COM:Compound 一日内清算逾 9 千万美元，Coinbase 预言机难辞其咎？

使用任何单一的中心化数据源作为价格预言机都是不明智的。

撰文：rekt，匿名作者编译：PerryWang

我们永远无法看透自己所不理解的选择。

——客帝国Matrix台词

最近的多起攻击中，有黑客将数百万美元归还给受害者，也有人在原本可以卷走更多钱的时候，干脆把钱留在桌子上。

黑客攻击泛滥成灾，黑客采用了各种方法窃取资金，但自始至终一直与一个字眼有关……

回顾一下《黑客帝国》剧情，引领主人公尼奥探索Matrix的墨菲斯说，预言机从「一开始就」服务于抵抗运动。预言机是一个人类直觉测试程序，帮助人类抵抗运动者摆脱机器的压迫。

最近，预言机不断受到匿名特工的攻击，他们旨在操纵她对现实的看法，进而最大化自己的利润。

Compass Mining在针对托管公司的诉讼中赢得150万美元:金色财经报道，2022 年 12 月 29 日的法庭文件显示，采矿服务经纪人 Compass Mining 在针对托管服务提供商 Dynamics Mining 的诉讼中赢得了 150 万美元。

Compass 于 2022 年 6 月起诉 Dynamics 未能提供服务和扣留客户的机器。该经纪人借给 Dynamics 100 万美元用于建设两个比特币挖矿站点，此外还支付了 650,000 美元的托管费和押金。Dynamics 声称Compass 未能支付 861,000 美元的托管费和电费，并且 Compass 试图闯入 Dynamics 的采矿设施以窃取采矿设备。

特拉华州衡平法院法官 J. Travis Laster 作出有利于 Compass 的裁决，对 Dynamics 作出缺席判决，要求赔偿 1,474,400 美元，以及判决后的利息和费用。[2023/1/4 9:50:52]

NEO：我想，最显而易见的问题是，我怎样才能信任你？

Checkout.com宣布将裁员5%的员工:金色财经报道，Checkout.com周二宣布将裁员5%的员工，约100人。Checkout.com的一位发言人表示，裁员将使公司能够专注于“战略重点”。（The Block）[2022/9/14 13:27:38]

ORACLE：毫无疑问这是个序列化过程pickle。

对价格预言机的信任问题普遍存在，链上或链下都是如此。

著名白帽samczsun写道：

在一种方法中，只需从价格API或交易所中收集现有的链下价格数据，即可将这些数据带入链式产品。另一方面，可以通过咨询链上去中心化交易所来计算即时价格。

两种选择都各有利弊。

链上价格预言机，例如Uniswap、Kyber或Balancer，不需要特权访问，一直保持及时更新，不过这也意味着很容易受到攻击者操纵。

Cryptopunks市值达到41亿美元，超过COMP和SUSHI之和:9月4日消息，根据Nansen数据，如果把CryptoPunks的平均价格乘以NFT数量作为Cryptopunks的市值，那么其市值已经超过41亿美元，超过COMP和SUSHI的市值之和。[2021/9/4 23:00:42]

链下预言机，例如Coinbase，对波动性的反应通常较慢，同时它们需要：

「少数特权用户将数据推送到链上，因此你必须相信他们不会变得邪恶，也不会被迫推送不良信息。」

今天，Compound上的大规模清算是由于Coinbase预言机发生了错误或遭到了操纵。

由于CompoundFinance将Coinbase作为其唯一依赖的预言机，我们看到该协议贷款清算额超过1.1亿美元。

Bitcoin.com任命Dennis Jarvis为新CEO:Bitcoin.com首席产品官Dennis Jarvis晋升为首席执行官，该公司迎来今年第三任CEO。据悉，自Roger Ver于2019年年中辞去首席执行官职务以来，该公司目前已经三次任命新CEO。第一任首席执行官Stefan Rust今4月突然离职，一周后又有传言称还有60名员工被裁员。（Cointelegraph）[2020/5/22]

随着DAI价格飙升至1.3美元，人气极高的收益耕种交易对DAI/USDC因此下跌，导致大规模清算，而等待清算这些头寸的匿名代理人则获得巨额利润。

SamPriestley解释了清算是如何发生的，以及人们如何从中获利：

「今天有人在compound协议中对4900万美元资产进行了清算。清算人通过一种手法就赚到了370万美元。

受害人是一位借用了杠杆交易的收益耕种农夫。他们借出DAI和USDC，借入DAI和USDC。当DAI的价格改变时，将其账户进入清算。如果他们分别将DAI和USDC放在单独的钱包里，这种损失就不会发生。

当你的帐户正在清算时，清算人可以选择接受你的任何抵押品，以换取偿还你的债务。所以清算人拿走了DAI。从Uniswap借入DAI。偿还DAI债务。从清算中获取更多DAI。偿还Uniswap。坐收利润。

巨鲸可能认为自己的资产很安全，因为他们从来没有调用USDC的『enter-markets』函数。但是通过借入USDC，他们激活了USDC作为其DAI债务的抵押品。」

感谢@arbingsam做出的这一分析。

以下图表显示DAI价格的飙升——对所谓稳定币而言，这是很大的涨幅。

当Coinbase推出其预言机，他们当时注意到依赖线下预言机可能导致的这一问题：

「使用来自链下来源的数据，需要信任发布者发布正确的价格并保持签名密钥的安全」

然而，他们采取的做法不是试图减少对信任的需要，而是向读者做出保证：他们值得这种信任。

Coinbase是加密领域最值得信赖的公司之一，我们的使命主要是发展加密经济。将高度可靠的价格馈送锚定在Coinbase的安全基础设施中，可帮助去中心化金融DeFi生态系统更安全、减少系统性风险，并开启下一波增长和采用浪潮。

Compound创始人兼CEORobertLeshner当时似乎很相信Coinbase的说法，他当时表示：

Coinbase价格预言机将提高Compound价格馈送的安全性和去中心化，这对构建在Compound之上的应用协议和生态系统至关重要。并非我们自己——DeFi领域的其它业者也将享受更快的开发速度、一致的数据和共享标准。

—RobertLeshner,CompoundCEO

所以到底出了什么问题？

如果「预言机使用来自链下来源的数据，需要特权发布者将数据推送至链上」，这究竟是怎样完成的呢？

Coinbase状态页面当前显示如下：

Coinbase预言机过去出现过「问题」，似乎总会导致某些参与者获取高利润的情况。

上述事件是否是操纵或技术问题尚不清楚，但我们确实知道，没有使用闪电贷款。

操纵Coinbase订单簿实现这样的状态只需要花费10万DAI，因为订单簿深度为30万DAI，而DAI的价格偏离锚定的一美元价格，达到1.3美元。

上述事件是恶意还是无心行为，还是技术到期导致？无论是哪种方式，清算机器人都从这一事件中获利丰厚。

使用任何单一的中心化数据源作为价格预言机都是不明智的，Coinbase尤其糟糕，特别是如果你能用10万美元就可以擦除订单簿。

「到处有程序在运行。那些运转良好、尽心尽力做着本职工作，它们是隐形存在的。你永远不会知道它们在这里。但其他的，嗯，我们总是会听到它们的故事。」

标签：COMOINCOICOINCOMTcoinbase和binanceDentacoinenjin-coin

瑞波币热门资讯