편집자 주: 이 기사의 출처는지광대학교(ID: gh_37c9e0eaf00a), 승인을 받아 Odaily에서 재인쇄했습니다.
편집자 주: 이 기사의 출처는
지광대학교(ID: gh_37c9e0eaf00a)
, 승인을 받아 Odaily에서 재인쇄했습니다.https://defipulse.com
11월 26일 오후 탈중앙화 대출 플랫폼 컴파운드가 해킹을 당해 약 9000만 달러 상당의 암호화 자산이 강제 청산됐다. ETH와 같은 불안정한 암호화 자산으로 DAI를 대출하는 사용자 외에도 DAI를 빌리기 위해 다른 스테이블 코인을 담보로 하는 사용자도 영향을 받습니다.
컴파운드는 올해 DeFi 유동성 채굴을 개척했으며 현재 플랫폼에 잠긴 총 암호화 자산은 14억 7000만 달러로 Aave보다는 약간 높지만 Maker보다는 낮아 DeFi 대출 플랫폼 중 2위를 기록하고 있다.
이미지 설명
그림: DeFi 대출 플랫폼 TLV 순위, 출처:
개발자와 일반 사용자 모두 오라클 머신의 데이터 소스에 주의를 기울이고 오라클 머신의 보안에 주의를 기울여야 합니다. 오늘의 기사에서는 이해하기 쉬운 언어를 안내합니다.
1. 오라클이란 무엇입니까?
2. 해커는 오라클 머신의 데이터 소스를 어떻게 조작하여 Compound의 막대한 청산을 초래했습니까?
3. 일반 사용자는 어떻게 자신을 보호할 수 있습니까?
보조 제목
오라클이란 무엇입니까?
오라클에 관해서는 즉시 예측 시장을 생각할 수 있습니다. 사실 오라클 머신은 어떤 예측도 하지 않고 오히려 데이터와 정보를 제공하는 다리일 뿐입니다.
삶의 일반적인 예를 들어보십시오. 아침에 일어나 눈을 뜨고 밖에 비가 오는지 궁금해 "안녕 시리, 오늘 날씨가 어때, 비가 올까?"라고 말하면 음성 비서 시리가 대답합니다. 외출할 때 우산을 가져오라고."
블록체인 분야에서 가장 보편적인 것은 블록체인 응용을 위한 암호화된 자산의 가격 정보를 제공하는 프라이스 오라클(price oracle)이다.
주의할 점은 오라클 머신 자체에는 데이터가 없고, 여러 채널에서 데이터를 수집하여 처리하는 방식이며, 다른 애플리케이션에서는 오라클 머신에서 처리한 데이터 정보를 호출합니다. 위의 예에서와 같이 Siri 자체는 외부의 기상 조건을 알지 못하며 날씨 서비스 공급자로부터 실시간 날씨 데이터를 수집하고 우리는 Siri에서 얻은 날씨 데이터를 호출합니다.
가격 오라클 머신은 가격을 구하는 방식에 따라 두 가지로 나눌 수 있는데, 하나는 중앙 집중식 거래소 API를 통해 암호화된 자산의 실시간 가격을 구하고 이 오프체인 가격 데이터를 블록체인으로 가져오는 것이고, 다른 하나는 탈중앙화 거래소(DEX)에서 실시간 데이터를 직접 읽어 가격을 확인합니다. 두 접근 방식 모두 장단점이 있습니다.
이번에 컴파운드는 DAI 가격의 급격한 변동으로 인해 엄청난 양의 청산을 촉발시켰는데, 이때 사용한 오라클 머신은 중앙화 거래소에서 수집한 DAI의 가격 정보였다.
보조 제목
컴파운드가 대규모 청산을 한 이유는 무엇입니까?
해커가 Oracle 데이터 소스를 조작하여 Compound가 막대한 청산을 유발하는 방법을 소개하기 전에 먼저 DeFi 대출 플랫폼의 대출 규칙을 이해합시다.
Compound, Maker, Aave 등 주요 업무는 주택담보대출입니다. 즉, 대출을 받기 전에 암호화된 자산을 담보로 보유해야 합니다. 실생활에서 대출을 받으러 은행에 가면 모기지론(주택, 자동차 등)도 필요합니다. 은행 대출금을 갚지 못하면 은행에서 담보물(집, 자동차 등)을 경매에 부치고 경매 대금으로 빚을 갚는다. DeFi 대출 플랫폼도 마찬가지이며, 상환에 실패하면 플랫폼에서 저당 암호화 자산을 판매하여 부채를 상환합니다.
