解讀|Compound 遭受價格預言機操縱攻擊事件始末

2020-12-23 騰訊網

撰文 | 區塊鏈金融分析師.Matlif

出品 | NEST愛好者(nestfans.com)已獲作者授權發布

11 月 26 日下午 Coinbase 交易所穩定幣 DAI 價格出現劇烈波動,一度暴漲超 30% 至 1.34 美元(圖1),後又快速回落,這導致使用 Coinbase 作為預言機餵價信息的去中心化借貸平臺 Compound 的抵押資產出現了大規模清算。

圖1 :Coinbase 交易所 DAI/USD 交易對價格,數據來源 Coinbase

11 月 26 日 Compound 抵押資產大規模被清算。

圖2 數據來源:Dune Analytic

Compound 是目前 DeFi 市場上主流的以太坊借貸平臺之一,成立於 2018 年 9 月。

Debank 數據顯示,截止 2020 年 11 月 30 日 11 點,平臺總鎖倉的加密資產高達 16 億美元。借款總量 16.26 億美元,在抵押借貸平臺中排名第一(圖3)。

抵押借貸平臺借款總量排名

圖3 數據來源:Debank

Compound 內不同幣種的抵押率最低要求各不相同,DAI 一般是 75%。DAI 價格的大幅波動導致平時看起來比較安全的抵押率(債務價值/抵押資產價值)出現了大幅波動,因此觸發了清算線。

舉個例子來計算,如果某用戶使用 300 UDST 貸出了 210 DAI,若 DAI 和 USDT 的價格均能穩定在 1 美元左右,其抵押率是 70%,當 DAI 漲至 1.34 美元,借款價值大增而抵押資產價值不變,此時的抵押率將升至約 93.8%,遠大於抵押率最低要求,導致清算發生。

而本次 Compound 預言機攻擊事件並非近期首起針對報價系統進行的攻擊,Harvest Finance、Value DeFi、Cheese Bank、Origin Protocol 等近期都先後遭到類似預言機的攻擊,MakerDAO 和 Aave 歷史上也都因此發生過大規模清算。

操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊,其本質是對預言機進行操控,造成內外價格差並利用閃電貸等新型金融工具從中套利。

Compound 需要預言機的價格來確定借貸能力和抵押要求,以及用於需要計算帳戶價值的所有功能。Compound 白皮書中提到將所謂的預言機功能委託給了一個委員會,該委員會從前十大交易所中匯總價格,現實情況是 Compound 使用的 DAI 價格數據只依賴 Coinbase 這個中心化的交易所來提供,其預言機取價數據來源中心化且單一,而中心化的來源則很容易被偽造、篡改、修改或隱藏信息。

使用中心化預言機的主要弊端具體分析有以下 3 點:

1)可靠性差,容易被攻擊,中心化預言機有單點故障和單點攻擊的問題;

2)用戶需要信任中心化平臺或者第三方獨立機構,這違背了區塊鏈的去信任、去中心化的基本原則:

3)單平臺和第三方機構掌握所有用戶 Query 數據的信息,無法保證用戶的隱私。

去中心化預言機拯救 DeFi 生態:NEST Protocol

Compound 是典型的 DeFi 項目,是去中心化的,一個去中心化的借貸平臺一直採用的是一個自建的中心化預言機,這是很矛盾的。所以我認為使用符合區塊鏈本質的去中心化的預言機服務是避免這類事件的最佳解決方案。

預言機是一個能夠將數據從鏈下世界以某種符合區塊鏈共識機制的方式帶到區塊鏈上的基礎設施。DeFi 對鏈下信息的需求很大,其發展離不了真正去中心化驗證的價格預言機。

現在市場上去中心化預言機項目並不多,最具代表性的有:Chainlink、NEST Protocol、Band Protocol 等,(圖4) 綜合分析了各預言機方案的優劣勢,我們認為 NEST 預言機是現在唯一一個經過證明的可以被DeFi使用的預言機,可參讀《為什麼 NEST 是唯一可用於 DeFi 的預言機》

圖4:當前主要預言機項目對比分析

Chainlink、NEST Protocol、Band Protocol 和 Tellor。這四個預言機遵從不同的設計原則,並擁有不同的去中心化程度,可參讀文章《Chainlink、NEST、MakerDao 預言機全方位綜合對比》

