本月26号借贷平台Compound上高达一亿多美金的资产被清算,而清算人却空手套白狼获得了370万美金的收益。
发生这次借款人资产被清算的原因是有人操控了Compound使用的CoinbasePro预言机价格。
现在大多数数字货币借贷平台实行的都是超额抵押机制进行借贷活动,借款前都需要先抵押比借款金额多一定比例的抵押资产,比如多25%就是125%的抵押率。
按照这样的机制,当你抵押资一个价格为300美金的ETH或平台接受的其他资产时,你能借出的资产金额就是240美金。
如果当抵押资产的价值减少到接近240美金,或者当借出的资产价值增加到接近300美金时,就可能会引发系统的清算。
就是把抵押品以低于市场价的价格进行拍卖来偿还借款,以免平台发生抵押资产少于出借资产,也就是资不抵债引发系统风险。
而发生这两种情况的原因是抵押品价格大跌,或者借出代币价格大涨。比如抵押的ETH价格下跌到240美金附近,或者DAI的价格上涨到1.25美金左右。
发生清算时,借款人会损失掉部分或者全部抵押资产。
Unity CEO:网站将在 2030 年之前转变为元宇宙目的地:金色财经报道,实时 3D 引擎提供商Unity 的首席执行官 John Riccitiello 预测,互联网将在未来几年成为元宇宙的一部分。这位高管预测,大多数网站将成为虚拟世界的目的地,这一变化将在 2030 年完成。然而,根据 Riccitiello 的说法,遗留网站当时仍然存在。
根据预测,在网络目的地中,基本上将有三种。首先,将完全集成元宇宙的站点,被确定为“您可以居住和居住的地方”。第二种将现实世界的位置与扩展功能相结合,而另一类站点将只是“当今世界上的一点点”,对其进行增强。
这些元宇宙体验将能够通过足够的硬件充分享受,但也必须适应其他功能较弱的硬件,如 PC 和手机。(news.bitcoin)[2022/6/9 4:12:02]
清算可以由任何第三方来进行,前提是要能够偿还系统借出去的资金金额。清算人可以获得一笔清算费用,当然费用是从借款人的抵押品中扣除。
从上面对清算原理的分析中我们能看出,如果清算人能够操控抵押品或者借出资产的价格,就有从中获利的可能性。
而这种操纵价格,并不需要操纵整个加密货币市场的价格,只需要在短时间内操纵借贷平台清算系统参考的价格即可。
比如如果他能把ETH的价格操纵到240美金附近,或者把DAI的价格操纵到1.25美金,那么平台上大部分借贷这个交易对的单子都面临被清算的风险。那么如果清算人这时候手中有足够的DAI能够立即偿还系统借出去的DAI,就能以清算人的身份低价获得借款人的抵押品。当价格恢复正常的时候,就可以获利逃跑。
Uniswap v2和SushiSwap 7天平均交易费均高于比特币:推特用户Whale提供的数据显示,Uniswap v2 7天平均交易费约为591.3万美元,交易费排名第二,SushiSwap 7天平均交易费约为338.3万美元,交易费排名第三。而比特币7天平均交易费为335.5亿美元,交易费排名第四。[2021/5/21 22:28:41]
我们看一下上图中在26号下午04:55时候CoinbasePro中DAI的价格,瞬间被硬生生地拉了一条直线起来,最高到了1.34美金,很快又恢复了1块美金。
而Compound使用的价格来源正是Coinbase的预言机,参考的也正是CoinbasePro的价格。
很显然这个价格就被操纵了,操纵的目的就是为了清算Compound中大量借款人的抵押资产从中获利。
当然我们也知道,清算人手中能有那么多的DAI去偿还系统出借的资金,是因为使用了闪电贷。闪电贷的原理我们就不去分析了,因为今天文章的目的并不是讨论Compound上的清算一事。
今天主要想要吃个瓜,一场在Uniswap创始人Hayden和Chainlink社区大使ChainlinkGod(以下称为上帝)之间的嘴仗。
好像后果还挺严重,海带同学直接在推特上屏蔽了上帝同学,并因此遭来了不少人的围攻。
比特币开发者Jeff Garzik:Uniswap V3的资金效率更高:早期比特币开发人员Jeff Garzik在推特表示:“Uniswap V3的资金效率更高。对TVL有什么影响?代币需要的流动性远低于V2。这似乎对用户和生态系统有好处,但对Uniswap TVL却不是。”[2021/5/8 21:36:46]
实际上这是一次由Coinbase预言机导致Compound借款人被清算这件事引发的嘴仗。
起因是海带同学发的一条推文,时间是27号凌晨04:45。
内容是:据我所听说,如果在Compound的预言机中没有加入Uniswap的TWAPs预言机,那么Compound这次的清算应该还会严重得多。
因为在Coinbase的预言机价格突然发飙的时候,TWAPs预言机的价格并没有多少上涨,由此才杜绝了极端价格的出现。
对海带同学的推文,上帝同学非常不同意。
他发留言说:海带,你什么时候才能不再建议开发者们使用Uniswap的预言机,因为一次又一次地证明了在保障真实资产价值时它并不是一个足够有效的解决方案。
UNI突破30美元关口 日内涨幅为10.03%:欧易OKEx数据显示,UNI短线上涨,突破30美元关口,现报30.005美元,日内涨幅达到10.03%,行情波动较大,请做好风险控制。[2021/2/21 17:37:12]
TWAP根本算不上一个解决方案,还需要用户承担多少资产的损失才够啊?
