解讀 | Compound 遭受價格預言機操縱攻擊事件始末_NEST

撰文?|?區塊鏈金融分析師.Matlif

出品?|NEST愛好者已獲作者授權發布

11月26日下午Coinbase交易所穩定幣DAI價格出現劇烈波動，一度暴漲超30%至1.34美元，后又快速回落，這導致使用Coinbase作為預言機喂價信息的去中心化借貸平臺Compound的抵押資產出現了大規模清算。

圖1：Coinbase交易所DAI/USD交易對價格，數據來源Coinbase

Debank數據顯示，有價值高達87837568美元的加密資產被系統強制清算。

11月26日Compound抵押資產大規模被清算。

????圖2數據來源：DuneAnalytic

Compound是目前DeFi市場上主流的以太坊借貸平臺之一，成立于2018年9月。

Optimism上線 “超級鏈”Superchain頁面：過去2年已為用戶節省26.9億美元鏈上費用:金色財經報道，Optimism在社交媒體宣布上線以太坊L2 Base“超級鏈”Superchain頁面，Optimism表示過去兩年已累計為用戶節省了26.9億美元的費用、15.8年的交易確認等待時間，Superchain建立在OverPowered（OP）Stack上，尋求將原本孤立的L2集成到一個可互操作和可組合的系統中，是一個水平可擴展的鏈網絡，共享安全性、通信層和開源開發堆棧。此外，Coinbase將加入OP Labs，為Optimism Collective使命做出貢獻。[2023/2/24 12:26:45]

Debank數據顯示，截止2020年11月30日11點，平臺總鎖倉的加密資產高達16億美元。借款總量16.26億美元，在抵押借貸平臺中排名第一。

美妝購物平臺絲芙蘭中國發布PFP數字藏品，限量30萬份:2月22日消息，LVMH集團旗下美妝購物平臺絲芙蘭中國在會員日活動中發布首個數字藏品，限量30萬份，系基于ERC-721協議PFP頭像：Sephora Beauty Pass Family，可作為絲芙蘭會員體系中的用戶頭像永久保存。

此次活動時間2月22日00:01至3月7日23:59，根據活動規則，該數字藏品僅服務于用戶在絲芙蘭會員體系中的體驗，不得用于任何其他商業目的。目前不可轉贈、不可售賣或以其它任何形式進行轉讓。本次活動定制數字藏品知識版權歸屬干絲芙蘭中國。[2023/2/22 12:21:55]

抵押借貸平臺借款總量排名

????圖3數據來源：Debank

Compound內不同幣種的抵押率最低要求各不相同，DAI一般是75%。DAI價格的大幅波動導致平時看起來比較安全的抵押率出現了大幅波動，因此觸發了清算線。

律師事務所Brown Rudnick聘請加密律師團隊，擴展其數字商業業務:金色財經報道，律師事務所Brown Rudnick為其數字商業業務從Anderson Kill聘請五位加密貨幣律師。Brown Rudnick的首席執行官兼董事長Vince Guglielmotti在一份聲明中說：“我們的客戶越來越多地以創始人、投資者或傳統企業實體的身份進入數字資產領域。這支由極其優秀的律師組成的團隊帶來的見解和技能將使我們的客戶受益，增強我們提供端到端體驗的能力，特別是為那些技術領域的客戶。”

據該公司稱，此舉是擴大數字商業業務的意圖的一部分。（The Block）[2022/9/1 13:01:57]

舉個例子來計算，如果某用戶使用300UDST貸出了210DAI，若DAI和USDT的價格均能穩定在1美元左右，其抵押率是70%，當DAI漲至1.34美元，借款價值大增而抵押資產價值不變，此時的抵押率將升至約93.8%，遠大于抵押率最低要求，導致清算發生。

美國參議員：FDIC正阻止銀行與加密貨幣公司開展業務:金色財經報道，美國參議員Pat Toomey周二表示，美國聯邦存款保險公司（FDIC）可能正在向銀行靠近，以阻止它們向加密貨幣公司提供服務。在一封寫給FDIC代理主席Martin Gruenberg的信中，Toomey表示，他從“受影響的各方”和舉報人的通信中得知，聯邦銀行監管機構試圖“阻止銀行與合法的加密貨幣相關公司開展業務”，盡管向這些公司提供服務并不違法。

Toomey要求監管機構確認是否真的有FDIC的官員要求銀行不要與加密貨幣公司做生意，如果是這樣，請解釋原因。

FDIC在一份聲明中稱，FDIC的行動符合長期以來的法律授權，確保從事加密貨幣相關活動的銀行是以安全和健全的方式保護消費者。（CoinDesk）[2022/8/17 12:31:02]

而本次Compound預言機攻擊事件并非近期首起針對報價系統進行的攻擊，HarvestFinance、ValueDeFi、CheeseBank、OriginProtocol等近期都先后遭到類似預言機的攻擊，MakerDAO和Aave歷史上也都因此發生過大規模清算。

OpenSea聯合創始人Alex Atallah宣布將于7月底離職:7月2日消息，Opensea聯合創始人Alex Atallah宣布將于7月30日離職，并將注意力轉移到從零開始構建一些東西，但仍將留在董事會。目前，Alex Atallah在Opensea主要負責NFT安全和OpenSea Ventures生態系統工作，0age與Kevin Pawlak將分別接任。[2022/7/2 1:46:06]

