Compound上1.1億美元資產被清算，有人卻輕松獲利370萬_COI:Catecoin

我們無法看到過去那些我們不了解的選擇。

在最近的一系列攻擊中，黑客最終向受害者返還了數百萬被盜美元，或者在他們攻擊的時候直接少盜走一些，而原本他們可以拿走更多的錢。

在最近的黑客流行病中，黑客已經使用了各種方法來竊取資金，但是在整個過程中都有一個角色扮演著作用...

根據Morpheus的說法，“預言機”從一開始就為反抗軍提供服務，這是一個有知覺的程序，可以幫助人類抵抗攻擊，使人類擺脫機器的壓迫。

最近，預言機一直受到匿名代理商的不斷攻擊，這些代理商旨在操縱她對現實的看法，以最大程度地提高他們的利潤。

數據：某巨鯨將1.3萬枚ETH存入Compound，借出300萬枚USDC并轉入幣安:6月15日消息，據Lookonchain監測，在過去40天內積累了3.93萬枚ETH的巨鯨將1.3萬枚ETH（約2150萬美元）存入Compound，然后借出300萬枚USDC并在40分鐘前存入幣安。[2023/6/15 21:38:25]

NEO：我想最明顯的問題是，我如何能信任你？

ORACLE：毫無疑問，這是一個泡菜。

信任問題在價格預言機中很常見，可以分為鏈上的或鏈下的。

正如samczsun寫道：

在一種方法中，您可以簡單地從價格API或交易所獲取現有的鏈下價格數據，并將其帶入鏈上。另一種方法，您可以通過咨詢鏈上DEX來計算瞬時價格。

兩種選擇都有其優點和缺點。

諸如Uniswap，Kyber或Balancer之類的鏈上價格預言機不需要任何訪問特權，并且始終是最新的數據，但是，這意味著它們很容易受到攻擊者的操縱。

ZG.COM于5月7日16:00上線杠桿代幣XRP5L、XRP5S:據官方公告，ZG.COM于2021年5月7日16:00上線5倍杠桿代幣交易——XRP5L（5倍做多XRP）、XRP5S（5倍做空XRP），并開通XRP5L/USDT、XRP5S/USDT 交易市場。

ZG.COM杠桿代幣是由ZG.COM發行的一種帶有杠桿功能的代幣（非鏈上代幣）。該杠桿代幣具有浮動杠桿、智能調倉機制、低費率等特點，并且每個杠桿代幣的背后都對應了一籃子的ZG.COM合約持倉，杠桿代幣價格將跟蹤ZG.COM合約市場的價格變化，并隨之產生杠桿水平的漲跌。[2021/5/7 21:32:43]

鏈下預言機通常對波動的反應較慢，并且它們還需要

“特權用戶將數據推送到鏈上，因此您必須相信這些數據不會被破壞，也不會被強迫推送錯誤更新”

今天發生在Compound上的億萬美元資產被清算是由于Coinbase預言機的錯誤或被操縱造成的。

Crypto.com App已支持BAL存取款:據官方消息，Crypto.com App現已支持BAL的存取款功能。[2021/2/8 19:12:26]

由于Compound依賴Coinbase作為一個單獨的預言機，我們在CompoundFinance上看到超過1.1億美元的貸款清算。

當DAI價格在Coinbase上飆升至1.3美元時，受歡迎的流動性挖礦代幣對DAI/USDC脫離了錨定，這導致大量資產清算并為等待清算這些頭寸的匿名代理商帶來了巨額利潤。

SamPriestley解釋了清算如何發生以及人們如何從中獲利：

今天有人在Compound上被清算了4900萬美元。清算人僅僅通過調用一個方法就獲利370萬美元。

Crypto.com收購金融服務商以獲取澳大利亞金融執照:加密貨幣借記卡公司Crypto.com已完成對一家澳大利亞金融服務公司The Card Group Pty Ltd的收購，以獲得澳大利亞金融服務執照（ASFL）。這家金融服務公司已經獲得了澳大利亞外國投資審查委員會的批準，為Crypto.com獲得ASFL鋪平了道路。Crypto.com獲得執照后將許可在澳大利亞合法發行其專有卡，并與國內消費者以及更廣泛的澳大利亞金融服務系統中的參與者建立直接關系。（Cointelegraph）[2020/12/2 22:48:35]