实际上在推特的明面上我们能看得到的,他们之间真正的过招就只有上面的这一次,好吧,都算不上过招。因为海带在发这条推文的时候可能并没有想过上帝同学回来回复。
因此这只能算作一次单方面的质疑而已,好吧,为了气氛需要,就说是上帝同学的单向挑战吧。
可是暗地里估计是波涛汹涌过了,因为海带同学直接把上帝同学给屏蔽了。不过被海带屏蔽的截图也是上帝截的,就是上面那张图。图上说
你已经被拒绝关注海带同学,也被屏蔽去阅读他发的任何推文。
上帝同学在发出这张图时仍然不失时机地据理力争:
看吧,这就是你处理问题的方式。这里提醒那些还在使用Uniswap预言机的项目一定要清楚TWAPs不可避免地会被操纵,你需要知道应该由谁来负责任。
报告:Compound开放式预言机集成Uniswap V2无严重漏洞:据官网消息,网络安全公司OpenZeppelin已发布Compound的开放式预言机(Open Oracle)集成Uniswap V2的审计报告。报告显示无严重或高危漏洞,但提出了部分的变化。
报告指出,开放式预言机旨在允许受信任的汇报者在链上发布一系列资产价格,这些价格将以Uniswap V2的市场价格作为基础,发布价格的人只能在一定程度上偏离Uniswap V2的价格(具体由部署者决定),这可以很大程度上限制汇报者操纵预言机的权力。[2020/7/20]
海带同学终于愿意证明回复上帝同学了,他说:我每次发推的时候,你总是以同样的废话乱说一气,煽风点火,我就是这样处理你的!
曾经本着解决问题的态度尝试与你进行更有成效的沟通,但发现根本没用。
不过屏蔽你我还挺伤心的,因为只要不涉及预言机的话题,你的推文都还是不错的。
哈哈,看来海带同学真是不堪其扰,已经忍他久已!
从此,海带同学就没在这条推文中出现过了,然而到写文章的时候这条推文后面已经有了55条评论,数了一下有十多条都是Chainlink家的人留的,可能有些是粉丝,反正都带着link家的帽子。
上帝同学继续他的呼吁:
他只管指责我煽风点火,却不承认自己错了。他把自己封锁在自己的世界中,但并不愿意面对因为使用单一交易所价格作为预言机数据来源引起的预言机攻击问题。
我将一如既往地向那些不安全的预言机开炮。
除了上帝同学的指控,其他的吃瓜群众也开始围攻海带同学。
下面这位同学说:海带你这个决定真是弱爆了,希望你能够冷静下来,并抽时间重新思考一下自己的地位和影响力。
下面吃瓜群众也纷纷表达了自己的不满:
--“海带,屏蔽一个有正当理由的人,确实弱爆了哦!”
--“看起来你好像想要证明自己是正确的,那么请证明一下CLG哪里伤到你了。”
--“这样就定义为废话,就这?”
--“我是Uniswap的大粉丝”,终于有一个向着海带同学的了,真不容易啊!
围攻还在继续:
--“煽风点火,哈哈!他只是在提醒开发者要注意这样的问题,很可能会导致毫无戒心的人们在自己没有出现任何过错的情况下损失大量资金的问题。而你却在怂恿这样的问题存在。”
--“你能拿出任何可以证明TWAP能取代Chainlink的资料吗?没别的意思,纯属好奇,和想要了解得更透彻而已。”
好吧,已经开始有人胡搅蛮缠了,话题怎么就变成了TWAP要取代Chainlink了?至始至终海带同学都没有提过Chainlink,好吗?
乌合之众的精神开始发挥作用了,人多的地方,似乎都可以不讲道理和逻辑,从众,发泄才是最好的选择。
好吧,继续吃瓜:
--“弱弱地暗示一下:TWAP根本枚想过要取代Link。”总算有个明眼人了。不过上帝同学不依不饶起来:
--“海带同学可不这么认为。”真不知从哪里看出海带同学有这个企图的。
明眼人继续:“TWAP提供的数据中,线下预言机能提供什么呢?”
上帝:“我说的是加密货币的喂价问题”。
明眼人:“Twap和Chainlink应该都算作预言机所提供服务的一个部分,TWAP是链上喂价,只在Chainlink不在线时工作,我不认为Chainlink有什么值得担心的。”
画外音:为什么不能两者都要呢?对啊,为啥不可以呢?
围攻还在继续,其实在之前15号的时候,上帝同学就如此与海带较量过一番了,同样,海带并没有真正参与其中,只是留下上帝自顾自地喋喋不休。
有一次Curve同学还站出来为海带辩护了一次。原因是上帝说Uniswap的TWAP无法提供足够的市场覆盖面,它只能跟踪单个交易所的代币交易活动。而且TWAP的喂价具有滞后性,在行情高波动的时候这个喂价并不准确。
Curve同学说:在大多数情况下,前一个区块的价格其实也已经足够了,根据交易量权重算出来的价格也没有问题。
但是最好的办法是设计一种不需要使用预言机的系统。但是目前还没有办法做到这点,必须使用预言机。
不过,雪儿去查过资料,Uniswap使用的预言机TWAP是基于累计时间加权而计算出来的价格,而且不计算最近一次交易的价格。
也就是它所使用的价格是历史交易算出来的一个价格平均值,而最近一次交易的价格已经被排除在外。
这样其实就避免了攻击者操纵价格让系统的价格出错的可能了。因为攻击者操纵价格的这一次不会被计算在内。
嘴仗还在继续,不过海带并没真正参与其中,但是广大吃瓜群众和Chainlink的社区却有围攻到底的架势。
吃瓜其实不是目的,作为普通用户的我们,特别是在借贷平台有借贷业务的同学,可能需要做的是去弄清楚各家的预言机机制和清算机制,做到心中有数才能避免由此带来的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。