DeFi 世界似乎依舊不太平。昨(26)晚,MakerDAO 發行的穩定幣 DAI 在 Uniswap 和 Coinbase Pro 上出現了嚴重溢價,進而導致借貸協議 Compound 有超過 1 億美元的貸款遭到大量清算,被認為可能是一場有預謀的預言機攻擊。
(前情提要:資安專欄|Value DeFi 閃電貸攻擊始末:駭客基於 AMM 價格預言機的 “神級” 操作?)
(背景補充:新手系列|白話解讀「區塊鏈上的先知-預言機」,市場上解決方案有哪些?)
(事件背景:以太坊2.0存款合約「100%達標」Phase 0門檻! 創世區塊12/1如期啟動;ETH飆破600)
週四晚間,Uniswap 和 Coinbase Pro 上的 DAI 溢價到 1.3 美元,導致借款人的抵押率出現不足,觸發了清算機制。Loanscan 數據顯示,過去 24 小時內 Compound 上已有逾 1 億美元的貸款遭到清算,其中約 5,200 萬美元是 DAI。
昨日晚間 4-5 時許,Uniswap 和 Coinbase Pro 上的 DAI 飆漲了 30%,造成約 0.3 美元的溢價。碰巧,市場昨日遇上崩盤,比特幣早盤閃崩逾 8% 失守 18,000 美元支撐,間接也導致 Compound 抵押品最大宗的以太幣(ETH)大跌逾 10% 以上。
由於 Compound 有著最低 150% 的抵押率機制,一來一往間,DAI 的溢價配合抵押品價值暴跌,致使 Compound 上大量貸款觸發清算,造成超過 1 億美元的損失。此外,dYdX 協議也受到影響,約 800 萬美元的資產遭到清算。
這樣的清算規模在 Compound 史上也是頭一遭。LoanScan 數據顯示,Compound 上一次的大量清算還要追溯到 7 月,而那次也只有 630 萬美元遭清算。此次,光是 Compound 上的第三大農夫*,就有 4,600 萬美元的 DAI 被清算。
【註】農夫(Farmer):因 DeFi 興起流動性挖礦(Yield Farming)而出現的流行用語
The 3rd largest COMP farmer took a big hit with the liquidations. Around $46m.
Tx: https://t.co/waOEZlh3U1 pic.twitter.com/QrlkPjJHyc
— Alex Svanevik 🐧 (@ASvanevik) November 26, 2020
此前也有過不少 DeFi 借貸協議曾因為幣價波動發生大規模的清算;不過,比起 Compound 這次的清算事件,都是小巫見大巫。今年 3 月,MakerDAO 因為「黑天鵝事件」,導致 1,500 萬美元遭清算;8 月,Aave 又有 2,000 萬美元的 LINK 遭清算。
延伸閱讀:Defi 創下歷史最高清算金額,MakerDao出現12億資產坑洞,不排除宣布緊急停工!
預言機攻擊?
DAI 溢價實際上只發生在 Uniswap 和 Coinbase Pro,而這兩家剛好都是 Compound 預言機的數據來源。
Compound 創辦人暨執行長萊什納(
This morning, $DAI prices on Coinbase Pro escalated rapidly, leading to the liquidation (repayment) of 85.2M DAI borrowed from Compound.
124 of 225,793 users were impacted; there are no under-collateralized accounts, and all markets are healthy.https://t.co/p2l3v7fNov
— Robert Leshner (@rleshner) November 27, 2020
Chainlink 創辦人那札羅夫(Sergey Nazarov) 則向《Cointelegraph》表示,這次的事件凸顯了預言機系統若只仰賴少量數據點可能帶來的風險。他表示,Chainlink 團隊其實早在一年前就預測到採用中心化預言機可能會被利用,且數據品質也不會多好:
目前,並沒有證據顯示 Compound 清算事件是有意為之,但由於事件起因於 Compound 預言機數據來源的交易所出現 DAI 大幅上漲,因此引起了懷疑。那札羅夫就表示,最近也發生了多起閃電貸攻擊,這次事件更加凸顯了 DeFi 有些過度依賴僅有少量數據源的預言機系統。
📍相關報導📍
「酸黃瓜罐子」被偷了! Pickle才剛上線DAI PickleJar,不到一天被駭近 2 千萬美元
技術詳解|DeFi 穩定幣項目 OUSD 遭「重入攻擊」,損失高達 770 萬美元
科普|究竟什麼是閃電貸?DeFi 近一個月就連爆 4 起相關攻擊
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