其中 NEST Protocol 採用了一種全新的激勵方法來進行去中心化數據上鏈過程,礦工通過質押報價交易對資產的方法進行雙邊報價。例如,同時質押 30 個 ETH 和 17400 個 USDT 意味著該礦工對 ETH 的報價為 580 USDT/ETH。當報價不正確時,套利者可以在 25 個區塊內(約 5 分鐘),對報價礦工質押的任意一邊通證進行買入,從而進行價格修正。若在 25 個區塊內,報價未被挑戰,則意味著該報價無法被套利;該報價將被 NEST Protocol 下遊 DeFi 協議所調用(圖5)。在其它預言機中並無類似的驗證過程,因此,其它預言機無法保證其價格數據不被市場套利。

圖5:NEST 預言機的套利機制使得報價處於一個可計算的範圍內

NEST Protocol 的驗證機制使得惡意報價難以生效。若攻擊者在 NEST Protocol 進行惡意報價,便會暴露給市場很大的套利空間。有關 NEST 預言機的抗攻擊性機制和攻擊成本的計算,可參考《NEST Protocol 中文白皮書》

可以理解為,NEST 預言機系統是將經過全市場驗證後的價格數據在鏈上生成出來,利用驗證者與報價礦工之間的博弈,來懲罰犯錯誤的報價礦工,使得錯誤數據不會被 NEST 預言機系統收錄。而其他預言機將鏈下價格數據 「上傳」 到鏈上,無論數據錯誤與否,調用者無法驗證。他們是先使用,後驗證。如果出了錯,用戶資產受到損失再進行追溯和懲罰。而 NEST 是直接杜絕錯誤數據被採用,這是 NEST 預言機與其他預言機的本質區別。

分析總結:

目前的 DeFi 協議實質上是傳統金融的區塊鏈化。這裡有一個「滑稽」的事實:當前的大多數 DeFi 開發者們並沒有使用符合區塊鏈原則的方式去開發,而是用網際網路的方式去改造,這與區塊鏈精神背道而馳。我看到了一些 DeFi 開發者一味的妥協和折中,捨本逐末,越走越偏。

DeFi 開發者們還需要認清一點,若想在區塊鏈世界裡構建一個龐大的金融帝國,必須要先解決價格預言機問題。對於價格預言機本身,必須要做到,通過符合區塊鏈共識機制的方式將價格數據在鏈上生成出來,就算成本再高、再難,這也是唯一可行的正確邏輯;而不是謀求便利找幾個節點取個中位數簡單的給鏈上餵價。金融是非常嚴謹的一門學科,行業亟需金融專業選手與開發者一起構建符合區塊鏈本質的專業金融產品。

