本报记者 王永菲 冉学东 北京报道
在去中心化金融(decentralized finance,以下简称DeFi)领域,黑客入侵与黑天鹅事件成为各项目方最担心的事件。今年312加密资产暴跌事件导致MakerDao产生大规模清算事件,成为DeFi领域最受关注的事件之一,而在BTC持续上涨首度回调之日,即11月26日,去中心化借贷平台Compound发生了大规模清算事件,抵押品清算价值达到87,837,568美元,成为去中心化借贷平台到目前为止发生的最大一起清算事件。
清算事件始末与赔偿
2020年是DeFi爆发的一年,从今年7月开始,DeFi总市值呈现指数爆炸式增长。据DeFi Market Cap的统计,当前DeFi项目的总市值已经超过160亿美元,从今年4月中旬达到10亿美金至今的半年内,DeFi项目的总市值暴涨了1500%以上。此外,DeFi项目上的锁仓资金也呈现出爆发式的增长,目前已经突破了139亿美元。
但是在这“疯狂”的背后也隐藏着巨大的风险,智能合约开发者对预言机的安全技术还存在一定的漏洞。很多接入中心化预言机的DEFI协议往往只依靠一家或少数几家链下或去中心化交易所获取价格数据,用户资金面临巨大风险。
今年6月16日,Compound开启借贷即挖矿,掀起DeFi 热潮,一跃成为DeFi领域的龙头,甚至一度超越了老牌DeFi项目MakerDao的市值。
这次清算事件成为DeFi 行业以及Compound项目方的一次狂欢后的检验。币世界研究院向本报记者独家详解了事件发生的始末,造成此次事故的主要原因在于为Compound提供外部报价的预言机数据源Coinbase上的DAI价格发生了异常报价的情况,Coinbase Pro上DAI的报价从15:30起逐步走高,高点达到1.34美元。
由于去中心化借贷平台普遍采取超额抵押的方式,一旦借出资产价格上涨,可能造成抵押资产价值不足从而造成抵押品的清算。
当前Compound平台上DAI的抵押率为75%。换句话说,投资者可以用抵押100个USDC的方式贷出75个DAI。由于他们都是针对美元的稳定币,价格应该相对稳定,但如果DAI价格突然大幅上升至1.2美元,则投资者实际贷出的价值就变成了90美元,抵押率也就上升至90%。此时,平台上任何发现存在抵押不足现象的投资者都可以作为清算人来执行清算程序。清算人只需向平台支付借款人的还款就可将借款人的抵押品拿走。
在本次Compound清算事件中,数字资产服务商Stake Capital的创始人Julien Bouteloup就观察到一位清算人通过闪电贷的形式套利355万美元:1、使用闪电贷(Flash Loan)从Uniswap WETH-DAI池借出4600万DAI;2、偿还Compound中的DAI债务;3、从清算中获取约23.96亿cDAI;4、将约22.26亿cDAI换成4628万DAI;5、向Uniswap偿还DAI的借款和利息。最后,交易者还保留着约1709万cDAI,折合约3,553,325美元。
暴露问题:喂价过于依赖单一数据源
在清算事件发生后,Compound创始人Robert L.在推特回应协议被预言机操纵攻击,他表示,看到Coinbase Pro上DAI的价格涨到1.3美元,这导致大量DAI借贷者的资产被清算。大家需要了解这几件事情:1、Compound协议本身似乎没有遭受损失,DAI的提供者未受影响。2、目前,我无法确定Coinbase Pro上DAI价格上涨到1.3美元是否是有人故意而为,还是意外,或者是两者都有,但是此前,我们看到过Coinbase上的DAI价格随着ETH抛售出现激涨(当时也是发生在三月份的“黑色星期四”)。3、协议依据代码运行,也包括喂价这部分。4,这是社区运营项目,COMP持有者一起做决定更改协议或者按协议行事。关于是否赔偿,Compound也表示正在确认是否赔偿等方案。
针对本事件而言,Compound协议本身并未遭受损失,市场的关注点更多集中在了预言机数据操纵方面。对DeFi而言,预言机遭到攻击会成为DeFi应用的重大灾难。
全球顶尖去中心化预言机开发者Chainlink的联合创始人Sergey Nazarov针对“Compound大规模清算事件”公开表示,在这次攻击中,Chainlink网络由于在节点和数据源层面都实现了高度的去中心化,因此没有受到任何影响,并持续为资产返回准确的全球市场价格。这次事件中,即使Gas价格居高不下,从Chainlink预言机网络获取喂价的DEFI智能合约也没有受到任何影响,仍然获取到准确的价格数据,保证协议正常运行。这类攻击事件会让越来越多的用户都转移到接入去中心化预言机的DEFI协议,以保证预言机的安全性和可验证性,这就像现在的用户对链下交易所的私钥安全性更敏感了。
币世界研究院向本报记者分析,DeFi本身是一种自组织的体系,智能合约通过对资金池的调配完成了链上交易,但智能合约无法自动感知外部市场价格,这就需要预言机来向智能合约进行喂价。因此,攻击者往往也会利用预言机操纵外部市场价格从而对去中心化市场进行攻击。
本次Compound清算事件暴露出来的就是喂价的数据源过于依赖单一数据源,从而被攻击者利用。上面两张图显示了同样时间内DAI在Coinbase和火币交易所内的价格表现。
当然,我们并不应该将事故的原因归结于DeFi协议采用了中心化交易所的数据或者认为中心化交易所价格更容易被操控。事实上,去中心化市场的价格同样会被黑客操纵。近期Harvest.finance和Value DeFi两个协议被攻击也都因为Curve平台上的价格被人为操纵而遭受损失。
以往DeFi行业重视的是个体项目的安全审计与防攻击监控,但由于喂价机制的存在,预言机的安全问题也会成为影响DeFi行业发展最重要的因素之一。预言机提供可信外部数据的关键在于更多可信节点的参与并形成多签验证的机制,从节点与数据源层面都能实现高度去中心化状态。
对于采用预言机喂价的DeFi协议而言,也应考虑建立异常数据的验证机制,或者在异常数据出现时采取防火墙隔离机制。例如Compound的创始人Leshner最近就发文建议社区讨论通过收紧锚定范围,设定价格上限(例如上限为1.05)或利用其他报告源的方式来修改DAI喂价的可能性。
由于DeFi行业的属性,内外部市场的信息交互、链上连下的数据交换会非常频繁,因此建立一套安全、可信的喂价机制不仅是确保DeFi行业发展的当务之急也是未来的重要发展方向。
责任编辑:孟俊莲 主编:冉学东
