KEN:在Compound上存款收利息需要注意的几种风险_CTO

作者:?AmeenSoleimani

翻译&校对:?Aisling?&阿剑

来源：以太坊爱好者

你可能听说过区块链初创企业Compound。他们基于以太坊创造了compound.finance，个人可以在该市场中出借所持有的ETH，DAI，USDC及一些其他ERC20数字资产并以此赚取利息。

Today,theinterestrateofferedtoDAIlendersis10%,whichishighenoughtoturnEthHeads’heads(seecoverphoto).

如今，DAI出借方的利率是10%，足以让ETH持有者侧目。

作为SpankChain的CEO，管理包括近50万DAI的公司储备是我的职责。如果不把我们的DAI放到Compound平台上，按照10%的年利率，那么我们将每个月损失近4000美元。这是相当大的一笔机会成本。但是投资需要牢记的是：天下没有免费的午餐。所有的投资都有风险，在Compound平台上放贷也不例外。

上个月，我花了一些时间对通过Compound平台放贷存在的几类风险进行了评估：

智能合约安全风险

中心化单点故障

银行挤兑风险

我将调查研究分成了以下几类，但是在此之前首先需了解的最重要的事情是：

智能合约安全近乎完全没问题。

Compound是一个

中国工程院发布区块链“安监链”应用案例:11月12日消息，中国工程院《中国区块链发展战略研究》项目发布“发现100个中国区块链创新应用”栏目之“安监链”应用案例。据了解，近年来工程安全问题频发和“豆腐渣”工程的增加，使工程安全监控逐渐成为人们关注的重点。传统的监控量测工作，一方面存在着工作不规范、人员投入多、监测实施成本高、测量数据易失真等问题；另一方面监测单位和政府监管部门缺乏信息化的数据采集、分析、决策手段，导致监测数据仅以周期性的纸质报告形式存在，对于风险预防和及时响应处理缺乏赋能，同时受到数据可信度的影响，监测报告的公信力未能得到有效保障。

“安监链”创造性地构建了区块链+物联网应用模式。平台将区块链基础设施与物联网设备有机结合。通过“安监链”平台，业主方、施工方、监理方、监测方和政府监管部门，可实时地、可视化地查看各类在建和已建工程项目的监测和数据，数据超过阈值时，系统将自动启动告警策略并通过短信、邮件、系统通知等手段及时告知项目相关干系人，便于及时进行处置和干预。[2021/11/14 6:51:01]

托管系统，

如果借贷池管理员的私钥泄漏，则所有借贷池中的资产将都可能被盗走。

在Compound上放贷

不保证能随时提取资产。如果您尝试提取您的资产，但是当时所有资产都锁定在未偿还的贷款中，那么您的提款交易将失败。

-我希望这些投资者人能够了解这些风险...图源：

声音 | 中国工程院院士邬贺铨：区块链技术为完善金融科技的生态创造了条件:金色财经报道，12月11日，在第三届翼支付合作伙伴生态大会上，中国工程院院士、著名通信专家邬贺铨演讲中表示，5G的商用进一步加快了金融科技的发展，区块链技术则为完善金融科技的生态创造了条件；与此同时金融的新业态在技术和监管方面也将面临严峻挑战，金融科技的创新将一直持续下去。[2019/12/12]

https://defipulse.com/compound-

合约安全

已有多家知名的智能合约安全公司对Compound进行了审计。

OpenZeppelin审计报告

TrailofBits审计报告

Certora审计报告

此外，Compound还为严重漏洞专门提供了上限为25万美元的悬赏，据我所知，目前还没有独立安全研究人员获得这笔赏金。

该合约保存的资产至少有六个月超过2000万美元，至少有两个月超过5000万美元，当前该合约里保存的资产超过1亿美元。对我个人而言，合约安全最重要的指标是合约持有总资产×合约保存资产时间，到目前为止，Compound的安全性已经得到了大量公共资产的证明。

基于以上因素，我目前认为Compound智能合约是安全的。

中心化单点故障

由于我自己并不是一名智能合约安全专家，因此我向samczsun寻求帮助——samczsun以发现了0x合约中一个关键bug而出名，他也因此获得了10万美元的报酬。关于Compound的中心化单点故障，他提供的报告如下：

