COM:近億美元被清算 我們去DeFi平臺借貸時需要注意什么

11月26日下午，去中心化借貸平臺Compound遭遇黑客攻擊，價值約9千萬美元的加密資產被系統強制清算。除了用ETH等非穩定加密資產貸出DAI的用戶遭受影響外，抵押其他穩定幣借DAI的用戶也被殃及。

Compound開創了今年DeFi流動性挖礦的先河，目前平臺總鎖倉的加密資產高達14.7億美元，略高于Aave但低于Maker，在DeFi借貸平臺中排名第二。

圖：DeFi借貸平臺TLV排名；來源：https://defipulse.com

Compound的此次巨額清算，罪魁禍首不是項目本身的代碼漏洞，而是被很多人忽略的預言機數據源。事實上，在過去的幾年里，因為代碼漏洞遭遇黑客攻擊的比例有所下降，但基于價格預言機操縱的漏洞攻擊正在逐步上升。

無論是開發者，還是我們普通用戶，都需要關注預言機的數據源，重視預言機的安全性。今天這篇文章，我們將通過通俗易懂的語言，帶領大家了解：

Ripple與四所歐洲高校達成合作推動旗下UBRI項目擴大歐洲市場:金色財經報道，據Ripple官方宣布已與愛爾蘭都柏林三一學院、法國高等信息工程師學院 、西班牙IE大學和意大利特倫托大學并成為其學術合作伙伴，同時將Ripple的大學區塊鏈研究計劃 (UBRI)擴展到歐洲市場。另據Ripple披露數據顯示，截至目前該公司已對14所大學投資超過1100萬美元旨在促進該地區的區塊鏈教育和研究，Ripple 的UBRI于 2018 年啟動，是一個與全球大學合作的合作項目，旨在推進區塊鏈技術、加密貨幣和數字支付領域的研究、技術開發和創新，努力解決監管和整合加密和區塊鏈新興技術問題。[2023/9/7 13:23:08]

1、什么是預言機？

2、黑客是如何操縱預言機數據源，導致Compound發生巨額清算？

3、普通用戶如何自我保護？

什么是預言機？

CyberConnect披露代幣經濟模型：9%將用于社區獎勵，34%用于生態發展:8月1日消息，Web3社交圖譜協議CyberConnect披露代幣經濟模型，CYBER總量1億枚，其中9%用于社區獎勵，34%用于生態發展，25.12%分配給投資者，15%分配給團隊和顧問，10.88%納入社區財庫，CoinList公售和Binance Launchpool各分配3%代幣。[2023/8/1 16:11:38]

提到預言機，大家可能第一時間想到預測市場。事實上，預言機并不作任何預測，相反，它只是一個提供數據、提供信息的橋梁。

舉一個生活中的常見例子。你早上剛睡醒睜開眼，想知道外面是否下雨，你對著iPhone說“HiSiri，今天的天氣如何，會下雨嗎？”語音助手Siri回復你：“主人，現在外面正下著小雨，出門請記得帶傘。”

在這個例子中，Siri就扮演了預言機的角色，扮演了現實世界和你之間的橋梁，通過它，你知道了外面正在下雨。

Thirdweb向在熊市期間部署過智能合約的開發者們空投NFT:4月18日消息，Web3開發者平臺Thirdweb宣布將向在過去18個月的熊市期間部署過智能合約的開發者們空投NFT獎勵。

根據細則，空投要求開發者們在2022年1月1日至2023年4月之間于Ethereum、Polygon、Avalanche、Arbitrum、Optimism等五條鏈上部署過智能合約。

所有NFT內都會有一個隨機分配的獎品，包括1 ETH、2023年共識大會門票、Crypto Packaged Goods創始NFT、1000 AWS積分等等。[2023/4/18 14:11:12]

在區塊鏈領域，我們最常見的是價格預言機，即為區塊鏈應用提供加密資產的價格信息。

需要注意的是，預言機本身并沒有數據，它是通過采集不同渠道的數據，然后進行加工處理，其他應用調取預言機處理后的數據信息。就像上面的例子中，Siri本身并不知道外面的天氣情況，它是采集了氣象服務商的實時天氣數據，而我們調取了Siri獲得的這個天氣數據。

比特幣超越納斯達克100和標普500成為2023一季度表現最好的資產類別:金色財經報道，根據彭博3月31日數據顯示，比特幣以約70%的漲幅，超越納斯達克100和標普500成為2023一季度表現最好的資產類別，數據顯示納斯達克100在一季度漲幅為19%、STOXX Europe 600 Price Index EUR漲幅9%、標準普爾 500 指數 為5.5%、iShares Core US Aggregate Bond ETF 為2.2%。在其他方面，比特幣也讓黃金相形見絀，黃金價格在2023年一季度漲幅為9.5%，而白銀僅為0.3%。（finbold）[2023/4/1 13:38:24]

價格預言機，按照獲取價格的方式可以分為兩種：一種是通過中心化交易所API獲取加密資產的實時價格，并將這個鏈外價格數據帶到區塊鏈上；另外一種是直接讀取去中心化交易所的實時數據來獲取價格。這兩種方式各有利弊。

澳本聰稱其故意銷毀了包含中本聰錢包私鑰信息的硬盤:9月15日消息，自稱是比特幣創造者的澳本聰（Craig Wright）在對加密人士Hodlonaut（真名Magnus Granath）提起的訴訟案中表示，他故意踩壞了包含中本聰錢包私鑰信息的硬盤，這使得從密碼學上證明他是比特幣的創造者“極其困難”。他在挪威法庭上稱，銷毀硬盤是避免其被迫這種方式證明自己身份的“唯一方法”，而他希望以學術成就等傳統方式確認他是中本聰，如果不這么做“人們最終會強迫我做我不想做的事情”。據悉，澳本聰自稱為中本聰一事，Hodlonaut一直持反對態度并提出懷疑。澳本聰對Hodlonaut發起訴訟，稱其涉嫌誹謗。

