COMP:Compound上1.1億美元資產被清算，有人卻輕松獲利370萬_DAI

我們無法看到過去那些我們不了解的選擇。

在最近的一系列攻擊中，黑客最終向受害者返還了數百萬被盜美元，或者在他們攻擊的時候直接少盜走一些，而原本他們可以拿走更多的錢。

在最近的黑客流行病中，黑客已經使用了各種方法來竊取資金，但是在整個過程中都有一個角色扮演著作用...

根據Morpheus的說法，“預言機”從一開始就為反抗軍提供服務，這是一個有知覺的程序，可以幫助人類抵抗攻擊，使人類擺脫機器的壓迫。

最近，預言機一直受到匿名代理商的不斷攻擊，這些代理商旨在操縱她對現實的看法，以最大程度地提高他們的利潤。

Composable Finance首席技術官宣布離職:金色財經報道，Composable Finance首席技術官Karel Kubat表示，由于缺乏透明度，以及存在的 \"可疑交易\"，他將離開公司。

他補充說，該公司的 \"財務報表沒有提供給我或社區。社區和我目前對Composable Finance的財務健康狀況沒有任何了解。\"在另一條推文中，Kubat說，\"執行法律是由當局決定的。然而，我們是一個去中心化的社區，簡單的、不道德的管理足以讓我離開。\"[2023/2/21 12:18:38]

NEO：我想最明顯的問題是，我如何能信任你？

ORACLE：毫無疑問，這是一個泡菜。

信任問題在價格預言機中很常見，可以分為鏈上的或鏈下的。

正如samczsun寫道：

在一種方法中，您可以簡單地從價格API或交易所獲取現有的鏈下價格數據，并將其帶入鏈上。另一種方法，您可以通過咨詢鏈上DEX來計算瞬時價格。

投資平臺Public.com現支持21種加密貨幣的交易:金色財經報道，在首次推出一個月后，總部位于紐約的投資平臺Public.com擴大了其加密產品范圍。此前，該平臺提供十種加密貨幣的交易，包括ETH、BTC和DOGE。在今天的公告中，UNI、SUSHI以及SOL等DeFi代幣被加入其中。該品臺還于兩周前增加了SHIB，使Public支持的加密貨幣數量達到21。[2021/11/11 6:45:06]

兩種選擇都有其優點和缺點。

諸如Uniswap，Kyber或Balancer之類的鏈上價格預言機不需要任何訪問特權，并且始終是最新的數據，但是，這意味著它們很容易受到攻擊者的操縱。

鏈下預言機通常對波動的反應較慢，并且它們還需要

“特權用戶將數據推送到鏈上，因此您必須相信這些數據不會被破壞，也不會被強迫推送錯誤更新”

今天發生在Compound上的億萬美元資產被清算是由于Coinbase預言機的錯誤或被操縱造成的。

跨鏈應用協議COMIT發布v0.2版本，可實現XMR和BTC原子互換:3月6日消息，CoBloX開發的促進跨鏈應用的協議COMIT發布v0.2版本，可實現XMR和BTC原子互換。并且是無需信任、無需托管以及開源的。[2021/3/6 18:20:59]

由于Compound依賴Coinbase作為一個單獨的預言機，我們在CompoundFinance上看到超過1.1億美元的貸款清算。

當DAI價格在Coinbase上飆升至1.3美元時，受歡迎的流動性挖礦代幣對DAI/USDC脫離了錨定，這導致大量資產清算并為等待清算這些頭寸的匿名代理商帶來了巨額利潤。

SamPriestley解釋了清算如何發生以及人們如何從中獲利：

慢霧：Furucombo被盜資金發生異動，多次使用1inch進行兌換:據慢霧MistTrack，2月28日攻擊Furucombo的黑客地址（0xb624E2...76B212）于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH，并將147ETH從Compound轉入到自己的地址，截至目前該黑客地址余額約170萬美元，另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

