買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 屎幣 > Info

OMP:Compound代碼更新事故_COM

Author:

Time:1900/1/1 0:00:00

"有些事,發生在別人身上是故事,發生在自己身上就成了事故"

代碼的升級是一件痛苦且脆弱的事。尤其是在本就十分復雜的代碼大廈上,任何微小的改動,都可能因為某些邊界條件的疏忽而造成崩塌,Compound最近就遇到了這事

Compound是一個老牌的去中心化借貸平臺

Q1: 為什么要有借貸這回事兒?

在區塊鏈上,所有的資產都是代幣化的。我們看好一個項目,但是卻沒有這個項目發行的代幣。這時最簡單的方法就是去交易所用手里有的幣來換。但是,如果我們又不舍得自己手里的幣,該怎么辦呢。這時可以去借,抵押品便是我們擁有的幣。如果這個項目漲了,獲得收益的同時,還可以贖回曾經抵押的幣。

交易會發生所有權的轉移,而借貸不發生所有權的轉移,只是被暫時鎖在合約中

同時,由于借貸的引入,我們可以操控更大的資金敞口,實現杠桿交易...

Q2:Compound的運作流程?

和AMM類似,在區塊鏈上實現自動化的借貸,首先要做的便是吸引資金(流動性),而用戶所以能將錢存在一個平臺,必然是受到利益的驅使。AMM通過交易費來激勵用戶添加流動性,而借貸平臺的手段便是借款利息

由于存在借貸這一需求,總會有人愿意付出利息來借幣。而有了利息的激勵,也有人愿意將閑錢拿來提供流動性。此外,借貸平臺通過利率模型參數的動態調整,可以維持整個系統的供給平衡與風險

Q3: 如何與Compound交互?

用戶與Compound的交互接口主要是CToken/CEther合約(這些合約本身就是一種代幣), CToken 相當于 Compound這一平臺的"入場券"。通過向不同CToken合約質押其底層代幣(underlying token)便可以獲得相應的CToken

這一操作,表現在代碼層面就是?ctoken.mint(amount),比方說:我手里有1000個ETH,便可以調用cEth.mint(1000)?來向cEth池中 "注入流動性"

Blockchain?.com在歐盟制裁期間停止為俄羅斯國民提供服務:金色財經報道,由于歐盟的最新制裁,加密錢包提供商Blockchain.com很快停止向俄羅斯國民提供服務的公司。Blockchain.com已通知其用戶,它將在兩周內關閉俄羅斯國民的賬戶。根據該報告,Blockchain.com將允許俄羅斯用戶在2022年10月27日之前提取資金。據報道,在此日期之后,俄羅斯國民的賬戶將被封鎖。

與之前的制裁將俄羅斯與歐盟的加密支付限制在9700美元或10,000歐元左右不同,最新的一攬子計劃全面禁止俄羅斯人和歐盟之間的跨境加密支付。目前尚不清楚俄羅斯客戶是否能夠保留訪問他們在Blockchain.com上的非托管錢包的權限。[2022/10/16 14:29:15]

要注意的是,cToken和底層代幣并不是1:1的兌換關系,當蛋糕越做越大時,cToken所能換出的底層代幣也就越多。這和LP token的類似,利息便是以這種形式來發放的

那有了cToken以后,我們可以做什么呢?

最簡單的便是借錢,因為cToken代表用戶質押在Compound的資產,因此可以通過"過抵押"的方式來借出Compound擁有的代幣。Compound會先計算用戶擁有所有cToken的價值(可能來自于不同的池),根據抵押率來計算用戶的流動性(Liquidity)

表現在代碼層面就是?ctoken.borrow(amount),比方說:我通過?ceth.mint(1000)?質押了 1000 個 ETH,如果我想借 Dai 的話,需要調用?cDai.borrow(x)?這里的 x 最多價值750 ETH (抵押率75%)

這些都是以美元計算的,再根據Oracle來換算成不同的Token數量

而Comptroller這一合約是一個中間層,它所做的事情,便是交互前的一些計算與驗證工作,類似銀行的審計員。比方說:張三借了多少錢,欠了多少錢,這小子又來借1000個ETH還能不能借給他

表現在代碼層面就是:getHypotheticalAccountLiquidityInternal()、borrowAllowed()、mintAllowed()?...

