解读 | Compound 遭受价格预言机操纵攻击事件始末

撰文?|?区块链金融分析师.Matlif

出品?|NEST爱好者已获作者授权发布

11月26日下午Coinbase交易所稳定币DAI价格出现剧烈波动，一度暴涨超30%至1.34美元，后又快速回落，这导致使用Coinbase作为预言机喂价信息的去中心化借贷平台Compound的抵押资产出现了大规模清算。

图1：Coinbase交易所DAI/USD交易对价格，数据来源Coinbase

Debank数据显示，有价值高达87837568美元的加密资产被系统强制清算。

11月26日Compound抵押资产大规模被清算。

????图2数据来源：DuneAnalytic

Compound是目前DeFi市场上主流的以太坊借贷平台之一，成立于2018年9月。

动态 | 媒体：蚂蚁金服成立区块链公司只是事务性公司 不要过度解读:据上海黄埔2月25日报道，蚂蚁金服旗下蚂蚁区块链科技（上海）有限公司在黄浦区正式揭牌成立。据了解，除蚂蚁区块链科技（上海）有限公司之外，蚂蚁金服旗下另一创新企业蚂蚁双链科技（上海）有限公司也在同期成立。消息人士称，蚂蚁金服旗下的子公司众多，而这些子公司往往跟注册地有关，跟实际负责业务关联不大。而成立这两家公司只是属于事务性的，为了当地办事方便，不必做过分解读。（财经网）[2019/2/26]

Debank数据显示，截止2020年11月30日11点，平台总锁仓的加密资产高达16亿美元。借款总量16.26亿美元，在抵押借贷平台中排名第一。

抵押借贷平台借款总量排名

????图3数据来源：Debank

Compound内不同币种的抵押率最低要求各不相同，DAI一般是75%。DAI价格的大幅波动导致平时看起来比较安全的抵押率出现了大幅波动，因此触发了清算线。

声音 | 虫洞姜家志：行业对51%攻击过度解读:据核财经报道，在MiiX区块链私享会上，虫洞项目负责人姜家志认为，行业对51%攻击过度解读了，就算是真正有51%攻击，不会对主链发生太大影响。51%攻击能做到是：利用算力优势，撤销已发生的交易；掌握51%以上的算力优势；双重支付、阻止区块确认、阻止有效区块，以及有可能导致熊市和交易所损失。但51%攻击不能做到：修改交易、阻止交易发送、改变数量、生产币、挪用别人的币。[2018/12/2]

举个例子来计算，如果某用户使用300UDST贷出了210DAI，若DAI和USDT的价格均能稳定在1美元左右，其抵押率是70%，当DAI涨至1.34美元，借款价值大增而抵押资产价值不变，此时的抵押率将升至约93.8%，远大于抵押率最低要求，导致清算发生。

而本次Compound预言机攻击事件并非近期首起针对报价系统进行的攻击，HarvestFinance、ValueDeFi、CheeseBank、OriginProtocol等近期都先后遭到类似预言机的攻击，MakerDAO和Aave历史上也都因此发生过大规模清算。

分析 | 肖飒律师解读五部门风险提示:今日，大成律师事务所律师肖飒在其个人公众号上发文，解读银保监会等五部门共同发布的《关于防范以\"虚拟货币\"\"区块链\"名义进行非法集资的风险提示》。肖飒表示，风险提示中明确提出\"代为投资，极可能是活动\"。这句话具有重要的现实立案价值。这就意味着，ETH等也有望成为罪的犯罪对象，而不仅仅是2013年被定性的特定的虚拟商品一比特币。也就是说，未来罪立案的范围可能会较大幅度扩大，保护的范围也在扩大。[2018/8/27]

操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击，其本质是对预言机进行操控，造成内外价格差并利用闪电贷等新型金融工具从中套利。

Compound需要预言机的价格来确定借贷能力和抵押要求，以及用于需要计算帐户价值的所有功能。Compound白皮书中提到将所谓的预言机功能委托给了一个委员会，该委员会从前十大交易所中汇总价格，现实情况是Compound使用的DAI价格数据只依赖Coinbase这个中心化的交易所来提供，其预言机取价数据来源中心化且单一，而中心化的来源则很容易被伪造、篡改、修改或隐藏信息。

以太坊安全主管解读硬分叉Constantinople：重建区块哈希值:据Ethnews的报道，今日，以太坊安全主管Martin Swende发布了一系列文章，介绍即将到来的以太坊硬分叉Constantinople正在讨论中的一些特点。文章讨论了V神提出的EIP210提案，Swende解释道，提案将分成三个阶段重建区块哈希值，允许新的区块直接与旧区块不按顺序地连接，增加区块间的连接性。EIP210将按照EDCC或智能合约的方式算入哈希值，“将会强化轻客户端要求”，这个区块哈希值升级将使以太坊用户免于查看历史区块哈希值。[2018/5/1]