DeFi는 스마트 계약에 의해 자동으로 실행되는 탈중앙화 애플리케이션입니다. 위험을 방지하기 위해 이러한 DeFi 대출 플랫폼은 다음을 설정합니다.
모기지 금리
청산 임계값
모기지 비율은 암호화된 자산을 모기지한 후 대출할 수 있는 다른 자산의 비율을 나타냅니다. 서로 다른 암호화 자산은 변동성과 시장 인식으로 인해 최대 모기지 금리가 다를 수 있습니다. 예를 들어, Compound와 Aave에서 ETH의 최대 모기지 금리는 75%입니다. 모기지 이율은 Compound에서 60%, Aave에서 40%입니다. 즉, 모기지 가치가 US$100인 UNI는 Compound에서 US$60 상당의 다른 암호화 자산에 대출할 수 있는 반면 Aave는 최대 US$40까지만 대출할 수 있습니다.
청산 임계값은 담보 자산에 대한 부채 비율이 특정 값에 도달한 후 플랫폼이 부채를 상환하기 위해 담보 자산을 판매하도록 강제한다는 것을 의미합니다. 마찬가지로 암호화된 자산마다 변동성과 시장 인지도가 다르기 때문에 청산 임계값이 다를 수 있습니다. 예를 들어, Aave 플랫폼에서 ETH의 청산 임계값은 80%입니다. 즉, 부채(대출 + 이자)가 모기지 자산 가치의 80%에 도달하면 시스템이 부채를 상환하기 위해 모기지 자산을 판매합니다. .
다음은 어제 일어난 컴파운드의 대규모 청산입니다.
Compound의 DAI 가격은 오라클에서 파생되며 오라클의 DAI 가격은 단일 거래소인 Coinbase Pro에서 수집됩니다. 현재 분석에 따르면 해커들이 Coinbase Pro에서 DAI의 가격을 조작했으며 아래 그림에서 볼 수 있듯이 DAI의 가격은 단기간에 1.34USD까지 상승했습니다.
Coinbase Pro 거래소의 DAI 가격 상승은 다른 자산을 담보로 컴파운드에 DAI를 빌려준 사용자의 부채를 증가시켰고, 레버리지가 높은 일부 사용자(대용량 사용자 포함)가 청산 임계값을 트리거하여 컴파운드에 의해 청산되었습니다. 청산인의 역할은 시스템에서 제공하는 5%의 청산 보상을 얻는 것이며 최종 수익은 약 355만 달러입니다.
Sam Priestley는 트윗에서 다음과 같이 분석했습니다. 귀하의 계정이 청산될 때 청산인은 귀하의 부채를 상환하는 대가로 귀하의 모든 담보를 수락하도록 선택할 수 있습니다. 그래서 청산인(즉, 이번에는 해커)이 DAI를 가져갔다. Uniswap에서 DAI를 빌리고, DAI 부채를 상환하고, 청산에서 더 많은 DAI를 얻고, Uniswap을 상환하고, 이익을 모으십시오.
보조 제목
우리 평범한 사람들은 어떻게 자신을 보호해야 할까요?
우리 평범한 사람들은 대출 플랫폼을 사용할 때 먼저 대출 플랫폼의 오라클 데이터 소스를 이해해야 합니다. 데이터 소스가 많을수록 해커가 오라클 머신을 제어하기 어려워지고 상대적으로 보안이 강화됩니다.
참조:
또한 모기지 차입 시 모기지 이율을 적절하게 낮추십시오. 암호화된 자산의 가격은 격렬하게 변동합니다.해커는 단 몇 분 만에 가격을 조작하거나 시장을 강타합니다.모기지 금리가 높으면 많은 사람들이 자산 모기지를 늘릴 시간이 없으며 결과적으로 청산할 수 밖에 없습니다.
마지막으로 가장 중요한 조언은 외부에서 빌릴 수 있다면 현장에서 빌리지 마십시오. 현장 대출, 현장 레버리지, 악의적 조작, 악의적 청산 사례는 무수히 많습니다.
위험 경고: 이 기사의 내용은 저자의 개인적인 의견일 뿐이며 Zhikuang University의 견해나 입장을 대변하지 않으며 어떠한 투자 의견이나 제안도 구성하지 않습니다.
참조:
