中国时报(www.chinatimes.net.cn)记者王永飞冉东学从北京发来报道。
在去中心化金融(以下简称DeFi)领域,黑客攻击和黑天鹅事件已经成为所有项目方最担心的事件。今年312密码资产崩盘导致MakerDao发生大规模清盘事件,成为DeFi领域最受关注的事件之一。11月26日,BTC连续上涨的第一个回调日,去哪儿网借贷平台大院发生大规模清算事件,抵押物清算价值达到87837568美元,成为去哪儿网借贷平台迄今为止最大的一次清算事件。
清算和赔偿的全部情况
2020年是DeFi爆发的一年。自今年7月以来,DeFi的总市值呈指数级增长。据DeFi市值统计,DeFi项目总市值已超过160亿美元。自今年4月中旬达到10亿美元以来的6个月里,DeFi项目的总市值飙升了1500%以上。此外,DeFi项目上的锁定资金也呈现爆发式增长,目前已超过139亿美元。
然而,这种疯狂的背后隐藏着巨大的风险,智能合约开发商的安全技术仍然存在一些漏洞。许多访问集中式Oracle的DEFI协议往往依赖一个或几个离线或分散的交易所来获取价格数据,用户的资金面临很大的风险。
今年6月16日,Compound开始借矿,掀起了一波DeFi的热潮,成为了DeFi领域的领头羊,甚至超过了DeFi老项目MakerDao的市值。
这一清算事件已成为对DeFi行业和Compound项目方的狂欢后考验。币世界研究院向本报记者详细解释了事件的始末。事故的主要原因是提供化合物外部报价的甲骨文数据来源上的戴价格被异常报价。戴在Pro上的价格从15: 30开始逐渐上涨,高点达到1.34美元。
因为分散式借贷平台一般采取超额抵押的方式,一旦出借资产价格上涨,抵押资产价值可能不足,可能导致抵押物变现。
目前戴在复合平台上的抵押率为75%。换句话说,投资者可以抵押100 USDC借出75戴。由于都是对美元稳定的货币,所以价格应该相对稳定。但如果戴的价格突然大幅上涨到1.2美元,投资者实际借出的价值就变成了90美元,抵押率上升到90%。至此,平台上任何投资人发现抵押不足,都可以作为清算人履行清算程序。清算人只有向平台支付借款人还款,才能拿走借款人的抵押物。
在这个复合清算事件中,数字资产服务提供商Stake Capital的创始人朱利安布特鲁普(Julien Bouteloup)观察到,一名清算人以闪贷的形式套利了355万美元:1。用快速贷款从Uniswap WETH-DAI资金池借出4600万Dai;2.以复利偿还戴的债务;3.获得约23.96亿cDAI免于清算;4.替换约22.26亿cDAI以4628万戴;5.向Uniswap偿还戴的借款及利息。最后,交易商仍保留约1709万加元,相当于3553325美元。
暴露的问题:价格过于依赖单一数据源。
清算事件发生后,Compound的创始人罗伯特l(Robert l)在Twitter的响应协议中遭到了神谕的攻击。他说,戴在Pro上的价格涨到1.3美元,这导致大量戴借款人的资产被清算。你需要知道这些事情:1。复合协议本身似乎并没有遭受损失,DAI提供商也没有受到影响。2.目前我不确定Pro上的DAI价格涨到1.3美元是故意的还是偶然的,或者两者兼而有之,但我们之前也看到过上的DAI价格随着ETH的抛售而飙升(同样发生在3月的“黑色星期四”)。3.协议根据代码运行,包括价格。4.这是一个社区运营项目,COMP持有者共同做出决定,改变协议或者按照协议行事。对于是否赔偿,Compound也表示正在确认是否赔偿。
鉴于此次事件,复合协议本身并未遭受损失,市场的关注点更多的是甲骨文的数据操纵。对于DeFi来说,对预测器的攻击将是DeFi应用的一大灾难。
全球顶级去中心化Oracle开发者Chainlink的联合创始人谢尔盖纳扎罗夫(Sergey Nazarov)公开表示,在此次攻击中,Chainlink network在节点和数据源层面高度去中心化,因此不受影响,继续为资产返回准确的全球市场价格。在此次事件中,即使气价居高不下,从Chainlink Oracle network获得的进料价格的DEFI smart合约并未受到影响,仍然获得了准确的价格数据,保证了协议的正常运行。这种攻击会让越来越多的用户转用DEFI协议来访问去中心化的甲骨文,从而保证甲骨文的安全性和可验证性,就像现在用户对离线交易的私钥安全性更加敏感一样。
币世界研究院向本报记者分析,DeFi本身是一个自组织系统,智能合约通过资金池的分配来完成链条交易,但智能合约无法自动感知外部市场价格,这就需要神谕来喂养智能合约。因此,攻击者经常利用Oracle操纵外部市场价格来攻击去中心化市场。
这次复合清算事件暴露出的是,费用的数据源过于依赖单一数据源,被攻击者利用。以上两个数字显示了戴同时在和火币交易所的价格表现。
当然,我们不应该把事故归咎于DeFi协议使用了集中交易所的数据或者认为集中交易所的价格更容易被操纵。事实上,分散市场的价格也会被黑客操纵。最近Harvest.finance和Value DeFi两个协议被攻击,都因为曲线平台上的价格被人为操纵而遭受损失。
以往的DeFi行业关注的是单个项目的安全审计和防攻击监控,但由于价馈机制的存在,预测机的安全性也会成为影响DeFi行业发展的最重要因素之一。Oracle提供可靠的外部数据的关键在于更多可信节点的参与,形成多重签名验证机制,可以从节点和数据源层面实现高度去中心化的状态。
对于使用价格预测机的DeFi协议,也要考虑建立异常数据的验证机制,或者在出现异常数据时采用防火墙隔离机制。例如,Compound的创始人Leshner最近建议社区讨论通过收紧锚定范围、设置价格上限(例如,上限为1.05)或使用其他报告来源来修改戴的喂养价格的可能性。
由于DeFi行业的性质,内部和外部市场之间的信息交换和数据交换将非常频繁。因此,建立安全可信的定价机制不仅是保障DeFi行业发展的当务之急,也是未来的重要发展方向。