Compound 一日內清算逾 9 千萬美元，Coinbase 預言機難辭其咎？_COM:wstUSDT

使用任何單一的中心化數據源作為價格預言機都是不明智的。

撰文：rekt，匿名作者編譯：PerryWang

我們永遠無法看透自己所不理解的選擇。

——客帝國Matrix臺詞

最近的多起攻擊中，有黑客將數百萬美元歸還給受害者，也有人在原本可以卷走更多錢的時候，干脆把錢留在桌子上。

黑客攻擊泛濫成災，黑客采用了各種方法竊取資金，但自始至終一直與一個字眼有關……

回顧一下《黑客帝國》劇情，引領主人公尼奧探索Matrix的墨菲斯說，預言機從「一開始就」服務于抵抗運動。預言機是一個人類直覺測試程序，幫助人類抵抗運動者擺脫機器的壓迫。

最近，預言機不斷受到匿名特工的攻擊，他們旨在操縱她對現實的看法，進而最大化自己的利潤。

Three Arrows Capital在破產??前，從Blockchain.com借入并償還超20億美元:7月20日消息，加密服務公司 Blockchain.com首席戰略官 Charles McGarraugh 提交給法庭的宣誓書顯示，Three Arrows Capital 在破產??前的近四年時間里，從 Blockchain.com 借入并償還了超過 20 億美元。此前 CoinDesk 報道的借入并償還了超過 7 億美元的加密貨幣僅是 Three Arrows Capital 最大的一筆貸款，而 20 億美元的加密貨幣和法定貨幣則反映了總額。宣誓書提到，Three Arrows Capital 已向 Blockchain.com 償還了部分貸款，但未支付的金額巨大，Blockchain.com 打算在法律允許的最大范圍內追究他們的責任。（The Block）[2022/7/20 2:25:01]

NEO：我想，最顯而易見的問題是，我怎樣才能信任你？

Crypto.com將支持以太坊倫敦升級:Crypto.com將支持以太坊倫敦升級，在以太坊區塊高度12965000前大概2小時，所有Crypto.com 交易所和APP上的ETH或者ERC20代幣的存提將暫停，交易將不受影響。[2021/8/2 1:28:59]

ORACLE：毫無疑問這是個序列化過程pickle。

對價格預言機的信任問題普遍存在，鏈上或鏈下都是如此。

著名白帽samczsun寫道：

在一種方法中，只需從價格API或交易所中收集現有的鏈下價格數據，即可將這些數據帶入鏈式產品。另一方面，可以通過咨詢鏈上去中心化交易所來計算即時價格。

兩種選擇都各有利弊。

鏈上價格預言機，例如Uniswap、Kyber或Balancer，不需要特權訪問，一直保持及時更新，不過這也意味著很容易受到攻擊者操縱。

MDEX.COM礦池權重調整公告 ?:據官方消息稱：MDEX根據質押資金情況，對部分單幣質押、LP礦池區塊獎勵現做如下調整：單幣種礦池更新，HUSD原區塊產出0.3mdx現調整為0.148mdx，USDT原區塊產出為0.5mdx現調整為0.252mdx，流動性礦池usdt/husd 原區塊產出4mdx現調整為2mdx，調整后剩余的2.4mdx均分至以下兩個流動性池子中：HBTC/USDT現為5.5，ETH/USDT現為5.5；礦池總獎勵數不變，將于1月24日17:00（UTC+8）進行調整。

溫馨提示：MDEX每天將會根據TVL對每個礦池進行綜合數據分析，不定期對每個礦池區塊產出權重進行優化調整，每次優化前會在官方渠道提前公告，請您根據礦池權重合理分配您的資金。DAO管理開啟后，權重調整方案將交由社區投票決定。[2021/1/24 13:21:26]

鏈下預言機，例如Coinbase，對波動性的反應通常較慢，同時它們需要：

加拿大Uniserve Communications供應商宣布拓展數字貨幣挖礦服務:加拿大負責家庭和企業客戶語音、數據和媒體服務技術解決方案的供應商Uniserve Communications宣布拓展數字貨幣挖礦服務，以滿足新區塊經濟需求。該公司將為一家北美知名挖礦公司提供七百臺新服務器，但沒有披露該客戶具體信息。兩周前，Uniserve剛剛為另一家挖礦公司提供了100臺礦機服務器。[2018/1/5]

