首发:知矿大学微信公家号
昨天下午,去中心化借贷平台 Compound 遭遇黑客进攻,代价约 9 千万美元的加密资产被系统强制清算。除了用 ETH 等非不变加密资产贷出 DAI 的用户蒙受影响外,抵押其他不变币借 DAI 的用户也被殃及。
Compound 开创了本年 DeFi 活动性挖矿的先河,今朝平台总锁仓的加密资产高达 14.7 亿美元,略高于 Aave 但低于 Maker,在 DeFi 借贷平台中排名第二。
图:DeFi 借贷平台 TLV 排名;来历:https://defipulse.com
Compound 的此次巨额清算,祸首罪魁不是项目自己的代码裂痕,而是被许多人忽略的预言机数据源。事实上,在已往的几年里,因为代码裂痕遭遇黑客进攻的比例有所下降,但基于价值预言机哄骗的裂痕进攻正在慢慢上升。
无论是开拓者,照旧我们普通用户,都需要存眷预言机的数据源,重视预言机的安详性。本日这篇文章,我们将通过通俗易懂的语言,教育各人相识:
1、什么是预言机?
2、黑客是如何哄骗预言机数据源,导致 Compound 产生巨额清算?
3、普通用户如何自我掩护?
01、什么是预言机?
提到预言机(Oracle),各人大概第一时间想到预测市场。事实上,预言机并不作任何预测,相反,它只是一个提供数据、提供信息的桥梁。
举一个糊口中的常见例子。你早上刚睡醒睁开眼,想知道外面是否下雨,你对着 iPhone 说“Hi Siri,本日的天气如何,会下雨吗?”语音助手 Siri 回覆你:“主人,此刻外面正下着小雨,出门请记得带伞。”在这个例子中,Siri 就饰演了预言机的脚色,饰演了现实世界和你之间的桥梁,通过它,你知道了外面正在下雨。
在区块链规模,我们最常见的是价值预言机,即为区块链应用提供加密资产的价值信息。
需要留意的是,预言机自己并没有数据,它是通过收罗差异渠道的数据,然后举办加工处理惩罚,其他应用调取预言机处理惩罚后的数据信息。就像上面的例子中,Siri 自己并不知道外面的天气环境,它是收罗了气象处事商的及时天气数据,而我们调取了 Siri 得到的这个天气数据。
价值预言机,凭据获取价值的方法可以分为两种:一种是通过中心化生意业务所 API 获取加密资产的及时价值,并将这个链外价值数据带到区块链上;别的一种是直接读取去中心化生意业务所(DEX)的及时数据来获取价值。这两种方法各有利弊。
此次 Compound 因为 DAI 的价值猛烈颠簸而触发巨额清算,它所利用的预言机就是收罗的中心化生意业务所 DAI 的价值信息。
02、Compound 为何会产生巨额清算?
在先容黑客是如何操控预言机数据源导致 Compound 触发巨额清算之前,我们先来相识一下 DeFi 借贷平台的借贷法则。
无论是 Compound 照旧 Maker、Aave,主营业务都是抵押贷,即贷款之前你需要有加密资产举办抵押。这个很容易领略,现实糊口中你去银行贷款,也需要抵押(好比屋子、车子等)。假如你送还不上银行的贷款,银行会把你的抵押物(屋子、车子等)拿去拍卖,用拍卖的钱送还你的负债。DeFi 借贷平台也一样,,假如你送还不上,平台会卖出你抵押的加密资产用来还债。
DeFi 是去中心化的应用,由智能合约自动执行。为了防御风险,这些 DeFi 借贷平台城市配置:
抵押率
清算门槛
抵押率,指的是你抵押加密资产后,可以贷出几多比例的其他资产。差异的加密资产,因为颠簸性和市场承认度差异,最简陋押率也大概差异。举个例子,在Compound 和 Aave 上,ETH 的最简陋押率都是 75%,即你抵押代价 100 美元的 ETH 到 Compound 可能 Aave 上,你最多可以贷出代价 75 美元的其他加密资产;UNI(Uniswap 的代币)最简陋押率,Compound 上是 60% 而 Aave 上是 40%,即抵押代价 100 美元的 UNI 在 Compound 可贷代价 60 美元的其他加密资产,而 Aave 上最多只能贷 40 美元。
清算门槛,指的是你的债务与你抵押的资产之间的比例到达某个数值后,平台会强制卖出你的抵押资产以送还债务。同样,差异的加密资产,因为颠簸性和市场承认度差异,清算门槛也大概差异。举个例子,ETH 在 Aave 平台上的清算门槛为 80%,意味着当你的债务(借钱+利钱)到达抵押资产代价的 80% 时,系统就会把你的抵押资产卖出还债。
产生清算时,借贷平台会给清算人嘉奖,以鼓励清算人代表借钱人去送还债务,防御后续出风险。举个例子,Aave 上 ETH 的清算嘉奖为 5%,隔邻老王抵押了 1ETH(假设抵押时价值为 500USDT),借出了 300DAI(代价 300USDT,抵押率 60%)。过了几天,ETH 价值跌到了 375USDT,隔邻老王的抵押率到达了 80%,就要被清算了。矿矿作为清算人,以 5% 的优惠折扣,即 356.25USDT 的优惠价购置被系统清算的代价 375USDT 的 1ETH,系统收到货款后,扣除隔邻老王的债务 300DAI,剩余的 56.25USDT 还给隔邻老王。这个例子为了计较利便没有思量利钱,在实际操纵中,因为利钱的存在,ETH 价值还没跌到 375USDT 就会被清算。
接下去说是昨天产生的 Compound 巨额清算。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。