DAI:Compound 一日内清算逾 9 千万美元，Coinbase 预言机难辞其咎？

使用任何单一的中心化数据源作为价格预言机都是不明智的。

撰文：rekt，匿名作者编译：PerryWang

我们永远无法看透自己所不理解的选择。

——客帝国Matrix台词

最近的多起攻击中，有黑客将数百万美元归还给受害者，也有人在原本可以卷走更多钱的时候，干脆把钱留在桌子上。

黑客攻击泛滥成灾，黑客采用了各种方法窃取资金，但自始至终一直与一个字眼有关……

回顾一下《黑客帝国》剧情，引领主人公尼奥探索Matrix的墨菲斯说，预言机从「一开始就」服务于抵抗运动。预言机是一个人类直觉测试程序，帮助人类抵抗运动者摆脱机器的压迫。

最近，预言机不断受到匿名特工的攻击，他们旨在操纵她对现实的看法，进而最大化自己的利润。

Checkout.com策略师：预计以太坊合并将重振对加密生态系统的信心:金色财经报道，支付巨头Checkout.com的加密策略负责人Jess Houlgrave在接受采访时认为，尽管平台上的交易量有所下降，但合并可能会重新唤起人们对加密货币市场的信心。Houlgrave还表示，大多数主要“第一层”区块链上的加密钱包地址数量都在增加。尽管市场交易量减少，但该平台报告钱包地址增加并创建了更多钱包。这些钱包可能由当前的加密货币持有者或刚刚进入市场的新持有者所有。这实际上并不一定是由新交易者上线驱动的，新零售交易者认为加密是一种货币和投资资产，实际上是人们开始使用现实世界的加密应用，包括汇款、购买 NFT、和其他数字资产。[2022/9/7 13:14:31]

NEO：我想，最显而易见的问题是，我怎样才能信任你？

Compound协议升级代码错误导致cETH被锁定7天:金色财经报道，借贷平台 Compound Finance 执行了一项治理提案，更新了包含代码错误的 Chainlink 价格信息。此代码错误导致人们借贷 cETH的交易被恢复。这意味着用户不能借入或提取抵押品。用户仍然可以偿还债务并为借入的其他资产头寸添加抵押品，以避免潜在的清算。代码错误还导致 Compound 的前端暂时停止工作。

Compound 的 CEO Robert Leshner 证实目前没有资金面临风险，用户仍然可以偿还债务并添加抵押品以避免清算。但cETH可能需要 7 天才能正常运行。可能会有更多的治理建议来纠正这种情况。[2022/8/31 12:59:28]

ORACLE：毫无疑问这是个序列化过程pickle。

Crypto.com已通过Circle为60多个国家的机构用户提供法币存取款业务:Crypto.com宣布已通过Circle为超过60多个国家的机构用户提供法币的存款和提现业务。机构用户可以从他们的银行账户将美元转账至Crypto.com以接受美元稳定币USDC，Crypto.com对存款过程不收取任何费用。[2021/8/18 22:22:29]

对价格预言机的信任问题普遍存在，链上或链下都是如此。

著名白帽samczsun写道：

在一种方法中，只需从价格API或交易所中收集现有的链下价格数据，即可将这些数据带入链式产品。另一方面，可以通过咨询链上去中心化交易所来计算即时价格。

两种选择都各有利弊。

链上价格预言机，例如Uniswap、Kyber或Balancer，不需要特权访问，一直保持及时更新，不过这也意味着很容易受到攻击者操纵。

500.com宣布购买2000台以太坊矿机与1923台比特币矿机:2月26日消息，刚刚完成对BTC.com收购的500.com宣布与比特小鹿的子公司签订了一份矿机购买协议，以对价约人民币3130万元（约合490万美元）购买1923台比特币S17现货矿机，总算力为113PH/S；同时宣布已签订了一份以太坊矿机购买协议，以对价约人民币1.95亿元（约合3017万美元）购买2000台新以太坊矿机。该机型单台算力达2.4 GH/S, 功耗仅2400W左右。