此前8月1日消息，因澳本聰在對Peter McCormack的誹謗案中提出了虛假證據，法官只判給其1英鎊的名義損失。（CoinDesk）[2022/9/15 6:57:47]

此次Compound因為DAI的價格劇烈波動而觸發巨額清算，它所使用的預言機就是采集的中心化交易所DAI的價格信息。

Compound為何會發生巨額清算？

在介紹黑客是如何操控預言機數據源導致Compound觸發巨額清算之前，我們先來了解一下DeFi借貸平臺的借貸規則。

無論是Compound還是Maker、Aave，主營業務都是抵押貸，即貸款之前你需要有加密資產進行抵押。這個很容易理解，現實生活中你去銀行貸款，也需要抵押。如果你償還不上銀行的貸款，銀行會把你的抵押物拿去拍賣，用拍賣的錢償還你的欠債。DeFi借貸平臺也一樣，如果你償還不上，平臺會賣出你抵押的加密資產用來還債。

DeFi是去中心化的應用，由智能合約自動執行。為了防范風險，這些DeFi借貸平臺都會設置：

抵押率

清算門檻

抵押率，指的是你抵押加密資產后，可以貸出多少比例的其他資產。不同的加密資產，因為波動性和市場認可度不同，最大抵押率也可能不同。舉個例子，在Compound和Aave上，ETH的最大抵押率都是75%，即你抵押價值100美元的ETH到Compound或者Aave上，你最多可以貸出價值75美元的其他加密資產；UNI最大抵押率，Compound上是60%而Aave上是40%，即抵押價值100美元的UNI在Compound可貸價值60美元的其他加密資產，而Aave上最多只能貸40美元。

清算門檻，指的是你的債務與你抵押的資產之間的比例達到某個數值后，平臺會強制賣出你的抵押資產以償還債務。同樣，不同的加密資產，因為波動性和市場認可度不同，清算門檻也可能不同。舉個例子，ETH在Aave平臺上的清算門檻為80%，意味著當你的債務達到抵押資產價值的80%時，系統就會把你的抵押資產賣出還債。

發生清算時，借貸平臺會給清算人獎勵，以激勵清算人代表借款人去償還債務，防范后續出風險。舉個例子，Aave上ETH的清算獎勵為5%，隔壁老王抵押了1ETH，借出了300DAI。過了幾天，ETH價格跌到了375USDT，隔壁老王的抵押率達到了80%，就要被清算了。礦礦作為清算人，以5%的優惠折扣，即356.25USDT的優惠價購買被系統清算的價值375USDT的1ETH，系統收到貨款后，扣除隔壁老王的債務300DAI，剩余的56.25USDT還給隔壁老王。這個例子為了計算方便沒有考慮利息，在實際操作中，因為利息的存在，ETH價格還沒跌到375USDT就會被清算。

接下去說是昨天發生的Compound巨額清算。

Compound上的DAI價格來源于預言機，而該預言機的DAI價格采集自單一的交易所——CoinbasePro。根據目前的分析，黑客操縱了CoinbasePro上DAI的價格，下圖我們可以看到，DAI的價格短時間內最高拉到了1.34USD。

CoinbasePro交易所DAI價格的上漲，讓Compound上抵押其他資產借出DAI的用戶債務增加了，一些杠桿率高的用戶觸發了清算門檻，被Compound清算，而黑客此時扮演清算人的角色，獲取系統給的5%清算獎勵，最終獲利約355萬美元。

SamPriestley在推文中分析道：當你的帳戶正在清算時，清算人可以選擇接受你的任何抵押品，以換取償還你的債務。所以清算人拿走了DAI。從Uniswap借入DAI，償還DAI債務，從清算中獲取更多DAI，償還Uniswap，坐收利潤。

我們普通人應該如何自我保護？

Compound發生巨額清算，主要是預言機只采集單一交易所DAI的價格惹的禍。其他借貸平臺上的DAI，比如Aave，因為采用的是Chainlink預言機，Chainlink采用的是多家運營商的報價，因而避開了此次事故。

對我們普通人而言，在使用借貸平臺時，一定要先了解借貸平臺的預言機數據源。數據源越多，黑客操控預言機的難度越大，相對而言越安全。

另外，在抵押借貸時，適當降低自己的抵押率。加密資產價格波動劇烈，黑客操縱價格或是插針砸盤往往在短短幾分鐘內完成，如果抵押率高了，很多人根本沒有時間增加資產抵押，那面臨的結果只能是被清算。

最后，也是最重要的一條建議，能場外借貸就不要場內借貸。場內借貸，場內杠桿，被惡意操控、惡意爆倉的例子數不勝數。

風險提示：本文內容僅為作者個人觀點，不代表知礦大學的看法或立場，亦不構成任何投資意見或建議。

參考資料：1、《Compound突現9000萬美元巨額清算，預言機安全應受重視》2、《Compound一日內清算逾9千萬美元，Coinbase預言機難辭其咎？》3、《細數DeFi預言機攻擊套路，這六種安全措施你需要了解》4、《什么是區塊鏈預言機》

Tags：COMCOMPOMPUNDCOMBIYearn Compounding veCRV yVaultintelligencefogcomputerchainFUND價格

萊特幣最新價格