今天有人在Compound上被清算了4900萬美元。清算人僅僅通過調用一個方法就獲利370萬美元。

受害人是一名杠桿Compound流動性挖礦農民。他們當時正在借出DAI，并借入USDC。當DAI的價格發生變化時，其帳戶便被清算。如果他們將DAI和USDC放在單獨的錢包中，那將不會發生。

當您的帳戶處于清算狀態時，清算人可以選擇拿走您的任何抵押品，以作為償還您的債務。因此，清算人接受了DAI。從Uniswap借用DAI。償還DAI債務。從清算中獲取更多DAI。然后償還Uniswap。最后獲利。

BiKi今日上線COMP，開盤漲幅達3470%:據官方消息，BiKi今日13:00已上線COMP，將于6月16日15:00開放提現。據悉，COMP上線后最高漲幅高達3470%，現價85USDT。[2020/6/16]

鯨魚可能認為它們很安全，因為它們從未在USDC上調用過“進入市場”函數。但是通過借入USDC，他們激活了USDC作為其DAI債務的抵押。

謝謝@arbingsam的分析。

下圖顯示了DAI的價格飆升——對于原本應該維持穩定的穩定幣來說，這是巨大的波動。

當Coinbase推出他們的預言機時，他們意識到依賴鏈下預言機所存在的問題。

“使用來自鏈下資源的數據需要信任數據發布者發布了正確的價格并保持簽名密鑰的安全。”

但是，Coinbase沒有嘗試減少對信任的需求，而是只是向他們的預言機用戶保證他們值得這種信任。

Coinbase是加密領域最受信任的公司之一，我們的主要任務是發展加密經濟。基于Coinbase安全基礎架構的高度可靠的價格信息可以幫助提高DeFi生態系統的安全性，降低系統風險并釋放下一波增長和采用趨勢。

就像Compound創始人羅伯特·萊什納當時說的那樣，他們似乎相信了Coinbase的話。

“Coinbase價格預言機將提高Compound價格喂價的安全性和去中心化程度，這對于基于Compound的協議和應用生態系統至關重要。我們并不孤單——DeFi的其余部分將受益于更快的開發，一致的數據和共享的標準。”

—Compound首席執行官RobertLeshner

Compound創始人RobertLeshner之后回應協議被預言機操縱攻擊：

我剛剛睡醒，看到CoinbasePro上DAI的價格漲到1.3美元，這導致大量DAI借貸者的資產被清算。這實在讓人沮喪，看到發生這么多清算也讓人震驚。大家需要了解這幾件事情：

1、第一眼看，Compound協議本身似乎沒有遭受損失，所以大部分用戶，或者說DAI的提供者未受影響。

2、我看到一些媒體報道了這一事故，對此做了猜測，目前，我無法確定CoinbasePro上DAI價格上漲到1.3美元是否是有人故意而為，還是意外，或者是兩者都有，但是此前，我們看到過Coinbase上的DAI價格隨著ETH拋售出現飆升。

3、協議依據代碼運行，也包括喂價這部分。

4、這是社區運營項目，COMP持有者一起做決定更改協議或者按協議行事，我沒有管理密鑰或者特殊權限，所以不要私信我，或者把我作為唯一可以尋求幫助的渠道。

那么出了什么問題？

如果“鏈下預言機要求特權用戶將數據推送到鏈上”，那么這個過程是如何發生的？

Coinbase狀態頁面當前顯示以下內容：

過去，CoinbaseOracle曾出現過“問題”，對于某些參與者而言，這似乎總會帶來高利潤。

目前尚不清楚這是被操縱還是技術問題，但我們可以肯定這里面沒有使用任何閃電貸。將Coinbase訂單簿上的DAI拉升到1.3，這種操將花費至少100,000DAI，因為Coinbase的DAI訂單簿具有300k的深度。

所以這是惡意行為，偶然的或技術過時？無論哪種方式，那些清算人都從這次事件獲利。

將任何單一的中心化數據源用作價格預言機是不明智的，并且Coinbase尤其糟糕，特別是如果您可以用100,000美元就能操縱訂單。

Tags：COMOMPDAICOMPCommunity Nodecomp幣價格今日行情YFDAI價格

pepe最新價格