因礦企Compass Mining拖欠電費,設備供應商Dynamics Mining宣布與其終止設施托管協議:6月28日消息,挖礦設備供應商Dynamics Mining表示,因加密礦企Compass Mining未支付電費已于6月14日與其終止設施托管協議,Compass Mining此前已延遲付款6次,還有3次未進行付款。[2022/6/28 1:36:04]

Q4: COMP代幣與Compound的關系?

COMP代幣是Compound發行的平臺代幣,可以用于管理。因為Compound采用DAO的治理模式。對Compound所有的操作,都需要通過投票來決定,提案(proposals)通過后由一個特權合約來執行寫在提案中的操作。通過COMP可以獲得投票的權重

詳情見:https://compound.finance/governance

當然只能用來投票顯然還是缺少些吸引力的,COMP本質上就是Compound發行的股票,擁有更多的COMP,可以享受更優的利率,隨著Compound的發展,COMP帶來的價值也會越來越大,因此COMP值錢(目前 $300 左右)

同時,為了激勵用戶使用Compound,無論是向Compound提供流動性,還是從Compound借出資產,都會獲得一定的COMP獎勵,這些獎勵以區塊為單位計算(劃重點:這里與本次事件相關)

事故1代碼地址:0x75442Ac771a7243433e033F3F8EaB2631e22938f

事情的起因是這樣的:

2021年9月31日,Compound DAO出現這樣一條提案(Proposals 62: https://compound.finance/governance/proposals/62):

該提案提出更新 Comptroller 合約以修復一些 Bug

這里我們可以看出 Bug 和 CompSpeed 有關,CompSpeed 這個變量代表是每個區塊可以挖出的 COMP 數量

ZG.COM于5月19日16:00上線PIG:據官方公告,ZG.COM于2021年5月19日11:00開啟PIG的充幣業務,于5月19日16:00開啟PIG/USDT交易對,于5月20日11:00開啟PIG的提幣業務。

PIG是BinanceSmartChain上的去中心化通縮通證。這是第一個采用黑洞設計的代幣,可大幅減少流通中的總供應量。PIG將其與創新的自動清算功能相結合,可快速增加代幣的流動性。[2021/5/19 22:18:13]

這里以 mint 為例簡單介紹Bug的原理:

ctoken 的 mint 函數的調用鏈為:mint → mintInternal → mintFresh

可以看到,在?mintFresh?中,會先調用 Comptroller 的?mintAllowed?函數,再更新用戶 ctoken 的余額

而 mintAllowed 中,會先調用 updateCompSupplyIndex,再調用 distributeSupplierComp

前者會更新借貸池的獎勵狀態,主要是 compSupplyState

這一結構體中,block字段記錄了更新時的區塊號,index字段記錄的是更新時的獎勵指數

**什么是獎勵指數(index)呢?**這是一個隨時間不斷累加的值,其公式為

Compound總法律顧問:XRP是不是證券,只有法院和SEC說了算:美國商品期貨交易委員會(CFTC)前主席Chris Giancarlo昨日發文稱,XRP不構成投資合同,因此不能被視為證券。就此,Compound總法律顧問Jake Chervinsky發推稱:“關于XRP是不是證券,只有兩個部門的意見很重要——法院和證券交易委員會(SEC)。其他人說啥都沒用。”[2020/6/18]

表示的是一個借貸池,隨著時間的推移,向每個cToken分發的COMP數量。因此,其差值可以簡單理解為,這段時間內一個cToken可以獲得的COMP數量

接下來我們看另一個函數:distributeSupplierComp。這個函數的作用,就是將用戶可以獲得的COMP數記錄到compAccrued[supplier]?中:

每次有用戶來和 Compound 交互,都會觸發全局的獎勵指數 compSupplyState 更新

與此同時,在上面的函數中,我們可以看到,用戶會先從 compSupplierIndex 中取得上次的 compSupplyState 保存在臨時變量 supplierIndex 中,接下來更新 compSupplyState

這里要區分好 supplyIndex 和 supplierIndex,前者表示當前的獎勵指數,后者表示用戶上次交互時的獎勵指數

而兩個時間點全局獎勵指數的差 * 用戶擁有的 cToken 數量,就是這段時間獎勵給該用戶的 COMP 數量

現在看起來都是一起正常,歲月靜好,直到...

