金色财经报道,昨日,行情跳水,ETH短时下跌,以太坊链上的多个defi内的抵押合约被清算,例如Aave平台清算270万美元,Maker平台清算58万美元,Cream清算6.9万美元。其中被清算最多的是compound,在过去 24 小时内出现 9000 万美元的大规模清算
据DeBank创始人杨洪波推测,此次Compound巨额清算是由于预言机信息源 Coinbase Pro的DAI价格剧烈波动导致的,11月26日17 时左右,Coinbase 上的 DAI 价格曾突破稳定价格异常飙升,最高达到 1.34 美元,从而影响了compound的清算价格,导致资产触及清仓线。
CoinDesk宣布已修复内容管理系统草稿标题被提前泄露的漏洞:2月8日消息,知名加密媒体CoinDesk宣布已修复一个白帽黑客透露的系统漏洞,该漏洞暴露了在CoinDesk内容管理系统 (CMS) 中保存为草稿的文章标题,可能允许身份不明的行为者通过API在至少一篇文章发表之前进行交易来从非公开信息中获利。
CoinDesk表示,该问题现已得到解决,并且已实施了额外的保障措施。“我们对无意中偏离加密市场公平竞争环境的承诺表示遗憾。”CoinDesk CEO Kevin Worth表示。[2022/2/8 9:38:47]
操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击方式,对于defi来说,控制价格源的准确是最重要的方式。
Coinbase冷库持有价值110亿美元的比特币:金色财经报道,根据比特币分析平台ChainInfo的说法,加密货币交易所Coinbase的冷库中储存着大约994904枚比特币。以今日价格计算,已超过110亿美元。自去年年底以来,Coinbase冷库中持有的比特币数量实际上有所减少。但随着比特币价格持续上涨,其持有的比特币价值却有所增加。[2020/10/15]
就此事,DeFi安全审计和算法交易员、数字资产服务商StakeCapital创始人JulienBouteloup分析称,在整个资产清算期间有人仅利用一个闪电贷攻击的方式就套利超过355万美元。
其中套利过程主要分为几个步骤:
1.使用闪电贷(FlashLoan)从UniswapWETH-DAI池借出4600万DAI;
2.偿还Compound中的DAI债务;
3.从清算中获取约23.96亿cDAI;
4.将约22.26亿cDAI换成4628万DAI;
5.向Uniswap偿还DAI的借款和利息。
6.最后,交易者还保留着约1709万cDAI,折合约3,553,325美元,顺利完成本次套利。
北京时间,11月27日,Compound创始人Robert L.回应了此次预言机攻击事件。
回复中他表示:
1.第一眼看,Compound协议本身似乎没有遭受损失,所以大部分用户,或者说DAI的提供者未受影响。
2.我看到一些媒体报道了这一事故,对此做了猜测,目前,我无法确定Coinbase Pro上DAI价格上涨到1.3美元是否是有人故意而为,还是意外,或者是两者都有,但是此前,我们看到过Coinbase上的DAI价格随着ETH抛售出现激涨(当时也是发生在三月份的“黑色星期四”)。
3.协议依据代码运行,也包括喂价这部分。
4.这是社区运营项目,COMP持有者一起做决定更改协议或者按协议行事,我没有管理密钥或者特殊权限,所以不要私信我,或者把我作为唯一可以寻求帮助的渠道。
从回复中可以了解到,如果仅依靠喂价完成攻击,源头上Coinbase的价格是成因,所以需要找到Coinbase的问题所在。Compound的协议目前来看是没有问题的。
作为defi领域的明星项目,Compound因为发币和抵押巨额资产而文明,但当出现事故后,去中心化金融代表着项目并非存在单个的责任人,这正式此类业务的矛盾所在。面对极端行情、闪电贷、预言机攻击的综合事件,确实不好去定性和评判,此时最重要的是社区内负责人找源头,查问题,最后定责然后有修补措施或者有补偿的提案。这也是所有加密货币社区应该做到的治理方案的完善方法。发现问题,修补漏洞,杜绝问题再次发生。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。