近億美元抵押品被清算,有人一夜獲利355萬美元,Compound清算事件...

本報（chinatimes.net.cn）記者王永菲 冉學東 北京報導

在去中心化金融（decentralized finance，以下簡稱DeFi）領域，黑客入侵與黑天鵝事件成為各項目方最擔心的事件。今年312加密資產暴跌事件導致MakerDao產生大規模清算事件，成為DeFi領域最受關注的事件之一，而在BTC持續上漲首度回調之日，即11月26日，去中心化借貸平臺Compound發生了大規模清算事件，抵押品清算價值達到87,837,568美元，成為去中心化借貸平臺到目前為止發生的最大一起清算事件。

清算事件始末與賠償

2020年是DeFi爆發的一年，從今年7月開始，DeFi總市值呈現指數爆炸式增長。據DeFi Market Cap的統計，當前DeFi項目的總市值已經超過160億美元，從今年4月中旬達到10億美金至今的半年內，DeFi項目的總市值暴漲了1500%以上。此外，DeFi項目上的鎖倉資金也呈現出爆發式的增長，目前已經突破了139億美元。

但是在這「瘋狂」的背後也隱藏著巨大的風險，智能合約開發者對預言機的安全技術還存在一定的漏洞。很多接入中心化預言機的DEFI協議往往只依靠一家或少數幾家鏈下或去中心化交易所獲取價格數據，用戶資金面臨巨大風險。

今年6月16日，Compound開啟借貸即挖礦，掀起DeFi 熱潮，一躍成為DeFi領域的龍頭，甚至一度超越了老牌DeFi項目MakerDao的市值。

這次清算事件成為DeFi 行業以及Compound項目方的一次狂歡後的檢驗。幣世界研究院向本報記者獨家詳解了事件發生的始末，造成此次事故的主要原因在於為Compound提供外部報價的預言機數據源Coinbase上的DAI價格發生了異常報價的情況，Coinbase Pro上DAI的報價從15：30起逐步走高，高點達到1.34美元。

由於去中心化借貸平臺普遍採取超額抵押的方式，一旦借出資產價格上漲，可能造成抵押資產價值不足從而造成抵押品的清算。

當前Compound平臺上DAI的抵押率為75%。換句話說，投資者可以用抵押100個USDC的方式貸出75個DAI。由於他們都是針對美元的穩定幣，價格應該相對穩定，但如果DAI價格突然大幅上升至1.2美元，則投資者實際貸出的價值就變成了90美元，抵押率也就上升至90%。此時，平臺上任何發現存在抵押不足現象的投資者都可以作為清算人來執行清算程序。清算人只需向平臺支付借款人的還款就可將借款人的抵押品拿走。

在本次Compound清算事件中，數字資產服務商Stake Capital的創始人Julien Bouteloup就觀察到一位清算人通過閃電貸的形式套利355萬美元：1、使用閃電貸（Flash Loan）從Uniswap WETH-DAI池借出4600萬DAI；2、償還Compound中的DAI債務；3、從清算中獲取約23.96億cDAI；4、將約22.26億cDAI換成4628萬DAI；5、向Uniswap償還DAI的借款和利息。最後，交易者還保留著約1709萬cDAI，折合約3,553,325美元。

暴露問題：餵價過於依賴單一數據源

在清算事件發生後，Compound創始人Robert L.在推特回應協議被預言機操縱攻擊，他表示，看到Coinbase Pro上DAI的價格漲到1.3美元，這導致大量DAI借貸者的資產被清算。大家需要了解這幾件事情：1、Compound協議本身似乎沒有遭受損失，DAI的提供者未受影響。2、目前，我無法確定Coinbase Pro上DAI價格上漲到1.3美元是否是有人故意而為，還是意外，或者是兩者都有，但是此前，我們看到過Coinbase上的DAI價格隨著ETH拋售出現激漲（當時也是發生在三月份的「黑色星期四」）。3、協議依據代碼運行，也包括餵價這部分。4，這是社區運營項目，COMP持有者一起做決定更改協議或者按協議行事。關於是否賠償，Compound也表示正在確認是否賠償等方案。

針對本事件而言，Compound協議本身並未遭受損失，市場的關注點更多集中在了預言機數據操縱方面。對DeFi而言，預言機遭到攻擊會成為DeFi應用的重大災難。

全球頂尖去中心化預言機開發者Chainlink的聯合創始人Sergey Nazarov針對「Compound大規模清算事件」公開表示，在這次攻擊中，Chainlink網絡由於在節點和數據源層面都實現了高度的去中心化，因此沒有受到任何影響，並持續為資產返回準確的全球市場價格。這次事件中，即使Gas價格居高不下，從Chainlink預言機網絡獲取餵價的DEFI智能合約也沒有受到任何影響，仍然獲取到準確的價格數據，保證協議正常運行。這類攻擊事件會讓越來越多的用戶都轉移到接入去中心化預言機的DEFI協議，以保證預言機的安全性和可驗證性，這就像現在的用戶對鏈下交易所的私鑰安全性更敏感了。

幣世界研究院向本報記者分析，DeFi本身是一種自組織的體系，智能合約通過對資金池的調配完成了鏈上交易，但智能合約無法自動感知外部市場價格，這就需要預言機來向智能合約進行餵價。因此，攻擊者往往也會利用預言機操縱外部市場價格從而對去中心化市場進行攻擊。

本次Compound清算事件暴露出來的就是餵價的數據源過於依賴單一數據源，從而被攻擊者利用。上面兩張圖顯示了同樣時間內DAI在Coinbase和火幣交易所內的價格表現。

當然，我們並不應該將事故的原因歸結於DeFi協議採用了中心化交易所的數據或者認為中心化交易所價格更容易被操控。事實上，去中心化市場的價格同樣會被黑客操縱。近期Harvest.finance和Value DeFi兩個協議被攻擊也都因為Curve平臺上的價格被人為操縱而遭受損失。

以往DeFi行業重視的是個體項目的安全審計與防攻擊監控，但由於餵價機制的存在，預言機的安全問題也會成為影響DeFi行業發展最重要的因素之一。預言機提供可信外部數據的關鍵在於更多可信節點的參與並形成多籤驗證的機制，從節點與數據源層面都能實現高度去中心化狀態。

對於採用預言機餵價的DeFi協議而言，也應考慮建立異常數據的驗證機制，或者在異常數據出現時採取防火牆隔離機制。例如Compound的創始人Leshner最近就發文建議社區討論通過收緊錨定範圍，設定價格上限（例如上限為1.05）或利用其他報告源的方式來修改DAI餵價的可能性。

由於DeFi行業的屬性，內外部市場的信息交互、鏈上連下的數據交換會非常頻繁，因此建立一套安全、可信的餵價機制不僅是確保DeFi行業發展的當務之急也是未來的重要發展方向。

責任編輯：孟俊蓮 主編：冉學東