有一天Compound調用了?setCompSpeed:

因為一個Market的CompSpeed是可以設置為0(表示暫停發放COMP獎勵),所以存在這樣一種情況:

國際數字貨幣交易所KKCOIN.COM推出“0上線費, 1小時上幣”服務:國際數字貨幣交易所KKCOIN.COM,全球首創“0上線費, 1小時上幣”服務,并且推出合作共建數字貨幣交易所的發展新思路,得到了項目方和用戶支持,用戶規模及交易量快速攀升。目前已經獲得李笑來硬幣資本,節點資本,連接資本,DFUND以及眾多中國互聯網知名投資機構的支持。[2018/1/9]

我們先把一個市場的CompSpeed設置為0

過了一段時間后又想要重新開啟COMP獎勵,這時就會調用setCompSpeed設置compSpeed為一個非零值

這會發生什么呢?

很顯然,合約會走到?else if (compSpeed != 0)?這個分支。我們來看這個分支中有兩個if判斷(以第一個為例):if (compSupplyState[address(cToken)].index == 0 && compSupplyState[address(cToken)].block == 0)。其作用是:為一個未初始化的市場,初始化獎勵指數(index)和區塊號(block)

問題1:這里可以想想:未初始化的市場(index = 0 && block = 0)和被暫停的市場(index = 0)一樣嗎?

先別急,我們重新來看?updateCompSupplyIndex:

這里我們可以回答一下問題1:未初始化的市場和暫停的市場是不一樣的,暫停的市場雖然index = 0,但是block會一直更新!

因此,當我們為一個暫停的市場重新設置compSpeed時:index不會被初始化!

[注]Compound假設獎勵指數初始值為CompInitialIndex = 1e36

這會有什么影響呢?

我們再來看下獎勵分發函數?distributeSupplierComp:

看出來了嗎?用戶自己的獎勵指數(supplierIndex)會被初始化為compInitialIndex (1e36),而市場的獎勵指數(supplyIndex)由于上面的問題為0,這就導致:Double memory deltaIndex = sub_(supplyIndex=0, supplierIndex=1e36)?出現下溢!

事故2代碼地址:0x374abb8ce19a73f2c4efad642bda76c797f19233

Compound方面對事故1的修復如下:

Compound很顯然意識到了問題出在setCompSpeed函數只考慮了"未初始化市場",而沒有考慮"暫停的市場"

因此,新代碼中,增加了函數:_initializeMarket?這個函數會在添加新市場時調用。也就是說,只要添加新市場,就會初始化其獎勵指數為compInitialIndex

但是既然市場獎勵指數初始化為了compInitialIndex,那用戶的獎勵指數呢?這是我們來看新的distributeSupplierComp?函數:

因為很多市場的 CompSpeed 為0,所以其獎勵指數會停留在 compInitialIndex(1e36) 這個值,此時如果調用這個函數會發生什么?

很顯然上圖中的if被繞過了,這意味著沒有初始化用戶的獎勵指數(supplierIndex),而市場的獎勵指數(supplyIndex)是compInitialIndex

所以deltaIndex本應是(compInitialIndex - compInitialIndex = 0)就變成了 (compInitialIndex - 0 = 1e36)

哦豁,出大問題。可是,獎勵不僅僅依賴于這個deltaIndex,還需要用戶有cToken(supplierTokens)

是否存在這一情況呢?顯然是存在的,如果用戶在合約更新之前就做了mint操作,其supplierIndex=0,但是手里是存在cToken的。當合約更新后,用戶再次調用該函數,就可以獲得 1e36 * ctoken.balanceOf(user) 數量的COMP獎勵

