90 triệu đô la Mỹ đã được thanh lý, chúng ta nên chú ý điều gì khi đến nền tảng DeFi để vay tiền

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

90 triệu đô la Mỹ đã được thanh lý, chúng ta nên chú ý điều gì khi đến nền tảng DeFi để vay tiền

知矿大学

2020-11-30 05:03

本文约2988字，阅读全文需要约12分钟

Nhà tiên tri và an ninh bị bỏ quên.

Lưu ý của biên tập viên: Bài viết này đến từĐại học Zhikuang (ID: gh_37c9e0eaf00a), được in lại bởi Odaily với sự cho phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Đại học Zhikuang (ID: gh_37c9e0eaf00a)

, được in lại bởi Odaily với sự cho phép.https://defipulse.com

Vào chiều ngày 26 tháng 11, Compound, một nền tảng cho vay phi tập trung, đã bị tấn công và tài sản mã hóa trị giá khoảng 90 triệu USD đã bị hệ thống buộc phải thanh lý. Ngoài những người dùng cho vay DAI bằng tài sản mã hóa không ổn định như ETH, những người dùng thế chấp các stablecoin khác để vay DAI cũng bị ảnh hưởng.

Compound đã đi tiên phong trong việc khai thác thanh khoản DeFi trong năm nay. Hiện tại, tổng tài sản mã hóa bị khóa trên nền tảng này lên tới 1,47 tỷ đô la Mỹ, cao hơn một chút so với Aave nhưng thấp hơn Maker, đứng thứ hai trong số các nền tảng cho vay DeFi.

Mô tả hình ảnh

Hình: Xếp hạng TLV của nền tảng cho vay DeFi; nguồn:

Cả nhà phát triển và người dùng thông thường đều cần chú ý đến nguồn dữ liệu của máy tiên tri và chú ý đến tính bảo mật của máy tiên tri. Trong bài viết hôm nay, chúng tôi sẽ hướng dẫn các bạn bằng ngôn ngữ dễ hiểu:

1. Tiên tri là gì?

2. Hacker đã thao túng nguồn dữ liệu của máy Oracle như thế nào, dẫn đến việc thanh lý Compound khổng lồ?

3. Người dùng bình thường có thể tự bảo vệ mình như thế nào?

tiêu đề phụ

một lời tiên tri là gì?

Khi nói đến lời tiên tri, bạn có thể nghĩ ngay đến thị trường dự đoán. Trên thực tế, máy tiên tri không đưa ra bất kỳ dự đoán nào, ngược lại, nó chỉ là cầu nối cung cấp dữ liệu và thông tin.

Đưa ra một ví dụ phổ biến từ cuộc sống. Bạn vừa thức dậy vào buổi sáng và mở mắt ra, băn khoăn không biết ngoài trời có đang mưa không, bạn nói “Xin chào Siri, thời tiết hôm nay thế nào, trời có mưa không?” trợ lý giọng nói Siri trả lời: “Sư phụ, bên ngoài đang mưa, xin hãy nhớ mang ô khi đi ra ngoài.”

Trong lĩnh vực chuỗi khối, phổ biến nhất là tiên tri giá, cung cấp thông tin về giá của tài sản mã hóa cho các ứng dụng chuỗi khối.

Cần lưu ý rằng bản thân cỗ máy tiên tri không có dữ liệu, nó thu thập dữ liệu từ các kênh khác nhau rồi xử lý, các ứng dụng khác gọi thông tin dữ liệu do cỗ máy tiên tri xử lý. Giống như trong ví dụ trên, bản thân Siri không biết điều kiện thời tiết bên ngoài, nó thu thập dữ liệu thời tiết theo thời gian thực từ nhà cung cấp dịch vụ thời tiết và chúng tôi gọi dữ liệu thời tiết do Siri thu được.

Máy tiên tri giá có thể được chia thành hai loại theo cách lấy giá: một là lấy giá theo thời gian thực của tài sản được mã hóa thông qua API trao đổi tập trung và đưa dữ liệu giá ngoài chuỗi này vào chuỗi khối; loại kia là để trực tiếp Đọc dữ liệu thời gian thực từ các sàn giao dịch phi tập trung (DEX) để nhận giá. Cả hai cách tiếp cận đều có ưu và nhược điểm.

Lần này, Compound đã kích hoạt một lượng thanh lý khổng lồ do giá DAI biến động mạnh. Máy tiên tri mà nó sử dụng là thông tin giá của DAI được thu thập từ sàn giao dịch tập trung.

tiêu đề phụ

Vì sao Compound có đợt thanh lý khủng?
Trước khi giới thiệu cách tin tặc thao túng nguồn dữ liệu tiên tri để khiến Compound kích hoạt thanh lý số lượng lớn, trước tiên chúng ta hãy hiểu các quy tắc cho vay của nền tảng cho vay DeFi.

Cho dù đó là Compound, Maker hay Aave, hoạt động kinh doanh chính là cho vay thế chấp, nghĩa là bạn cần phải có tài sản mã hóa làm tài sản thế chấp trước khi vay. Điều này cũng dễ hiểu thôi, trong thực tế cuộc sống khi đến ngân hàng vay vốn thì bạn cũng cần có tài sản thế chấp (như nhà cửa, ô tô,…). Nếu bạn không trả được khoản vay ngân hàng, ngân hàng sẽ bán đấu giá tài sản thế chấp của bạn (nhà, ô tô, v.v.) và sử dụng số tiền bán đấu giá để trả nợ cho bạn. Điều này cũng đúng với các nền tảng cho vay DeFi, nếu bạn không trả được nợ, nền tảng sẽ bán tài sản mã hóa thế chấp của bạn để trả nợ.

