11 月 26 日下午 Coinbase 生意业务所不变币 DAI 价值呈现猛烈颠簸,一度暴涨超 30% 至 1.34 美元(图1),后又快速回落,这导致利用 Coinbase 作为预言机喂价信息的去中心化借贷平台 Compound 的抵押资产呈现了大局限清算。
图1 :Coinbase 生意业务所 DAI/USD 生意业务对价值,数据来历 CoinbaseDebank 数据显示,有代价高达 87837568 美元的加密资产被系统强制清算(图2)。
11 月 26 日 Compound 抵押资产大局限被清算。 图2 数据来历:Dune AnalyticCompound 是今朝 DeFi 市场上主流的以太坊借贷平台之一,创立于 2018 年 9 月。
Debank 数据显示,截至 2020 年 11 月 30 日 11 点,平台总锁仓的加密资产高达 16 亿美元。借钱总量 16.26 亿美元,在抵押借贷平台中排名第一(图3)。
抵押借贷平台借钱总量排名 图3 数据来历:Debank
Compound 内差异币种的抵押率最低要求各不沟通,DAI 一般是 75%。DAI 价值的大幅颠簸导致平时看起来较量安详的抵押率(债务代价/抵押资产代价)呈现了大幅颠簸,因此触发了清算线。
举个例子来计较,假如某用户利用 300 UDST 贷出了 210 DAI,若 DAI 和 USDT 的价值均能不变在 1 美元阁下,其抵押率是 70%,当 DAI 涨至 1.34 美元,,借钱代价大增而抵押资产代价稳定,此时的抵押率将升至约 93.8%,远大于抵押率最低要求,导致清算产生。
而本次 Compound 预言机进攻事件并非近期首起针对报价系统举办的进攻,Harvest Finance、Value DeFi、Cheese Bank、Origin Protocol 等近期都先后遭到雷同预言机的进攻,MakerDAO 和 Aave 汗青上也都因此产生过大局限清算。操控预言机所依赖的信息源举办短时间的价值哄骗以告竣误导链上价值是典范的预言机进攻,其本质是对预言机举办操控,造成表里价值差并操作闪电贷等新型金融东西从中套利。
Compound 需要预言机的价值来确定借贷本领和抵押要求,以及用于需要计较帐户代价的所有成果。Compound 白皮书中提到将所谓的预言机成果委托给了一个委员会,该委员会从前十大生意业务所中汇总价值,现实环境是 Compound 利用的 DAI 价值数据只依赖 Coinbase 这其中心化的生意业务所来提供,其预言机取价数据来历中心化且单一,而中心化的来历则很容易被伪造、改动、修改或埋没信息。
利用中心化预言机的主要漏洞详细阐明有以下 3 点:
1)靠得住性差,容易被进攻,中心化预言机有单点妨碍和单点进攻的问题;
2)用户需要信任中心化平台可能第三方独立机构,这违背了区块链的去信任、去中心化的根基原则:
3)单平台和第三方机构把握所有用户 Query 数据的信息,无法担保用户的隐私。
去中心化预言机拯救 DeFi 生态:NEST Protocol
Compound 是典范的 DeFi 项目,是去中心化的,一个去中心化的借贷平台一直回收的是一个自建的中心化预言机,这是很抵牾的。所以我认为利用切合区块链本质的去中心化的预言机处事是制止这类事件的最佳办理方案。预言机是一个可以或许将数据从链下世界以某种切合区块链共鸣机制的方法带到区块链上的基本设施。DeFi 对链下信息的需求很大,其成长离不了真正去中心化验证的价值预言机。
此刻市场上去中心化预言机项目并不多,最具代表性的有:Chainlink、NEST Protocol、Band Protocol 等,(图4) 综合阐明白各预言机方案的黑白势,我们认为 NEST 预言机是此刻独一一个颠末证明的可以被DeFi利用的预言机,可参读《为什么 NEST 是独一可用于 DeFi 的预言机》。 图4:当前主要预言机项目比拟阐明Chainlink、NEST Protocol、Band Protocol 和 Tellor。这四个预言机遵从差异的设计原则,并拥有差异的去中心化水平,可参读文章《Chainlink、NEST、MakerDao 预言机全方位综合比拟》:
个中 NEST Protocol 回收了一种全新的鼓励要领来举办去中心化数据上链进程,矿工通过质押报价生意业务对资产的要领举办双边报价。譬喻,同时质押 30 个 ETH 和 17400个 USDT 意味着该矿工对 ETH 的报价为 580 USDT/ETH。当报价不正确时,套利者可以在 25 个区块内(约 5 分钟),对报价矿工质押的任意一边通证举办买入,从而举办价值批改。若在 25 个区块内,报价未被挑战,则意味着该报价无法被套利;该报价将被 NEST Protocol 下游 DeFi 协议所挪用(图5)。在其它预言机中并无雷同的验证进程,因此,其它预言机无法担保其价值数据不被市场套利。
图5:NEST 预言机的套利机制使得报价处于一个可计较的范畴内
NEST Protocol 的验证机制使得恶意报价难以生效。若进攻者在 NEST Protocol 举办恶意报价,便会袒露给市场很大的套利空间。有关 NEST 预言机的抗进攻性机制和进攻本钱的计较,可参考《NEST Protocol 中文白皮书》
可以领略为,NEST 预言机系统是将颠末全市场验证后的价值数据在链上生成出来,操作验证者与报价矿工之间的博弈,来处罚出错误的报价矿工,使得错误数据不会被 NEST 预言机系统收录。而其他预言机将链下价值数据 “上传” 到链上,无论数据错误与否,挪用者无法验证。他们是先利用,后验证。假如出了错,用户资产受到损失再举办追溯和处罚。而 NEST 是直接杜绝错误数据被回收,这是 NEST 预言机与其他预言机的本质区别。DeFi 开拓者:如何挪用 NEST 预言机价值数据
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。