通過compStateIndex = compInitialIndex,可以很容易的得到受到影響的市場有:

我們以一位涉事者為例:0xa7b95d2a2d10028cc4450e453151181cbcac74fc

我們看到在這筆交易中:0x6416ed016c39ffa23694a70d8a386c613f005be18aa0048ded8094f6165e7308

其Claim大量的COMP代幣,通過調試我們發現,在調用distribute時:

由于事故2,獲得的deltaIndex = 1e36,而恰恰該用戶之前有cToken

從而可以薅到大量的COMP:

最終,事情的解決方式也很簡單

在接下來一條提案中(Proposal 63),暫停COMP獎勵,但是最終被取消掉了

最新的一條提案,更新了Comptroller合約,該提案目前仍在排隊中:

最新的合約里,distributeSupplierComp函數中初始化用戶獎勵指數的判斷條件修改如下:

Compound作為借貸平臺的老大哥,本次的事件有些唏噓

雖然Compound軟硬兼施,一方面承諾拿出10%的白帽獎勵給獲得"意外之財"的用戶,一方面又尋求法律的手段。但是,事故終究已經發生

當我們不斷探索區塊鏈,不斷追求更高的APY,追求項目快速落地。是否還有人記得,區塊鏈最基本的一條原則就是:覆水難收!

啟示如下:

代碼部署上鏈前一定要做好充足的審計與測試工作

使用代理模式時,更新邏輯合約要保證一致性,注意是否會對原來的Storage產生影響

DAO模式雖然減少了中心化的風險,但是應對緊急情況時的反應遲緩問題

即使是大公司依然會有犯錯誤的可能,借鑒其他項目代碼時要注意檢查

參考

Comptroller: compSpeed bug:?https://www.comp.xyz/t/comptroller-compspeed-bug/2111

github issue:?https://github.com/compound-finance/compound-protocol/pull/144/commits/f6d717bb78bef0c9851ad672f7b9aa1d90b0f00a

Tags:COMCOMPOMPDEXOxAI.comCompound幣圈FOMP價格SynDEX

屎幣
加密貨幣:巴林央行發布新加密貨幣監管法規_Globiance Exchange

當地英文媒體TradeArabia于2月25日報道,巴林中央銀行發布了新的加密貨幣監管規定。幣安在中東國家巴林啟動受監管平臺:金色財經報道,幣安在中東國家巴林啟動受監管平臺.

1900/1/1 0:00:00
WEB3:Web3注定小眾 DAO就是當代的精英騙局_DAO

孔乙己一到酒館,所有喝酒的人便都看著他笑,有的叫道,“孔乙己,你又學新的 crypto 知識點了!”他不回答,對柜里說,“充1w塊,u 要6.3的。”便排出一月工資.

1900/1/1 0:00:00
ING:加密貨幣的天堂何在? 盤點7大對加密貨幣免稅的國家_比特幣

加密貨幣作為一項新興事物,還沒有被很多國家所認可,所以加密貨幣如何征稅的具體方案離落地還很遠,但不少國家已經有了要對加密貨幣征稅的苗頭。不過也有一些國家直接做到了對加密貨幣免稅.

1900/1/1 0:00:00
BIT:從運營、文化的角度思考 如何做好DAO工作?_MIS

控制共享經濟資源和/或協議規則的結構,每個 DAO 的運作方式可能不同。一些 DAO 是私有的,而另一些則開放給任何人加入和貢獻。對于某些 DAO,活躍的貢獻者可以從 DAO 獲得報酬.

1900/1/1 0:00:00
以太坊:無需交易 就能賺取收益?這里有五種方法_DAO

你愿意一直囤幣(HODL,不在意短期行情的長線投資),一直虧損嗎?如果不愿意,下文將告訴你在不進行交易的情況下也能賺錢的五種簡單方法.

1900/1/1 0:00:00
區塊鏈:如何對DAO進行良好的治理?_LIBRA

本文的某些內容涉及潛在的法律風險和策略。作者不是律師,而且這些內容也不構成法律建議。所以在作出任何決定前,請咨詢律師.

1900/1/1 0:00:00
ads