DeFi là một ứng dụng phi tập trung được thực thi tự động bởi các hợp đồng thông minh. Để ngăn ngừa rủi ro, các nền tảng cho vay DeFi này sẽ thiết lập:

Tỷ lệ thế chấp

ngưỡng thanh lý

Tỷ lệ thế chấp đề cập đến tỷ lệ phần trăm của các tài sản khác mà bạn có thể cho vay sau khi bạn thế chấp tài sản mã hóa của mình. Các tài sản mã hóa khác nhau có thể có tỷ lệ thế chấp tối đa khác nhau do tính biến động và sự công nhận của thị trường. Ví dụ: trên Compound và Aave, tỷ lệ thế chấp tối đa của ETH là 75%, nghĩa là nếu bạn thế chấp ETH trị giá 100 đô la cho Compound hoặc Aave, bạn có thể cho vay các tài sản mã hóa khác trị giá tới 75 đô la; UNI (Uniswap Tỷ lệ tối đa tỷ lệ thế chấp là 60% trên Compound và 40% trên Aave, nghĩa là UNI có giá trị thế chấp là 100 đô la Mỹ có thể được cho vay đối với các tài sản mã hóa khác trị giá 60 đô la Mỹ trên Compound, trong khi Aave chỉ có thể cho vay tối đa là 40 đô la Mỹ.

Ngưỡng thanh lý có nghĩa là sau khi tỷ lệ nợ của bạn so với tài sản thế chấp của bạn đạt đến một giá trị nhất định, nền tảng sẽ buộc bạn phải bán tài sản thế chấp của mình để trả nợ. Tương tự, các tài sản mã hóa khác nhau có thể có các ngưỡng thanh lý khác nhau do tính biến động và sự công nhận thị trường khác nhau của chúng. Ví dụ: ngưỡng thanh lý của ETH trên nền tảng Aave là 80%, nghĩa là khi khoản nợ của bạn (khoản vay + lãi) đạt 80% giá trị của tài sản thế chấp, hệ thống sẽ bán tài sản thế chấp của bạn để trả nợ. .

Tiếp theo là đợt thanh lý khổng lồ của Compound diễn ra ngày hôm qua.

Giá DAI trên Compound được lấy từ một nhà tiên tri và giá DAI của nhà tiên tri được thu thập từ một sàn giao dịch duy nhất - Coinbase Pro. Theo phân tích hiện tại, tin tặc đã thao túng giá DAI trên Coinbase Pro, như chúng ta có thể thấy trong hình bên dưới, giá DAI đã được kéo lên tới 1,34USD trong một khoảng thời gian ngắn.

Việc tăng giá DAI trên sàn giao dịch Coinbase Pro đã làm tăng khoản nợ của những người dùng đã thế chấp các tài sản khác để cho vay DAI trên Compound. Một số người dùng có đòn bẩy cao (bao gồm cả người dùng lớn) đã kích hoạt ngưỡng thanh lý và bị Compound thanh lý. Vào thời điểm đó, hacker đóng vai Người thanh lý là để nhận phần thưởng thanh lý 5% do hệ thống đưa ra và lợi nhuận cuối cùng là khoảng 3,55 triệu đô la Mỹ.

Sam Priestley đã phân tích trong một tweet: Khi tài khoản của bạn đang được thanh lý, người thanh lý có thể chọn chấp nhận bất kỳ tài sản thế chấp nào từ bạn để đổi lấy việc bạn trả nợ. Vì vậy, người thanh lý (tức là hacker lần này) đã lấy DAI. Vay DAI từ Uniswap, trả nợ DAI, nhận thêm DAI từ thanh lý, trả nợ Uniswap và thu lợi nhuận.

tiêu đề phụ

Người thường chúng ta nên bảo vệ mình như thế nào?

Đối với những người bình thường chúng ta, khi sử dụng nền tảng cho vay, trước tiên chúng ta phải hiểu nguồn dữ liệu tiên tri của nền tảng cho vay. Càng nhiều nguồn dữ liệu, tin tặc càng khó kiểm soát cỗ máy tiên tri và nói một cách tương đối thì nó càng an toàn hơn.

Người giới thiệu:

Ngoài ra, khi vay thế chấp, hãy giảm tỷ lệ thế chấp của bạn một cách hợp lý. Giá của tài sản mã hóa biến động dữ dội, tin tặc thao túng giá hoặc phá vỡ thị trường chỉ trong vài phút, nếu tỷ lệ thế chấp cao, nhiều người không có thời gian để tăng thế chấp tài sản, và kết quả là chỉ có thể bị thanh lý.

Cuối cùng, và là lời khuyên quan trọng nhất, nếu bạn có thể vay bên ngoài trang web, đừng vay tại chỗ. Có vô số ví dụ về cho vay tại chỗ, đòn bẩy tại chỗ, thao túng độc hại và thanh lý độc hại.

Cảnh báo rủi ro: Nội dung của bài viết này chỉ là quan điểm cá nhân của tác giả, không đại diện cho quan điểm hay lập trường của Đại học Zhikuang, cũng không cấu thành bất kỳ ý kiến hay đề xuất đầu tư nào.

Người giới thiệu: