EST:解读 | Compound 遭受价格预言机操纵攻击事件始末_WEST价格

撰文?|?区块链金融分析师.Matlif

出品?|NEST爱好者已获作者授权发布

11月26日下午Coinbase交易所稳定币DAI价格出现剧烈波动，一度暴涨超30%至1.34美元，后又快速回落，这导致使用Coinbase作为预言机喂价信息的去中心化借贷平台Compound的抵押资产出现了大规模清算。

图1：Coinbase交易所DAI/USD交易对价格，数据来源Coinbase

Debank数据显示，有价值高达87837568美元的加密资产被系统强制清算。

11月26日Compound抵押资产大规模被清算。

????图2数据来源：DuneAnalytic

Compound是目前DeFi市场上主流的以太坊借贷平台之一，成立于2018年9月。

0x927b开头地址将313万枚YGG（价值约116万美元）转入币安:金色财经报道，据推特用户Bit余烬监测，15分钟前，0x927b024a75a4f286f63cc38db3fc0d6f2c45feb0多签地址将313万美元YGG （116万美元）转入币安。0x927b开头地址在今天上午从YGG解锁合约领取了263万解锁的 YGG。

5 分钟前， 0xe7d512a0aed53662f4df92bf1ca8b0a85e851cf3 多签地址也将解锁领取的 348万枚YGG （128万美元）转入币安（与0x927b 地址转入同一币安存款地址，应是同一机构所属）。也就是该机构刚才一共转入币安662万枚YGG（245万美元）。[2023/2/19 12:15:38]

Debank数据显示，截止2020年11月30日11点，平台总锁仓的加密资产高达16亿美元。借款总量16.26亿美元，在抵押借贷平台中排名第一。

安全团队：MIRA代币价格下跌100%:10月19日消息，据派盾（PeckShield）监测，THE Miracle MIRA代币价格下跌100%。部署者假装是标记为vitalik.eth的地址，在Uniswap上出售约8000亿枚MIRA，获利约9.9枚WETH（约1.3万美元）。[2022/10/19 17:32:12]

抵押借贷平台借款总量排名

????图3数据来源：Debank

Compound内不同币种的抵押率最低要求各不相同，DAI一般是75%。DAI价格的大幅波动导致平时看起来比较安全的抵押率出现了大幅波动，因此触发了清算线。

举个例子来计算，如果某用户使用300UDST贷出了210DAI，若DAI和USDT的价格均能稳定在1美元左右，其抵押率是70%，当DAI涨至1.34美元，借款价值大增而抵押资产价值不变，此时的抵押率将升至约93.8%，远大于抵押率最低要求，导致清算发生。

以太坊基础设施团队Nimbus推出首个在DeFi金融衍生产品:8月5日消息，以太坊基础设施团队Nimbus宣布推出其首个DeFi结构化金融衍生产品“Smart-Stakern-NFT”。作为一个投资组合增强工具和产生收益的价格波动对冲工具，“Smart-Stakern-NFT”包括一个产生收益的机制，允许持有者从最佳Staking选项中获得奖励，该产品投资门槛为1BNB或200BUSD。（crypto daily）[2022/8/5 12:04:01]

而本次Compound预言机攻击事件并非近期首起针对报价系统进行的攻击，HarvestFinance、ValueDeFi、CheeseBank、OriginProtocol等近期都先后遭到类似预言机的攻击，MakerDAO和Aave历史上也都因此发生过大规模清算。

操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击，其本质是对预言机进行操控，造成内外价格差并利用闪电贷等新型金融工具从中套利。

赵长鹏：大流动性是最好的消费者保护机制之一:金色财经报道，Binance首席执行官赵长鹏在社交媒体表示，大流动性是最好的消费者保护机制之一，因为它可以防止市场操纵、市场波动并减少清算。想象一下，如果我们将流动性划分为 180 个国家，这将使大型交易者摆动市场的难度降低 180 倍，并显着增加波动性。此时就会有套利交易者试图平衡价格，但他们的效率不如一个订单簿，而且哪些套利交易者会在买家和卖家两者之间赚钱（由消费者支付）。人们有时会有另一个误解：在交易所，用户不选择交易对手，只是用订单簿进行交易，但其实订单扮演的是经纪人的角色。流动性越大，也就能为用户提供了更好的价格、更紧密的传播，继而降低滑点，这也是消费者保护的一种非常重要的形式。[2022/7/31 2:49:48]

Compound需要预言机的价格来确定借贷能力和抵押要求，以及用于需要计算帐户价值的所有功能。Compound白皮书中提到将所谓的预言机功能委托给了一个委员会，该委员会从前十大交易所中汇总价格，现实情况是Compound使用的DAI价格数据只依赖Coinbase这个中心化的交易所来提供，其预言机取价数据来源中心化且单一，而中心化的来源则很容易被伪造、篡改、修改或隐藏信息。