受害人是一名杠桿Compound流動性挖礦農民。他們當時正在借出DAI，并借入USDC。當DAI的價格發生變化時，其帳戶便被清算。如果他們將DAI和USDC放在單獨的錢包中，那將不會發生。

當您的帳戶處于清算狀態時，清算人可以選擇拿走您的任何抵押品，以作為償還您的債務。因此，清算人接受了DAI。從Uniswap借用DAI。償還DAI債務。從清算中獲取更多DAI。然后償還Uniswap。最后獲利。

動態 | 區塊鏈酒店預訂平臺Travala.com支持USDT:金色財經報道，基于區塊鏈的酒店預訂平臺Travala.com宣布支持穩定幣Tether（USDT）付款，加密用戶現在可以使用USDT預訂世界各地的住宿。[2020/1/14]

鯨魚可能認為它們很安全，因為它們從未在USDC上調用過“進入市場”函數。但是通過借入USDC，他們激活了USDC作為其DAI債務的抵押。

謝謝@arbingsam的分析。

下圖顯示了DAI的價格飆升——對于原本應該維持穩定的穩定幣來說，這是巨大的波動。

當Coinbase推出他們的預言機時，他們意識到依賴鏈下預言機所存在的問題。

“使用來自鏈下資源的數據需要信任數據發布者發布了正確的價格并保持簽名密鑰的安全。”

但是，Coinbase沒有嘗試減少對信任的需求，而是只是向他們的預言機用戶保證他們值得這種信任。

Coinbase是加密領域最受信任的公司之一，我們的主要任務是發展加密經濟。基于Coinbase安全基礎架構的高度可靠的價格信息可以幫助提高DeFi生態系統的安全性，降低系統風險并釋放下一波增長和采用趨勢。

就像Compound創始人羅伯特·萊什納當時說的那樣，他們似乎相信了Coinbase的話。

“Coinbase價格預言機將提高Compound價格喂價的安全性和去中心化程度，這對于基于Compound的協議和應用生態系統至關重要。我們并不孤單——DeFi的其余部分將受益于更快的開發，一致的數據和共享的標準。”

—Compound首席執行官RobertLeshner

Compound創始人RobertLeshner之后回應協議被預言機操縱攻擊：

我剛剛睡醒，看到CoinbasePro上DAI的價格漲到1.3美元，這導致大量DAI借貸者的資產被清算。這實在讓人沮喪，看到發生這么多清算也讓人震驚。大家需要了解這幾件事情：

1、第一眼看，Compound協議本身似乎沒有遭受損失，所以大部分用戶，或者說DAI的提供者未受影響。

2、我看到一些媒體報道了這一事故，對此做了猜測，目前，我無法確定CoinbasePro上DAI價格上漲到1.3美元是否是有人故意而為，還是意外，或者是兩者都有，但是此前，我們看到過Coinbase上的DAI價格隨著ETH拋售出現飆升。

3、協議依據代碼運行，也包括喂價這部分。

4、這是社區運營項目，COMP持有者一起做決定更改協議或者按協議行事，我沒有管理密鑰或者特殊權限，所以不要私信我，或者把我作為唯一可以尋求幫助的渠道。

那么出了什么問題？

如果“鏈下預言機要求特權用戶將數據推送到鏈上”，那么這個過程是如何發生的？

Coinbase狀態頁面當前顯示以下內容：

過去，CoinbaseOracle曾出現過“問題”，對于某些參與者而言，這似乎總會帶來高利潤。

目前尚不清楚這是被操縱還是技術問題，但我們可以肯定這里面沒有使用任何閃電貸。將Coinbase訂單簿上的DAI拉升到1.3，這種操將花費至少100,000DAI，因為Coinbase的DAI訂單簿具有300k的深度。

所以這是惡意行為，偶然的或技術過時？無論哪種方式，那些清算人都從這次事件獲利。

將任何單一的中心化數據源用作價格預言機是不明智的，并且Coinbase尤其糟糕，特別是如果您可以用100,000美元就能操縱訂單。

Tags：COMDAIOINCOIWHALECOMdai幣靠譜嗎Race CoinCatecoin

SAND