据从链下世界以某种符合区块链共识机制的方式带到区块链上的基础设施。DeFi对链下信息的需求很大，其发展离不了真正去中心化验证的价格预言机。

现在市场上去中心化预言机项目并不多，最具代表性的有：Chainlink、NESTProtocol、BandProtocol等，(图4)综合分析了各预言机方案的优劣势，我们认为NEST预言机是现在唯一一个经过证明的可以被DeFi使用的预言机，可参读《为什么NEST是唯一可用于DeFi的预言机》。

图4：当前主要预言机项目对比分析

Chainlink、NESTProtocol、BandProtocol和Tellor。这四个预言机遵从不同的设计原则，并拥有不同的去中心化程度，可参读文章《Chainlink、NEST、MakerDao预言机全方位综合对比》

其中NESTProtocol采用了一种全新的激励方法来进行去中心化数据上链过程，矿工通过质押报价交易对资产的方法进行双边报价。例如，同时质押30个ETH和17400个USDT意味着该矿工对ETH的报价为580USDT/ETH。当报价不正确时，套利者可以在25个区块内，对报价矿工质押的任意一边通证进行买入，从而进行价格修正。若在25个区块内，报价未被挑战，则意味着该报价无法被套利；该报价将被NESTProtocol下游DeFi协议所调用。在其它预言机中并无类似的验证过程，因此，其它预言机无法保证其价格数据不被市场套利。

图5：NEST预言机的套利机制使得报价处于一个可计算的范围内

NESTProtocol的验证机制使得恶意报价难以生效。若攻击者在NESTProtocol进行恶意报价，便会暴露给市场很大的套利空间。有关NEST预言机的抗攻击性机制和攻击成本的计算，可参考《NESTProtocol中文白皮书》

可以理解为，NEST预言机系统是将经过全市场验证后的价格数据在链上生成出来，利用验证者与报价矿工之间的博弈，来惩罚犯错误的报价矿工，使得错误数据不会被NEST预言机系统收录。而其他预言机将链下价格数据“上传”到链上，无论数据错误与否，调用者无法验证。他们是先使用，后验证。如果出了错，用户资产受到损失再进行追溯和惩罚。而NEST是直接杜绝错误数据被采用，这是NEST预言机与其他预言机的本质区别。DeFi开发者：如何调用NEST预言机价格数据

分析总结：

目前的DeFi协议实质上是传统金融的区块链化。这里有一个“滑稽”的事实：当前的大多数DeFi开发者们并没有使用符合区块链原则的方式去开发，而是用互联网的方式去改造，这与区块链精神背道而驰。我看到了一些DeFi开发者一味的妥协和折中，舍本逐末，越走越偏。

DeFi开发者们还需要认清一点，若想在区块链世界里构建一个庞大的金融帝国，必须要先解决价格预言机问题。对于价格预言机本身，必须要做到，通过符合区块链共识机制的方式将价格数据在链上生成出来，就算成本再高、再难，这也是唯一可行的正确逻辑；而不是谋求便利找几个节点取个中位数简单的给链上喂价。金融是非常严谨的一门学科，行业亟需金融专业选手与开发者一起构建符合区块链本质的专业金融产品。

标签：HACLINKINKHackerLinkHAC币SPLINK币OLIN

酷币交易所热门资讯