按照当前以太坊算力预估，该笔4800 GH/S以太坊矿机全部部署后，公司将持有以太坊全网算力的1.23%，日产出可达330个以太币。由于九城、500.com、BTBT等公司正在大量购买矿机装入上市公司资产，导致近期矿机价格还在持续上涨。（吴说区块链）[2021/2/26 17:56:47]

链下预言机，例如Coinbase，对波动性的反应通常较慢，同时它们需要：

「少数特权用户将数据推送到链上，因此你必须相信他们不会变得邪恶，也不会被迫推送不良信息。」

今天，Compound上的大规模清算是由于Coinbase预言机发生了错误或遭到了操纵。

由于CompoundFinance将Coinbase作为其唯一依赖的预言机，我们看到该协议贷款清算额超过1.1亿美元。

随着DAI价格飙升至1.3美元，人气极高的收益耕种交易对DAI/USDC因此下跌，导致大规模清算，而等待清算这些头寸的匿名代理人则获得巨额利润。

SamPriestley解释了清算是如何发生的，以及人们如何从中获利：

「今天有人在compound协议中对4900万美元资产进行了清算。清算人通过一种手法就赚到了370万美元。

受害人是一位借用了杠杆交易的收益耕种农夫。他们借出DAI和USDC，借入DAI和USDC。当DAI的价格改变时，将其账户进入清算。如果他们分别将DAI和USDC放在单独的钱包里，这种损失就不会发生。

当你的帐户正在清算时，清算人可以选择接受你的任何抵押品，以换取偿还你的债务。所以清算人拿走了DAI。从Uniswap借入DAI。偿还DAI债务。从清算中获取更多DAI。偿还Uniswap。坐收利润。

巨鲸可能认为自己的资产很安全，因为他们从来没有调用USDC的『enter-markets』函数。但是通过借入USDC，他们激活了USDC作为其DAI债务的抵押品。」

感谢@arbingsam做出的这一分析。

以下图表显示DAI价格的飙升——对所谓稳定币而言，这是很大的涨幅。

当Coinbase推出其预言机，他们当时注意到依赖线下预言机可能导致的这一问题：

「使用来自链下来源的数据，需要信任发布者发布正确的价格并保持签名密钥的安全」

然而，他们采取的做法不是试图减少对信任的需要，而是向读者做出保证：他们值得这种信任。

Coinbase是加密领域最值得信赖的公司之一，我们的使命主要是发展加密经济。将高度可靠的价格馈送锚定在Coinbase的安全基础设施中，可帮助去中心化金融DeFi生态系统更安全、减少系统性风险，并开启下一波增长和采用浪潮。

Compound创始人兼CEORobertLeshner当时似乎很相信Coinbase的说法，他当时表示：

Coinbase价格预言机将提高Compound价格馈送的安全性和去中心化，这对构建在Compound之上的应用协议和生态系统至关重要。并非我们自己——DeFi领域的其它业者也将享受更快的开发速度、一致的数据和共享标准。

—RobertLeshner,CompoundCEO

所以到底出了什么问题？

如果「预言机使用来自链下来源的数据，需要特权发布者将数据推送至链上」，这究竟是怎样完成的呢？

Coinbase状态页面当前显示如下：

Coinbase预言机过去出现过「问题」，似乎总会导致某些参与者获取高利润的情况。

上述事件是否是操纵或技术问题尚不清楚，但我们确实知道，没有使用闪电贷款。

操纵Coinbase订单簿实现这样的状态只需要花费10万DAI，因为订单簿深度为30万DAI，而DAI的价格偏离锚定的一美元价格，达到1.3美元。

上述事件是恶意还是无心行为，还是技术到期导致？无论是哪种方式，清算机器人都从这一事件中获利丰厚。

使用任何单一的中心化数据源作为价格预言机都是不明智的，Coinbase尤其糟糕，特别是如果你能用10万美元就可以擦除订单簿。

「到处有程序在运行。那些运转良好、尽心尽力做着本职工作，它们是隐形存在的。你永远不会知道它们在这里。但其他的，嗯，我们总是会听到它们的故事。」

标签：COMDAIcoinbaseOINcom2刷L币yfdai币暴跌中国用户注册coinbaseAngulo Coin

币赢交易所热门资讯