相關焦點

  • 解讀| Compound 遭受價格預言機操縱攻擊事件始末
    而本次 Compound 預言機攻擊事件並非近期首起針對報價系統進行的攻擊,Harvest Finance、Value DeFi、Cheese Bank、Origin Protocol 等近期都先後遭到類似預言機的攻擊,MakerDAO 和 Aave 歷史上也都因此發生過大規模清算。
  • Compound被攻擊1億美元遭清算,又是預言機的鍋!
    Leshner 的官網回復Coinbase Pro的DAI—USDT數據雖然Leshner表示並不能確實此次Coinbase Pro的DAI價格波動是否是攻擊行為,但是StakeCapital創始人Julien Bouteloup以及專業的套利交易員Sam Priestley都對此事件做了分析,他們認為是有人進行了預言機操縱攻擊,通過DAI的預言機的價格快速波動套利了
  • Compound挖礦巨鯨被清算4600萬美元 DeFi預言機操縱攻擊不講武德
    北京時間11月26日下午,由於Coinbase Pro平臺上的穩定幣DAI價格一度被拉升至1.3美元,這導致使用該平臺預言機餵價信息的DeFi協議Compound出現了大規模清算,據數據服務商Debank的數據顯示,這次Compound協議清算的抵押品價值接近了9000萬美元。
  • 精析DeFi協議Warp Finance「預言機」攻擊事件
    成都鏈安團隊在接到區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)報警後,第一時間對本次攻擊事件進行了調查,結果發現: 1、Warp Finance使用的是Uniswap交易對的相對價格作為其預言機的餵價源。
  • Compound突現9000萬美元巨額清算 預言機安全應受重視
    Debank 創始人 hongbo 向 Odaily 星球日報表示,此次 Compound 巨額清算事件其實是因預言機數據源 Coinbase Pro 的 DAI 價格劇烈波動而導致,通過操控預言機所依賴的信息源可以實現短時間的價格操縱,以誤導鏈上價格。成都鏈安方面也表示,本次清算事件與 Compound 本身合約無關,疑似線下預言機數據源遭遇攻擊。
  • 預言機為何成為當前DeFi高危點?
    而且閃電貸攻擊系列事件給外界塑造了一種愈演愈烈的惡性示範,從一系列事件上來看,基於可重入性的漏洞利用在過去幾年中有所下降,而基於預言機價格操縱的漏洞利用率現在正在上升,預言機成了一個高危地帶。為什麼預言機是DeFi中的重要角色?
  • 閃電貸攻擊 「幕後元兇」
    近日,DeFi市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的「冠名」似乎成為了標配。但是,在其背後不容忽視的真相,其實是對預言機進行操控,造成內外價格差並從中套利。
  • Compound、MakerDao、AmpleForth 和 Synthetix 的預言機設計比較...
    聚合器合約實現了訪問控制邏輯,允許添加和刪除價格預言機地址。這項操作由治理人,也就是 MKR 代幣持有人決定,他們投票表決並更新對預言機地址的更改。此外,邏輯允許治理人設置其他控制聚合器行為的參數,例如,接受新的中位數所需的最小預言機數目。因此,在這種去中心化的治理機制中,MKR 持有者可以操縱預言機。與 51% 的攻擊類似,成員的聯盟可以操縱治理系統來「竊取」系統的抵押資產獲利[11]。
  • Compound上1.1億美元資產被清算,有人卻輕鬆獲利370萬
    根據Morpheus的說法,「預言機(Oracle)」從一開始就為反抗軍提供服務,這是一個有知覺的程序,可以幫助人類抵抗攻擊,使人類擺脫機器的壓迫。最近,預言機一直受到匿名代理商的不斷攻擊,這些代理商旨在操縱她對現實的看法,以最大程度地提高他們的利潤。NEO:我想最明顯的問題是,我如何能信任你?ORACLE:毫無疑問,這是一個泡菜(Pickle)。
  • 閃電貸與預言機防篡改性的重要意義
    閃電貸以及價格預言機攻擊正如上篇關於DeFi智能合約數據安全的文章所述,協議如果從單一數據源獲取價格數據,就容易受到惡意攻擊,攻擊者可以利用大筆資金交易操縱市場。由於閃電貸可以在任何時間為世界上任何一個角落的人即時提供大筆資金,因此越來越多人利用閃電貸的資金對DeFi協議發起攻擊。
  • Defi世界中 到底什麼叫做預言機
