COM:Compound 一日内清算逾 9 千万美元,Coinbase 预言机难辞其咎?

使用任何单一的中心化数据源作为价格预言机都是不明智的。

撰文:rekt,匿名作者编译:PerryWang

我们永远无法看透自己所不理解的选择。

——客帝国Matrix台词

最近的多起攻击中,有黑客将数百万美元归还给受害者,也有人在原本可以卷走更多钱的时候,干脆把钱留在桌子上。

黑客攻击泛滥成灾,黑客采用了各种方法窃取资金,但自始至终一直与一个字眼有关……

回顾一下《黑客帝国》剧情,引领主人公尼奥探索Matrix的墨菲斯说,预言机从「一开始就」服务于抵抗运动。预言机是一个人类直觉测试程序,帮助人类抵抗运动者摆脱机器的压迫。

最近,预言机不断受到匿名特工的攻击,他们旨在操纵她对现实的看法,进而最大化自己的利润。

佛罗里达国际大学与Blockchain.com合作,使该校学生为加密行业的职业机会做好准备:金色财经报道,佛罗里达国际大学(FIU)正在与Blockchain.com合作,为该校学生和FIU校友在加密行业的职业机会做更好的准备。Blockchain的首席商务官Lane Kasselman认为,公司与FIU的合作是该公司为南佛罗里达居民提供更多加密货币教育机会的一种方式。FIU的临时教务长Elizabeth M. Bejar说,这种合作关系反映了该校科技毕业生的多样化社区,以及未来的毕业生有可能更好地适应这一新兴行业。

FIU和Blockchain.com的合作从2022-23学年开始。学生、校友和社区成员将有机会参与与科技培训和就业有关的实习、研讨会和特别讲座。(miamiherald)[2022/8/16 12:28:35]

NEO:我想,最显而易见的问题是,我怎样才能信任你?

安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]

ORACLE:毫无疑问这是个序列化过程pickle。

对价格预言机的信任问题普遍存在,链上或链下都是如此。

著名白帽samczsun写道:

在一种方法中,只需从价格API或交易所中收集现有的链下价格数据,即可将这些数据带入链式产品。另一方面,可以通过咨询链上去中心化交易所来计算即时价格。

韩国游戏开发商Com2uS首次在其手游“百年战争”中引入区块链:4月14日消息,韩国游戏开发商Com2uS宣布已把区块链游戏平台C2X(C2X)应用到手机即时战略游戏《召唤师战争:百年战争》中。首次引入 C2X 的游戏百年战争于上个月进行了更新,以应用区块链系统。此外,在百年战争的beta游戏启动器上,所有38万张“游戏粉丝卡”均已被售出。(chosun)[2022/4/14 14:24:43]

两种选择都各有利弊。

链上价格预言机,例如Uniswap、Kyber或Balancer,不需要特权访问,一直保持及时更新,不过这也意味着很容易受到攻击者操纵。

链下预言机,例如Coinbase,对波动性的反应通常较慢,同时它们需要:

「少数特权用户将数据推送到链上,因此你必须相信他们不会变得邪恶,也不会被迫推送不良信息。」

ZG.COM于5月6日16:00上线杠杆代币ETH5L、ETH5S:据官方公告,ZG.COM于2021年5月6日16:00上线5倍杠杆代币交易——ETH5L(5倍做多ETH)、ETH5S(5倍做空ETH),并开通ETH5L/USDT、ETH5S/USDT交易市场。

ZG.COM杠杆代币是由ZG.COM发行的一种带有杠杆功能的代币(非链上代币)。该杠杆代币具有浮动杠杆、智能调仓机制、低费率等特点,并且每个杠杆代币的背后都对应了一篮子的ZG.COM合约持仓,杠杆代币价格将跟踪ZG.COM合约市场的价格变化,并随之产生杠杆水平的涨跌。[2021/5/6 21:29:00]

今天,Compound上的大规模清算是由于Coinbase预言机发生了错误或遭到了操纵。

由于CompoundFinance将Coinbase作为其唯一依赖的预言机,我们看到该协议贷款清算额超过1.1亿美元。

随着DAI价格飙升至1.3美元,人气极高的收益耕种交易对DAI/USDC因此下跌,导致大规模清算,而等待清算这些头寸的匿名代理人则获得巨额利润。

SamPriestley解释了清算是如何发生的,以及人们如何从中获利:

「今天有人在compound协议中对4900万美元资产进行了清算。清算人通过一种手法就赚到了370万美元。

受害人是一位借用了杠杆交易的收益耕种农夫。他们借出DAI和USDC,借入DAI和USDC。当DAI的价格改变时,将其账户进入清算。如果他们分别将DAI和USDC放在单独的钱包里,这种损失就不会发生。

当你的帐户正在清算时,清算人可以选择接受你的任何抵押品,以换取偿还你的债务。所以清算人拿走了DAI。从Uniswap借入DAI。偿还DAI债务。从清算中获取更多DAI。偿还Uniswap。坐收利润。

巨鲸可能认为自己的资产很安全,因为他们从来没有调用USDC的『enter-markets』函数。但是通过借入USDC,他们激活了USDC作为其DAI债务的抵押品。」

感谢@arbingsam做出的这一分析。

以下图表显示DAI价格的飙升——对所谓稳定币而言,这是很大的涨幅。

当Coinbase推出其预言机,他们当时注意到依赖线下预言机可能导致的这一问题:

「使用来自链下来源的数据,需要信任发布者发布正确的价格并保持签名密钥的安全」

然而,他们采取的做法不是试图减少对信任的需要,而是向读者做出保证:他们值得这种信任。

Coinbase是加密领域最值得信赖的公司之一,我们的使命主要是发展加密经济。将高度可靠的价格馈送锚定在Coinbase的安全基础设施中,可帮助去中心化金融DeFi生态系统更安全、减少系统性风险,并开启下一波增长和采用浪潮。

Compound创始人兼CEORobertLeshner当时似乎很相信Coinbase的说法,他当时表示:

Coinbase价格预言机将提高Compound价格馈送的安全性和去中心化,这对构建在Compound之上的应用协议和生态系统至关重要。并非我们自己——DeFi领域的其它业者也将享受更快的开发速度、一致的数据和共享标准。

—RobertLeshner,CompoundCEO

所以到底出了什么问题?

如果「预言机使用来自链下来源的数据,需要特权发布者将数据推送至链上」,这究竟是怎样完成的呢?

Coinbase状态页面当前显示如下:

Coinbase预言机过去出现过「问题」,似乎总会导致某些参与者获取高利润的情况。

上述事件是否是操纵或技术问题尚不清楚,但我们确实知道,没有使用闪电贷款。

操纵Coinbase订单簿实现这样的状态只需要花费10万DAI,因为订单簿深度为30万DAI,而DAI的价格偏离锚定的一美元价格,达到1.3美元。

上述事件是恶意还是无心行为,还是技术到期导致?无论是哪种方式,清算机器人都从这一事件中获利丰厚。

使用任何单一的中心化数据源作为价格预言机都是不明智的,Coinbase尤其糟糕,特别是如果你能用10万美元就可以擦除订单簿。

「到处有程序在运行。那些运转良好、尽心尽力做着本职工作,它们是隐形存在的。你永远不会知道它们在这里。但其他的,嗯,我们总是会听到它们的故事。」

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-0:464ms