中非共和国公布创建加密中心的计划，包括构建加密岛和数字钱包:5月24日消息，中非共和国官方Facebook账号公布创建加密中心的计划Project Sango，包括一个加密岛和一个数字钱包。今年4月底，中非共和国正式采用比特币作为支付货币。[2022/5/24 3:38:32]

使用中心化预言机的主要弊端具体分析有以下3点：

1）可靠性差，容易被攻击，中心化预言机有单点故障和单点攻击的问题；

2）用户需要信任中心化平台或者第三方独立机构，这违背了区块链的去信任、去中心化的基本原则：

3）单平台和第三方机构掌握所有用户Query数据的信息，无法保证用户的隐私。

去中心化预言机拯救DeFi生态：NEST?Protocol

Compound是典型的DeFi项目，是去中心化的，一个去中心化的借贷平台一直采用的是一个自建的中心化预言机，这是很矛盾的。所以我认为使用符合区块链本质的去中心化的预言机服务是避免这类事件的最佳解决方案。

预言机是一个能够将数据从链下世界以某种符合区块链共识机制的方式带到区块链上的基础设施。DeFi对链下信息的需求很大，其发展离不了真正去中心化验证的价格预言机。

现在市场上去中心化预言机项目并不多，最具代表性的有：Chainlink、NESTProtocol、BandProtocol等，(图4)综合分析了各预言机方案的优劣势，我们认为NEST预言机是现在唯一一个经过证明的可以被DeFi使用的预言机，可参读《为什么NEST是唯一可用于DeFi的预言机》。

????

图4：当前主要预言机项目对比分析

Chainlink、NESTProtocol、BandProtocol和Tellor。这四个预言机遵从不同的设计原则，并拥有不同的去中心化程度，可参读文章《Chainlink、NEST、MakerDao预言机全方位综合对比》：https://www.jinse.com/blockchain/602096.html

其中NESTProtocol采用了一种全新的激励方法来进行去中心化数据上链过程，矿工通过质押报价交易对资产的方法进行双边报价。例如，同时质押30个ETH和17400?个USDT意味着该矿工对ETH的报价为580USDT/ETH。当报价不正确时，套利者可以在25个区块内，对报价矿工质押的任意一边通证进行买入，从而进行价格修正。若在25个区块内，报价未被挑战，则意味着该报价无法被套利；该报价将被NESTProtocol下游DeFi协议所调用。在其它预言机中并无类似的验证过程，因此，其它预言机无法保证其价格数据不被市场套利。?

????

图5：NEST预言机的套利机制使得报价处于一个可计算的范围内

NESTProtocol的验证机制使得恶意报价难以生效。若攻击者在NESTProtocol进行恶意报价，便会暴露给市场很大的套利空间。有关NEST预言机的抗攻击性机制和攻击成本的计算，可参考NESTProtocol中文白皮书：

https://nestprotocol.org/doc/zhnestwhitepaper.pdf

可以理解为，NEST预言机系统是将经过全市场验证后的价格数据在链上生成出来，利用验证者与报价矿工之间的博弈，来惩罚犯错误的报价矿工，使得错误数据不会被NEST预言机系统收录。而其他预言机将链下价格数据“上传”到链上，无论数据错误与否，调用者无法验证。他们是先使用，后验证。如果出了错，用户资产受到损失再进行追溯和惩罚。而NEST是直接杜绝错误数据被采用，这是NEST预言机与其他预言机的本质区别。DeFi开发者：如何调用NEST预言机价格数据

分析总结：

目前的DeFi协议实质上是传统金融的区块链化。这里有一个“滑稽”的事实：当前的大多数DeFi开发者们并没有使用符合区块链原则的方式去开发，而是用互联网的方式去改造，这与区块链精神背道而驰。我看到了一些DeFi开发者一味的妥协和折中，舍本逐末，越走越偏。

DeFi开发者们还需要认清一点，若想在区块链世界里构建一个庞大的金融帝国，必须要先解决价格预言机问题。对于价格预言机本身，必须要做到，通过符合区块链共识机制的方式将价格数据在链上生成出来，就算成本再高、再难，这也是唯一可行的正确逻辑；而不是谋求便利找几个节点取个中位数简单的给链上喂价。金融是非常严谨的一门学科，行业亟需金融专业选手与开发者一起构建符合区块链本质的专业金融产品。

来源：金色财经

标签：ESTNESTDEFEFIWEST价格NESTA币IC DeFiRamp DeFi

DYDX热门资讯