声音 | 中国工程院院士陈君石：区块链等技术一定会成为未来政府监管等很重要的手段:据《光明日报》报道，2019年全国食品安全宣传周活动6月18日至30日在全国各地开展。中国工程院院士陈君石表示，最近几年，大数据、人工智能、物联网、区块链等技术不断地刷新了人们的认识范围，它们一定会成为未来政府监管、企业内控和社会监督很重要的手段，也会推动整个食品行业的升级和发展。在互联网时代，“互联网+食品安全”的覆盖范围不但是生产加工、流通以及餐饮环节，还包括消费者参与的社会共治以及媒体的监督，这些都需要用“互联网+”的手段。[2019/6/24]

Compoundv2有四种不同的管理职能，由三个地址分别承担：

每种cToken都有一个管理员。目前，所有cToken的管理员都被设置为?0x8B8592E9570E96166336603a1b4bd1E8Db20fa20

每种cToken都有一个监察员，目前都被设置为?0x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B。Unitroller也有一个管理员，目前被设置为?0x8B8592E9570E96166336603a1b4bd1E8Db20fa20

当前的价格预言机都有一个锚点管理员和一个poster，分别为设置为0xF06e41aDD8A7E7A8aD81a07C0ACA291E4573ca50?和?0x3c6809319201b978D821190Ba03fA19A3523BD96。

只要能获得一种cToken的管理员资格，攻击者就可以替换监察员实现，然后执行以下一项或者多项操作：

88mph：已在Cover Protocol上线CLAIM和NOCLAIM奖励挖矿:1月22日，DeFi固定利率生成协议88MPH在推特宣布，MPH的CLAIM和NOCLAIM奖励挖矿刚刚在Cover Protocol上线。[2021/1/22 16:45:07]

通过transferAllowed函数返回false防止转移现有cTokens

通过transferAllowed函数返回true转移作为抵押品的cTokens

通过mintAllowed函数返回false防止生成新的cTokens

通过redeemAllowed函数返回false防止赎回已有cTokens

通过repayBorrowAllowed函数返回false防止偿还现有贷款

通过liquidateBorrowAllowed函数返回false防止清算贷款

通过seizeAllowed函数返回true窃取用户cTokens

通过borrowAllowed函数返回false防止借入底层资产

通过borrowAllowed函数返回true来吸干所有底层资产

通过cToken的管理员资格，攻击者还可以替换利率模型，从而实现：

将借贷成本提升至0.0005%/区块

若能获得Unitroller代理的管理员资格，攻击者可以：

对于所有使用Unitroller的cTokens，通过替换Unitroller实现与替换cToken监察员一样的攻击

金色财经现场报道 保险巨头MetLife Asia在Coindesk 2018共识会议上发布了InsureChain:金色财经现场报道，今日在Coindesk 2018共识会议上，保险巨头MetLife Asia在Coindesk 2018共识会议上发布了InsureChain，该产品使用智能合约为患者自动付款，目前正在试验选定的商业合作伙伴。该项目的合作伙伴LumenLab的Subhajit Mandal表示该项目目前正在通过新加坡的监管沙盒。测试将首先提供给新加坡300名即将成为母亲的女士，以验证付款是如何通过分布式系统完成。在此之后该项目才会推出。[2018/5/16]

通过更改清算激励机制，在清算时获得更多的代币

通过更改价格预言机，以低于实际的价格进行cTokens借贷

通过更改某种cToken的质押信息，结合新增cToken以及更改价格预言机的能力，攻击者可以通过他们创造的代币进行抵押借款，实现窃取系统全部资产。

若能获得价格预言机的锚点管理员资格，攻击者可以：

使得某一资产的价格偏离其真实价格的10%

若能获得价格预言机的poster资格，攻击者可以：

每个小时都让资产价格偏离其存储价值的10%

若能同时取得对价格预言机的管理员资格和poster资格，攻击者就可以：

将资产价格设为任意值

总结一下samczsun的报告：Compound合约被设计为可以通过中央管理员进行适当的升级。最重要的合约是代理合约，其指向包含了逻辑实现的逻辑合约地址，管理员拥有随意修改地址指针的权利。

由于所有的cTokens使用相同的管理员，如果管理员私钥泄露了，那么所有质押在Compound中的资产都可以被轻松窃取。

sam的报告中也提到了一些更为狡猾的攻击，如果攻击者有这样的机会——比起实施更为复杂的攻击，这样可以更快的卷走所有钱。

OpenZeppelin在他们的Compound审计概要中进行了有效总结。

然而，恶意管理员或者被窃取私钥的管理员手中拥有冻结市场、审查交易甚至从系统中窃取全部资产的能力。

类似地，控制资产价格预言机即便不能窃取系统的全部资产，也可以窃取大部分。当前，所有实时市场的管理员都是同一个外部账户。

但是有趣的是，TrailofBits团队没有在任何相关材料中提及这一点。此外，Compound的FAQ还低估了管理员特权，并没有提供任何关于管理员有可能窃取所有资产的警告：