「少數特權用戶將數據推送到鏈上，因此你必須相信他們不會變得邪惡，也不會被迫推送不良信息。」

今天，Compound上的大規模清算是由于Coinbase預言機發生了錯誤或遭到了操縱。

由于CompoundFinance將Coinbase作為其唯一依賴的預言機，我們看到該協議貸款清算額超過1.1億美元。

隨著DAI價格飆升至1.3美元，人氣極高的收益耕種交易對DAI/USDC因此下跌，導致大規模清算，而等待清算這些頭寸的匿名代理人則獲得巨額利潤。

SamPriestley解釋了清算是如何發生的，以及人們如何從中獲利：

「今天有人在compound協議中對4900萬美元資產進行了清算。清算人通過一種手法就賺到了370萬美元。

受害人是一位借用了杠桿交易的收益耕種農夫。他們借出DAI和USDC，借入DAI和USDC。當DAI的價格改變時，將其賬戶進入清算。如果他們分別將DAI和USDC放在單獨的錢包里，這種損失就不會發生。

當你的帳戶正在清算時，清算人可以選擇接受你的任何抵押品，以換取償還你的債務。所以清算人拿走了DAI。從Uniswap借入DAI。償還DAI債務。從清算中獲取更多DAI。償還Uniswap。坐收利潤。

巨鯨可能認為自己的資產很安全，因為他們從來沒有調用USDC的『enter-markets』函數。但是通過借入USDC，他們激活了USDC作為其DAI債務的抵押品。」

感謝@arbingsam做出的這一分析。

以下圖表顯示DAI價格的飆升——對所謂穩定幣而言，這是很大的漲幅。

當Coinbase推出其預言機，他們當時注意到依賴線下預言機可能導致的這一問題：

「使用來自鏈下來源的數據，需要信任發布者發布正確的價格并保持簽名密鑰的安全」

然而，他們采取的做法不是試圖減少對信任的需要，而是向讀者做出保證：他們值得這種信任。

Coinbase是加密領域最值得信賴的公司之一，我們的使命主要是發展加密經濟。將高度可靠的價格饋送錨定在Coinbase的安全基礎設施中，可幫助去中心化金融DeFi生態系統更安全、減少系統性風險，并開啟下一波增長和采用浪潮。

Compound創始人兼CEORobertLeshner當時似乎很相信Coinbase的說法，他當時表示：

Coinbase價格預言機將提高Compound價格饋送的安全性和去中心化，這對構建在Compound之上的應用協議和生態系統至關重要。并非我們自己——DeFi領域的其它業者也將享受更快的開發速度、一致的數據和共享標準。

—RobertLeshner,CompoundCEO

所以到底出了什么問題？

如果「預言機使用來自鏈下來源的數據，需要特權發布者將數據推送至鏈上」，這究竟是怎樣完成的呢？

Coinbase狀態頁面當前顯示如下：

Coinbase預言機過去出現過「問題」，似乎總會導致某些參與者獲取高利潤的情況。

上述事件是否是操縱或技術問題尚不清楚，但我們確實知道，沒有使用閃電貸款。

操縱Coinbase訂單簿實現這樣的狀態只需要花費10萬DAI，因為訂單簿深度為30萬DAI，而DAI的價格偏離錨定的一美元價格，達到1.3美元。

上述事件是惡意還是無心行為，還是技術到期導致？無論是哪種方式，清算機器人都從這一事件中獲利豐厚。

使用任何單一的中心化數據源作為價格預言機都是不明智的，Coinbase尤其糟糕，特別是如果你能用10萬美元就可以擦除訂單簿。

「到處有程序在運行。那些運轉良好、盡心盡力做著本職工作，它們是隱形存在的。你永遠不會知道它們在這里。但其他的，嗯，我們總是會聽到它們的故事。」

Tags：COMDAICOIUSDCOMFIADAI價格Universal Floki CoinwstUSDT

FIL