11月26日又是一个不同寻常的日子。经过几天的蓬勃发展,加密货币市场突然退出。各大交易所报价页面均呈猩红,BTC、ETH、XRP等主流货币均出现两位数的百分比跌幅。24小时合约头寸高达13.73亿美元。
然而,这并不是故事的结局。
房子漏水,但晚上下雨
韭菜一滴眼泪还没干,新的坏消息又来了。根据debank的数据,今天下午DeFi lending leader的Compound中突然出现了87837568美元的清算数据。
德邦创办人洪国波(Hong GBO)在接受《oda星球日报》记者采访时表示,此次复地的巨额清盘事件,实际上是预言机数据源CoinBase pro的Dai价格大幅波动所致。通过控制预言机所依赖的信息源,可以在短时间内实现价格操纵,误导连锁价格。
成都连锁安全还表示,清算事件与Compound本身的合同无关,并且怀疑离线的预言机数据源受到攻击。其中,CoinBase Pro的Dai波动较大,超出了其他交易所的波动范围。
有趣的是,除了以以太坊等不稳定资产借贷给傣族用户外,以稳定币借入稳定币的用户也受到影响。
Debank许勇发布了一位受清算事件影响很大的用户的地址。数据显示,用户存放稳定币(Dai+USDC+USDT)和贷出稳定币(Dai+USDC+USDT),虽然从理论上讲,使用稳定币借入稳定币不会受**币价格波动的影响,清算风险相对较小,但极端情况仍时有发生。
在社会上流传的一张图片显示,大院报价系统中稳定的美元戴的价格一度达到1.22美元的异常值。
在CoinBase pro上,Dai/美元的价格从15:30开始逐渐上涨,**达到1.34美元。
稳定币价格的大幅波动导致看似安全的抵押贷款利率(债务价值/抵押资产价值)大幅波动,从而触发清算线——不同货币的复合抵押贷款利率**要求不同,Dai一般为75%。
例如,如果用户使用200 Dai+100美元贷款200 Dai+10美元(主要用于comp mining),如果Dai和USDC的价格可以稳定在1美元左右,则抵押贷款利率为70%。但是,如果戴笠上升到1.5美元,抵押资产价值和贷款价值将发生变化,抵押贷款利率将上升到77.5%左右
清算后会发生什么?
清算意味着什么?
首先,需要明确的是,清算程序实际上是贷款协议的固定部分。其设计是为了确保资金的提取和出借始终具有超额兑现能力,同时保护借款人免受违约风险。
在大院的清算机制中,会有一个特殊的身份叫清算人,任何人都可以成为清算人。只要清算人发现某笔贷款的抵押贷款利率过低,就可以启动清算程序。这时,清算人可以以一定的折价拿走借款人的抵押资产,其支付的资金相当于为借款人偿还贷款,避免了平台上的坏账,保持了偿付能力。
Peckshield举了一个例子来说明这一事件。例如,一位用户将75万美元的Dai与价值100万美元的房子合租。这时,戴的价格出乎意料地上涨了。用户需要存入更多抵押品,以确保75%的抵押贷款利率。否则,会触发清算程序。清算完成后,使用者抵押的房屋不再归其所有。清算人可以从另一个地方拿走一个正常的代币,帮助贷款人还钱,然后把房子拿走。
洪波解释说,在这种情况下,攻击者可以充当清算人,在复合系统提供的抵押资产价格上获得5%的折扣作为奖励。
预言机控制攻击猖獗
这不是最近对报价系统的第一次攻击。
成都联安也指出,事实上,近期币圈猖獗的“闪电贷袭”的实质是操纵预言机,造成内外价差,并从中套利。闪电贷款只是攻击者使用的一种新的金融工具。
10月底,DeFi的一个项目harvest finance遭到攻击。黑客只使用了20以太坊的成本(主要用于支付汽油费,以便于快速完成攻击),3000万美元的利润很有价值。在这个协议中,y曲线池被用作硬币铸造时的价格来源。攻击者通过大量的交易操纵价格数据,控制硬币的数量,从而进行多次套利。
上周,value DeFi协议也遭到攻击。黑客通过一系列协议间操作操纵curve资产池的价格,导致value DeFi损失超过700万美元。
类似的例子不胜枚举。Cheese bank和origin protocol最近受到黑客攻击。
从复利的例子中我们可以看出,出现巨额清算的根本原因是其预测机定价的数据来源过于单一。
联安建议,在成都的各类项目进行价格测试前,应尽可能地在网上找到解决方案,有效提高了项目抵御预言机攻击的能力。
项目启动后,开发者还应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞奖励活动,及时排查和弥补不足,优化整体结构,尽量减少类似事件再次发生的可能性。
文章标题:大院拥有9000万美元的巨额清算资金,甲骨文机的安全问题值得关注
文章链接:https://www.btchangqing.cn/150869.html
更新时间:2020年11月29日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
这两天市场又活跃了