协议的开发者CompoundLab，Inc，目前控制着以太坊地址：0x8b8592e9570e96166336603a1b4bd1e8db20fa20，即管理员地址。管理员地址拥有新增资产、更新价格预言机、更新利率模型以及更新协议风险模型的权利。

另一件需要注意的事情是，Compound当前的托管设置本身并不会导致系统的不安全。他们会极力维护管理员密钥安全，并且很有可能他们正在与820万美元种子轮融资可以买到的最好的托管供应商合作。不过毫无疑问，在决定存入50万DAI时，我会将这一点放在心上。

银行挤兑风险

Dharma首席运营官之前的的这条关于竞争性贷款平台的推特，带我打开了新世界的大门，让我明白了Compound这类平台的银行挤兑风险。

上述推特中显示的利用率高达98.62%，这意味着在当时，出借方存储的98.62%的DAI都已经借出。只有1.38%的DAI还可取出，所以，在当时，只有相当小一部分出借方可以随自己心愿收回其存入的DAI。

如果有足够多的DAI债权方在同一时刻想要收回他们存入的DAI，他们的提款操作将耗尽所有可用DAI，并使得DAI利用率提升至100%，从而阻止进一步的提款操作。试图提款的出借方将只能看到交易失败，并且不得不等到更多的借款方归还贷款后才能进行提款。

由于存在cDAI提款卡壳的可能性，人们将会对此有所顾虑，并且他们的担忧可能会自我实现。就是说，当一部分cDAI持有者试图一次取出其存入的全部DAI时，银行挤兑将有可能发生，因为有很多cDAI持有者都担心这种情况的发生。

陷入cDAI银行挤兑的出借方可以选择等之后再取出其DAI，也可以通过出售cDAI以获得DAI，但是这样会产生手续费，而且，如果有许多其他出借方也在出售cDAI，那么价格可能会更差。?如果出借方选择等待危机结束并继续持有cDAI，在此期间他们仍可以享受到出借资金所得的利息。

Compound是如何解决这个问题的？

Compound团队对这种流动风险的处理都很直接，他们在白皮书中进行了相关介绍：

该协议不保证流动性；相反，它依靠利率模型进行激励。在资产需求极度旺盛的的时期，协议的流动性将减少；在这种情况下，利率会上升，从而刺激供应并抑制借贷。

Compound基于cToken特定的“利率合约”为每种cToken确定借款人的利率。该合约目前实现了cDAI的利率模型。公式为：借款人年利率=基本利率+

对于cDAI而言，基本利率=5％，乘数=15％。利用率为100%时，借款人支付的利息为20％。这意味着当DAI利用率最大时，借款人的资金成本也只是20%——因此，如果他们相信ETH这一年的涨幅会超过20％的话，他们就没有动力偿还贷款。?这可能会导致很多cDAI持有者在很长一段时间内还将继续持有cDA。

Compound唯一能处理这一问题的工具就是使用中心化管理员升级利率模型，这就是6周前，利用率升到99%时他们所采用的方案。

综上所述，利用率达到最大时存在流动性危机以及迫在眉睫的银行挤兑风险，而出借方唯一能做的事就是希望Compound使用管理员特权更新并且增加利率，从而激励借款方偿还贷款进一步提高想要退出的出借方所需的流动性。

<结论

像Compound这样的协议在中心化和去中心化中保持着微妙的平衡，它需要权衡快速升级的能力和由此必然引入的中心化单点故障。

我不觉得Compound选择中心化的方式引导其产品是错的，但是我确实希望智能合约中包含1000万～1亿美元的项目能够按照最高标准进行，尤其是在向用户传达风险和提供警告方面。

基本上，我们应该支持、鼓励项目做与RobertLeshner相反的事情：

中心化在技术上可能是正确的，但是我们都知道攻陷管理员的办法有很多...

现在我依旧没有想好是否要将我管理的DAI存储到Compound中。可能我会先用10万个DAI试试水？会出什么问题呢...InCompoundWeTrust！

感谢EvaBeylin的反馈以及编辑！

原文链接:

https://medium.com/@ameensol/what-you-should-know-before-putting-half-a-million-dai-in-compound-fafdb2645f77

作者:?AmeenSoleimani

翻译&校对:?Aisling?&阿剑

标签：UNDCTOTOKENKENund币种VectorAIAlpha Quark TokenAMAL Token

币安交易所app下载热门资讯