9,000万米ドルが清算されました、DeFiプラットフォームにお金を借りるときに注意すべきことは何ですか

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

9,000万米ドルが清算されました、DeFiプラットフォームにお金を借りるときに注意すべきことは何ですか

知矿大学

2020-11-30 05:03

本文约2988字，阅读全文需要约12分钟

無視された神託と安全。

編集者注: この記事は以下から引用しました志光大学 (ID: gh_37c9e0eaf00a)、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

志光大学 (ID: gh_37c9e0eaf00a)

、許可を得てOdailyによって転載されました。https://defipulse.com

11 月 26 日午後、分散型融資プラットフォームである Compound がハッキングされ、約 9,000 万ドル相当の暗号化資産がシステムによって強制的に清算されました。 ETHなどの不安定な暗号資産を使ってDAIを融資するユーザーに加えて、DAIを借りるために他のステーブルコインを抵当に入れているユーザーも影響を受ける。

Compoundは今年DeFi流動性マイニングの先駆者となり、現在プラットフォーム上にロックされている暗号化資産の総額は14億7000万米ドルに達し、Aaveよりわずかに高いがMakerよりは低く、DeFi融資プラットフォームの中で2位にランクされている。

画像の説明

図: DeFi 融資プラットフォームの TLV ランキング、出典:

開発者も一般ユーザーも、Oracle マシンのデータソースに注意し、Oracle マシンのセキュリティに注意を払う必要があります。今日の記事では、わかりやすい言葉で説明します。

1. オラクルとは何ですか?

2. ハッカーはどのようにしてオラクルマシンのデータソースを操作し、Compound の大規模な清算をもたらしましたか?

3. 一般ユーザーはどのようにして自分自身を守ることができますか?

副題

オラクルとは何ですか?

オラクルというと、すぐに予測市場を思い浮かべるかもしれません。実際、オラクルマシンは予測を行うわけではなく、それどころか、データと情報を提供する単なる橋渡しにすぎません。

人生における一般的な例を挙げてください。朝起きて目を開けると、外は雨が降っているのかなと思ったとき、「こんにちは Siri、今日の天気はどうですか、雨は降りますか?」と言うと、音声アシスタント Siri がこう答えます。「先生、今外は雨が降っています。覚えておいてください」外出するときは傘を持ってください。」

ブロックチェーンの分野で最も一般的なのは、ブロックチェーンアプリケーションの暗号化資産の価格情報を提供する価格オラクルです。

オラクルマシン自体はデータを持たないことに注意してください。オラクルマシンはさまざまなチャネルからデータを収集して処理し、他のアプリケーションはオラクルマシンによって処理されたデータを情報と呼びます。上の例と同様に、Siri 自体は外の気象状況を知りません。気象サービスプロバイダーからリアルタイムの気象データを収集します。Siri によって取得された気象データを私たちは天気データと呼びます。

価格オラクルマシンは、価格を取得する方法に応じて 2 つのタイプに分類できます。1 つは、集中型取引所 API を通じて暗号化資産のリアルタイム価格を取得し、このオフチェーン価格データをブロックチェーンに取り込むもので、もう 1 つは、分散型取引所 (DEX) からリアルタイムデータを直接読み取り、価格を取得します。どちらのアプローチにも長所と短所があります。

今回、コンパウンドはDAIの価格の急激な変動により巨額の清算を引き起こしましたが、同社が使用したオラクルマシンは中央取引所から収集したDAIの価格情報でした。

副題

なぜコンパウンドは大規模な清算を行ったのでしょうか?
ハッカーがオラクルデータソースを操作してコンパウンドに巨額の清算を引き起こす方法を紹介する前に、まずDeFi融資プラットフォームの融資ルールを理解しましょう。

