Compound 的潜在风险和改进

本文作者：ripwu

之前在看Compound代码时，感觉存在一些疑问和改进

其中有个疑问昨天得到了回复，趁着这个机会简单整理下笔记

退出市场的资产，仍可被清算

背景

//compound-protocol/contracts/Comptroller

//itshouldbeimpossibletobreaktheimportantinvariantassert(markets

}functionaddToMarketInternal(CTokencToken,addressborrower)internalreturns(Error){MarketstoragemarketToJoin=markets;if(!marketToJoin

if(marketToJoin

//survivedthegauntlet,addtolist//NOTE:westorethesesomewhatredundantlyasasignificantoptimization//thisavoidshavingtoiteratethroughthelistforthemostcommonusecases//thatis,onlywhenweneedtoperformliquiditychecks//andnotwheneverwewanttocheckifanaccountisinaparticularmarketmarketToJoin

信息聚合平台Web3

/*Wecalculatethenumberofcollateraltokensthatwillbeseized*/(uintamountSeizeError,uintseizeTokens)=comptroller

else{seizeError=cTokenCollateral

return(uint(Error

全球支付提供商Checkout

}

实现上，Compound对USDC，USDT等做了特殊处理，其priceSource配置为FIXED_USD，钉在1美元

在USDC价格波动时，可能会导致一些问题，比如这个提案描述的例子：

假设USDC因监管或其他原因不断下跌，比如市场价格为0

}

其中，在计算sumCollateral时，使用的是抵押率collateralFactor

--与之相对的，在Aave中，贷款时按抵押率计算，而清算时健康度按清算阈值计算；因为清算阈值比抵押率大，因此留出了安全垫

动态 | Bitcoin.com矿池算力在BTC与BCH之间此消彼长:据btc.com数据，Bitcoin.com矿池在BTC的算力24小时跌幅32.26%，而在BCH上的算力24小时涨幅41.64%，目前排在第四位。第三位bmgpool.com当前在BCH的算力为383.66PH/s，Bitcoin.com为284.94PH/s。[2018/11/15]

引用链接中的例子：用户抵押价值2ETH的资产，借出1.575ETH的债务，此时健康度为1.0476

注意例子中的债务，是按资产的最大抵押率借出的；在这种情况下，可以忍受市场价格小范围的波动

比如，市场价格短期波动，导致债务上涨3%时，此时健康度仍在1以上，用户资产不会面临清算风险

隐患

不在官方仓库中的代码

比如价格预言机，还未被合并，见Compound代币和价格预言

又如，官方仓库中Comptroller，似乎也是较老的版本；而主网实际使用的合约，是修复了9月底COMP安全事件的版本

--对于新入手Compound的开发者而言，要找到正确的代码，只能求助于EtherScan和搜索引擎，体验有点糟糕

更重要的是，会导致接下来的问题：

不同步的主网与测试网络

考虑到链下数据不好维护，为了便于测试，可以在测试网使用模拟预言机作为mock

除此之外，应该尽可能保证其他合约在主网和测试网一致，但在Compound中并非如此：

比如，最核心的Unitroller，在主网与测试网络上部署的代码版本不同

又如CErc20Immutable是旧代码，会导致cToken无法支持社区治理。主网中这个合约已被废弃，但在测试中仍在使用，比如Ropsten中的cUSDC

--主网与测试网络之间的不同步，除了削弱测试网络的意义，也增加了新开发者的理解成本

要解决这个问题，首先要解决前面的问题，确保官方仓库与主网部署的合约代码一致

这也就引出了更关键的问题：

测试网络似乎没有发生作用

COMP安全事件暴露的问题比较严重：考虑到除了公开的测试网络之外，社区中还有不少开发者搭建着私人测试网络，而理论上，这个问题是必现的；

我们似乎可以得出一个结论：Compound的测试网络和测试代码，没有起到作用

那么，Compound协议安全如何保证呢？社区成员似乎也在担心，比如最近几天出现的提案AuditingCompoundProtocol，ContinuousFormalVerification

--另外，还有代码与文档/产品之间的不同步，原始的升级模式等；限于个人视野未知全貌，某些理解可能存在局限，因此不做展开

以上，一家之言，欢迎指正～

参考资料

ripwu:https://learnblockchain.cn/people/3911

exitMarket:https://ropsten.etherscan.io/tx/0x7b71d5cf083eca8ab436126953f87573fb9d047dced373394ba2d6ae4621e0a2

setUnderlyingPrice:https://ropsten.etherscan.io/tx/0xbb4691fdf1f81b9634375658862d7b7ec6ff7253e81f3896a6025bba11b1e54c

liquidateBorrow:https://ropsten.etherscan.io/tx/0xa38099eb44664169e41e36d06ef0d72c241ddd0a4349e3f36f46506667c4c975

资产隔离:https://governance.aave.com/t/introducing-aave-v3/6035

这个提案:https://www.comp.xyz/t/floating-stablecoin-prices/2005

Aave清算阈值(LiquidationThreshold):http://godorz.info/2021/10/aave-v2/#i-19

Compound代币和价格预言:https://godorz.info/2021/11/compound_comp_and_price_oracles/#i-8

较老的版本:https://github.com/compound-finance/compound-protocol/blob/master/contracts/ComptrollerStorage.sol

版本:https://etherscan.io/address/0xbafe01ff935c7305907c33bf824352ee5979b526#code

主网:https://etherscan.io/address/0x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B#readProxyContract

测试网络:https://ropsten.etherscan.io/address/0xcfa7b0e37f5AC60f3ae25226F5e39ec59AD26152#readProxyContract

无法支持社区治理:https://www.comp.xyz/t/legacy-market-migration-wbtc/1333

cUSDC:https://ropsten.etherscan.io/address/0x2973e69b20563bcc66dC63Bde153072c33eF37fe#code

COMP安全事件:https://github.com/rebase-network/Dapp-Learning/blob/main/defi/Compound/contract/9月29日Compound62号提案所引发的可怕Bug.md

测试代码:https://github.com/compound-finance/compound-protocol/tree/master/spec

AuditingCompoundProtocol:https://www.comp.xyz/t/auditing-compound-protocol/2543

ContinuousFormalVerification:https://www.comp.xyz/t/continuous-formal-verification/2557

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

登链社区

现已在非小号资讯平台发布105篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10478099.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

比特币进入牛市交叉点，BTC反弹迫在眉睫？

标签：COMOMPCOMPUNDcomp币有什么价值COMP价格comp币价格adfunds

NEAR热门资讯