操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊，其本質是對預言機進行操控，造成內外價格差并利用閃電貸等新型金融工具從中套利。

Compound需要預言機的價格來確定借貸能力和抵押要求，以及用于需要計算帳戶價值的所有功能。Compound白皮書中提到將所謂的預言機功能委托給了一個委員會，該委員會從前十大交易所中匯總價格，現實情況是Compound使用的DAI價格數據只依賴Coinbase這個中心化的交易所來提供，其預言機取價數據來源中心化且單一，而中心化的來源則很容易被偽造、篡改、修改或隱藏信息。

使用中心化預言機的主要弊端具體分析有以下3點：

1）可靠性差，容易被攻擊，中心化預言機有單點故障和單點攻擊的問題；

2）用戶需要信任中心化平臺或者第三方獨立機構，這違背了區塊鏈的去信任、去中心化的基本原則：

3）單平臺和第三方機構掌握所有用戶Query數據的信息，無法保證用戶的隱私。

去中心化預言機拯救DeFi生態：NEST?Protocol

Compound是典型的DeFi項目，是去中心化的，一個去中心化的借貸平臺一直采用的是一個自建的中心化預言機，這是很矛盾的。所以我認為使用符合區塊鏈本質的去中心化的預言機服務是避免這類事件的最佳解決方案。

預言機是一個能夠將數據從鏈下世界以某種符合區塊鏈共識機制的方式帶到區塊鏈上的基礎設施。DeFi對鏈下信息的需求很大，其發展離不了真正去中心化驗證的價格預言機。

現在市場上去中心化預言機項目并不多，最具代表性的有：Chainlink、NESTProtocol、BandProtocol等，(圖4)綜合分析了各預言機方案的優劣勢，我們認為NEST預言機是現在唯一一個經過證明的可以被DeFi使用的預言機，可參讀《為什么NEST是唯一可用于DeFi的預言機》。

????

圖4：當前主要預言機項目對比分析

Chainlink、NESTProtocol、BandProtocol和Tellor。這四個預言機遵從不同的設計原則，并擁有不同的去中心化程度，可參讀文章《Chainlink、NEST、MakerDao預言機全方位綜合對比》：https://www.jinse.com/blockchain/602096.html

其中NESTProtocol采用了一種全新的激勵方法來進行去中心化數據上鏈過程，礦工通過質押報價交易對資產的方法進行雙邊報價。例如，同時質押30個ETH和17400?個USDT意味著該礦工對ETH的報價為580USDT/ETH。當報價不正確時，套利者可以在25個區塊內，對報價礦工質押的任意一邊通證進行買入，從而進行價格修正。若在25個區塊內，報價未被挑戰，則意味著該報價無法被套利；該報價將被NESTProtocol下游DeFi協議所調用。在其它預言機中并無類似的驗證過程，因此，其它預言機無法保證其價格數據不被市場套利。?

????

圖5：NEST預言機的套利機制使得報價處于一個可計算的范圍內

NESTProtocol的驗證機制使得惡意報價難以生效。若攻擊者在NESTProtocol進行惡意報價，便會暴露給市場很大的套利空間。有關NEST預言機的抗攻擊性機制和攻擊成本的計算，可參考NESTProtocol中文白皮書：

https://nestprotocol.org/doc/zhnestwhitepaper.pdf

可以理解為，NEST預言機系統是將經過全市場驗證后的價格數據在鏈上生成出來，利用驗證者與報價礦工之間的博弈，來懲罰犯錯誤的報價礦工，使得錯誤數據不會被NEST預言機系統收錄。而其他預言機將鏈下價格數據“上傳”到鏈上，無論數據錯誤與否，調用者無法驗證。他們是先使用，后驗證。如果出了錯，用戶資產受到損失再進行追溯和懲罰。而NEST是直接杜絕錯誤數據被采用，這是NEST預言機與其他預言機的本質區別。DeFi開發者：如何調用NEST預言機價格數據

分析總結：

目前的DeFi協議實質上是傳統金融的區塊鏈化。這里有一個“滑稽”的事實：當前的大多數DeFi開發者們并沒有使用符合區塊鏈原則的方式去開發，而是用互聯網的方式去改造，這與區塊鏈精神背道而馳。我看到了一些DeFi開發者一味的妥協和折中，舍本逐末，越走越偏。

DeFi開發者們還需要認清一點，若想在區塊鏈世界里構建一個龐大的金融帝國，必須要先解決價格預言機問題。對于價格預言機本身，必須要做到，通過符合區塊鏈共識機制的方式將價格數據在鏈上生成出來，就算成本再高、再難，這也是唯一可行的正確邏輯；而不是謀求便利找幾個節點取個中位數簡單的給鏈上喂價。金融是非常嚴謹的一門學科，行業亟需金融專業選手與開發者一起構建符合區塊鏈本質的專業金融產品。

來源：金色財經

Tags：ESTNESTDEFDEFIHighest Yield Savings ServiceNESTAFarm Defidefi幣多少錢一個

DAI