    目前,運行於去中心化金融領域的公司依賴於預言機以獲取實時鏈上數據。對於依賴於預言機的應用程式來說,即使是一個單一錯誤的值也會造成嚴重的後果。 中心化預言機屬於「安全但緩慢」的類別。當與去中心化預言機對抗時,這些預言機有著博弈論的元素。他們利用人工投票和「辯論回合」來克服試圖操縱他們數據的攻擊。但是因為這些方法需要更長的等待時間,有時甚至會持續幾周,所以DeFi應用程式通常不建議將它們作為預言機的選擇。
  • DeFi中的預言機是什麼 新發布的零知識證明預言機Zoracles又有什麼...
    Chainlink主要是給區塊鏈智能合約提供可靠且防篡改的數據輸入輸出,可以提供的數據有市場的價格信息、天氣和位置數據、物聯網和設備數據、其他鏈發生的事件四大種類。想要當選成為Tellor的數據節點,需要進行像BTC那樣的PoW挖礦,這本身就需要成本,贏得算力競爭的節點就可以提供數據了,但是最終的結果是所有節點的中位數,用來防止操控數據,如果你想進行數據作假,那麼你需要進行比51%攻擊還高的算力戰,當項目發展壯大時,這肯定是很困難的。
  • 金色觀察|DeFi平臺也能遭51%攻擊?近日發生一起
    在黑客戲劇性地還回Lendf.ME全部被盜資金的同一天(4月21日),另外一個DeFi平臺遭到了51%攻擊。據PegNet核心開發者「 WhoSoup」在github透露,基於Factom的穩定幣網絡PegNet遭到了51%攻擊,四個礦工控制了PegNet網絡70%的算力,從而操縱錨定日元的穩定幣pJPY的價格。通過提交虛假數據,他們將11美元成功兌換成670萬美元。
  • 預言機是什麼?讀懂百倍幣chainlink
    什麼是預言機? 簡單來說,區塊鏈中的預言機就是一種實時為智能合約提供價格服務的工具。 預言機被認為是可以為智能合約提供外部數據源的系統。
  • Compound清算的分析和建議;最成功的DeFi項目YFI有哪些秘訣?
    在這種情況下,將Uniswap TWAP用作支持比總比沒有支持要好,但是它引入了一種錯誤的安全感,正如我們在此攻擊期間所看到的,因為它也可以由中等資金的參與者輕而易舉地操縱。由於缺乏市場覆蓋率,惡意行為者只能操縱兩個交易所來歪曲傳遞給Compound協議的價格數據,虛假清算用戶並使用DAI作為債務或抵押品來獲利內含物。
  • ChainLink、預言機與兩個世界的連接
    中心化預言機並不契合區塊鏈為了滿足區塊鏈智能合約對鏈外數據的需求,有的智能合約採用了或採用過中心化的預言機。中心化的預言機存在什麼問題?它中心化的控制方式,容易出現單點失敗的故障,一旦出現停機,會帶來損失。此外,不管是主觀操作,還是客觀被黑客攻擊,都存在被篡改的可能。即使通過公證、品牌、質押資金等也無法徹底解決潛在安全問題。
  • 不發幣的預言機——Waves無幣預言機Gravity帶來更多可能
    LINK在2020年的瘋狂上漲逐漸被我們所熟知,承擔著鏈上鏈下數據傳輸工作的預言機對於區塊鏈而言至關重要。以DeFi為例,沒有預言機向智能合約發送數據,DeFi則無從談起。  由於預言機在這個過程中的重要作用,如何保證數據的準確性、防止預言機作惡、保證預言機網絡的去中心化程度或者可信賴程度,預言機網絡的共識機制變得很關鍵。一個出色的預言機共識機制,能夠解決「如何保證寫入區塊鏈的數據是真實」的這個問題。
  • Value DeFi遭攻擊始末,閃電貸這次又帶走了700萬美元
    註:北京時間11月15日凌晨,去中心化金融協議Value DeFi遭遇閃電貸攻擊,攻擊者通過複雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨後歸還了200萬美元,並附上了一條帶有嘲諷意味的信息:「你們真的懂閃電貸嗎?」,而在攻擊發生前一日,Value DeFi公開宣稱自己是DeFi領域最安全的協議,並且能夠抵抗閃電貸攻擊。
  • 兩個世界的交互:連接現實的預言機
    神奇的預言機預言機(英文Oracle),就是一個這樣的通道,能夠幫助智能合約獲取鏈外數據交互,讓區塊鏈與外部世界進行互動。本質上講,預言機就是一種單向數字代理,當鏈上某個智能合約有數據交互需求時,就會向預言機發出請求,預言機接收後會幫助智能合約在鏈外查找、收集、驗證物理世界的數據,並通過加密方式將數據反饋給發出數據請求的智能合約,以此觸發智能合約預設條件完成自動執行。
  • 預言機網絡解決方案、Pend即將登陸LOEx雷盾交易平臺
    預言機是為去中心化借貸提供基準價格的工具。參與去中心化借貸的用戶可以基於預言機的價格,進行借出或借入,避免借貸價格偏離市場正常價格,產生虧損。在複雜性和可計算性理論中,我們將預言機定義為能夠解決任何決策性問題或功能性問題的實體。為了實現預言機與區塊鏈技術對接完成創新突破,Pendulum Protocol項目就此應運而生。