使用中心化预言机的主要弊端具体分析有以下3点：

1）可靠性差，容易被攻击，中心化预言机有单点故障和单点攻击的问题；

2）用户需要信任中心化平台或者第三方独立机构，这违背了区块链的去信任、去中心化的基本原则：

金色财经独家分析 巨人转让区块链相关股份的两种解读:被投资公司盈利能力反映在巨人公司的投资损益项，盈利能力存在风险会直接对其财务报表产生风险，而这正是股东看重的地方。巨人公司出售OKC股份，从因“不确定性”而“保护投资者”理由解释合理充分，转让对价2850万美元占2%左右比例并不高，董事会在其职权范围内作出决定也不用劳烦整个股东大会，巨人也按照程序做了相同的关联方解释，资产并未被低估贱卖，完全符合要求。

然而“不确定性”却存在两种解读。如果解释为风险，史玉柱等自然展现了担当与无私；如果解释为潜在收益，那么OKC成功转型带来的利润巨人公司的广大股东也是享受不到的。旁人并不知道史玉柱和董事会的想法，但至少，此次减少“区块链”相关的股权，并不能说明OKC或区块链概念的利空。如果真是巨大风险，就没必要卖给“利益相关方”了，解释为史玉柱与股东会的“分歧”更为准确。而且值得注意的是，OKC是从经营币到搞区块链“实业”，更符合政策，有理由是个正向消息。[2018/3/24]

3）单平台和第三方机构掌握所有用户Query数据的信息，无法保证用户的隐私。

去中心化预言机拯救DeFi生态：NEST?Protocol

Compound是典型的DeFi项目，是去中心化的，一个去中心化的借贷平台一直采用的是一个自建的中心化预言机，这是很矛盾的。所以我认为使用符合区块链本质的去中心化的预言机服务是避免这类事件的最佳解决方案。

预言机是一个能够将数据从链下世界以某种符合区块链共识机制的方式带到区块链上的基础设施。DeFi对链下信息的需求很大，其发展离不了真正去中心化验证的价格预言机。

现在市场上去中心化预言机项目并不多，最具代表性的有：Chainlink、NESTProtocol、BandProtocol等，(图4)综合分析了各预言机方案的优劣势，我们认为NEST预言机是现在唯一一个经过证明的可以被DeFi使用的预言机，可参读《为什么NEST是唯一可用于DeFi的预言机》。

????

图4：当前主要预言机项目对比分析

Chainlink、NESTProtocol、BandProtocol和Tellor。这四个预言机遵从不同的设计原则，并拥有不同的去中心化程度，可参读文章《Chainlink、NEST、MakerDao预言机全方位综合对比》：https://www.jinse.com/blockchain/602096.html

其中NESTProtocol采用了一种全新的激励方法来进行去中心化数据上链过程，矿工通过质押报价交易对资产的方法进行双边报价。例如，同时质押30个ETH和17400?个USDT意味着该矿工对ETH的报价为580USDT/ETH。当报价不正确时，套利者可以在25个区块内，对报价矿工质押的任意一边通证进行买入，从而进行价格修正。若在25个区块内，报价未被挑战，则意味着该报价无法被套利；该报价将被NESTProtocol下游DeFi协议所调用。在其它预言机中并无类似的验证过程，因此，其它预言机无法保证其价格数据不被市场套利。?

????

图5：NEST预言机的套利机制使得报价处于一个可计算的范围内

NESTProtocol的验证机制使得恶意报价难以生效。若攻击者在NESTProtocol进行恶意报价，便会暴露给市场很大的套利空间。有关NEST预言机的抗攻击性机制和攻击成本的计算，可参考NESTProtocol中文白皮书：

https://nestprotocol.org/doc/zhnestwhitepaper.pdf

可以理解为，NEST预言机系统是将经过全市场验证后的价格数据在链上生成出来，利用验证者与报价矿工之间的博弈，来惩罚犯错误的报价矿工，使得错误数据不会被NEST预言机系统收录。而其他预言机将链下价格数据“上传”到链上，无论数据错误与否，调用者无法验证。他们是先使用，后验证。如果出了错，用户资产受到损失再进行追溯和惩罚。而NEST是直接杜绝错误数据被采用，这是NEST预言机与其他预言机的本质区别。DeFi开发者：如何调用NEST预言机价格数据

分析总结：

目前的DeFi协议实质上是传统金融的区块链化。这里有一个“滑稽”的事实：当前的大多数DeFi开发者们并没有使用符合区块链原则的方式去开发，而是用互联网的方式去改造，这与区块链精神背道而驰。我看到了一些DeFi开发者一味的妥协和折中，舍本逐末，越走越偏。

DeFi开发者们还需要认清一点，若想在区块链世界里构建一个庞大的金融帝国，必须要先解决价格预言机问题。对于价格预言机本身，必须要做到，通过符合区块链共识机制的方式将价格数据在链上生成出来，就算成本再高、再难，这也是唯一可行的正确逻辑；而不是谋求便利找几个节点取个中位数简单的给链上喂价。金融是非常严谨的一门学科，行业亟需金融专业选手与开发者一起构建符合区块链本质的专业金融产品。

来源：金色财经

标签：ESTNESTEFIDEFIiht-real-estate-protocolHonestCoinyefi币最新价格DeFi Warrior

币赢交易所热门资讯