Compound、Maker、Aave のいずれであっても、主なビジネスは住宅ローンです。つまり、ローンを組む前に暗号化資産を担保にする必要があります。これは理解するのが簡単ですが、現実の生活では、銀行にローンを組むとき、住宅ローン（家、車など）も必要になります。銀行ローンを返済できなかった場合、銀行は担保物（家や車など）を競売にかけ、その競売金を借金の返済に充てます。 DeFi融資プラットフォームについても同様で、返済できなかった場合、プラットフォームは抵当に入れられた暗号化資産を売却して借金を返済します。

DeFi は、スマートコントラクトによって自動的に実行される分散型アプリケーションです。リスクを防ぐために、これらの DeFi 融資プラットフォームは以下を設定します。

住宅ローン金利

清算閾値

住宅ローン金利とは、暗号化資産を抵当に入れた後に他の資産の何パーセントを貸し出すことができるかを指します。暗号化資産が異なれば、そのボラティリティや市場での認識により、最大住宅ローン金利が異なる場合があります。たとえば、Compound と Aave では、ETH の最大抵当金利は 75% です。つまり、100 ドル相当の ETH を Compound または Aave に抵当に入れると、最大 75 ドル相当の他の暗号化資産を貸付できます。UNI (Uniswap の最大住宅ローン金利は Compound で 60%、Aave で 40% です。つまり、住宅ローン価値 100 ドルの UNI は Compound で 60 ドル相当の他の暗号化資産に融資できますが、Aave は最大 40 ドルまでしか融資できません。

清算基準とは、抵当資産に対する負債の比率が一定の値に達すると、プラットフォームが債務を返済するために抵当資産を売却することを強制することを意味します。同様に、暗号化資産が異なれば、ボラティリティや市場認識が異なるため、清算閾値も異なる場合があります。たとえば、Aave プラットフォームの ETH の清算基準は 80% です。これは、あなたの負債 (ローン + 利子) が住宅ローン資産の価値の 80% に達すると、システムは負債を返済するために住宅ローン資産を売却することを意味します。。

次は昨日起きたコンパウンドの大規模清算です。

Compound の DAI 価格はオラクルから導出され、オラクルの DAI 価格は単一の取引所である Coinbase Pro から収集されます。現在の分析によると、ハッカーがCoinbase ProでDAIの価格を操作し、下図に見られるように、DAIの価格は短期間で1.34USDまで引き上げられました。

Coinbase Pro取引所でのDAI価格の上昇により、コンパウンドでDAIを貸すために他の資産を抵当に入れていたユーザーの負債が増加し、高レバレッジを持つ一部のユーザー（大口ユーザーを含む）が清算基準を引き起こし、コンパウンドによって清算されました。清算人の役割は、システムによって与えられる 5% の清算報酬を獲得することであり、最終的な利益は約 355 万米ドルです。

サム・プリーストリー氏はツイートで次のように分析した。あなたの口座が清算されるとき、清算人は借金を返済する代わりにあなたから担保を受け入れることを選択できる。そこで清算人（つまり今回はハッカー）がDAIを奪ったのです。 UniswapからDAIを借り、DAI負債を返済し、清算によってさらにDAIを取得し、Uniswapを返済し、利益を回収します。

副題

私たち一般人はどうやって身を守ればいいのでしょうか？

私たち一般人にとって、融資プラットフォームを使用する場合、まず融資プラットフォームの Oracle データソースを理解する必要があります。データソースが多いほど、ハッカーがオラクルマシンを制御するのは難しくなり、比較的安全になります。

参考文献:

また、住宅ローンを借りる際には、住宅ローン金利を適切に引き下げてください。暗号化資産の価格は激しく変動します。ハッカーはわずか数分で価格を操作したり、市場を破壊したりします。住宅ローン金利が高い場合、多くの人は資産の住宅ローンを増やす時間がなく、その結果は清算するしかありません。

最後に、最も重要なアドバイスですが、オフサイトで借りられる場合は、オンサイトで借りないでください。オンサイト融資、オンサイトレバレッジ、悪意のある操作、悪意のある清算の例は無数にあります。

リスク警告: この記事の内容は著者の個人的な意見にすぎず、志光大学の見解や立場を代表するものではなく、投資に関する意見や提案を構成するものでもありません。

参考文献: