編者按：本文來自知礦大學（ID：gh_37c9e0eaf00a），Odaily經授權轉載。

編者按：本文來自

知礦大學（ID：gh_37c9e0eaf00a）

，Odaily經授權轉載。https://defipulse.com

編者按：本文來自

知礦大學（ID：gh_37c9e0eaf00a）

圖片描述

，Odaily經授權轉載。

知礦大學（ID：gh_37c9e0eaf00a）

圖片描述

，Odaily經授權轉載。

Compound 開創了今年DeFi 流動性挖礦的先河，目前平台總鎖倉的加密資產高達14.7 億美元，略高於Aave 但低於Maker，在DeFi 借貸平台中排名第二。

二級標題

圖片描述

圖：DeFi 借貸平台TLV 排名；來源：

無論是開發者，還是我們普通用戶，都需要關注預言機的數據源，重視預言機的安全性。今天這篇文章，我們將通過通俗易懂的語言，帶領大家了解：

1、什麼是預言機？

2、黑客是如何操縱預言機數據源，導致Compound 發生巨額清算？

3、普通用戶如何自我保護？

什麼是預言機？

二級標題

提到預言機（Oracle），大家可能第一時間想到預測市場。事實上，預言機並不作任何預測，相反，它只是一個提供數據、提供信息的橋樑。

舉一個生活中的常見例子。你早上剛睡醒睜開眼，想知道外面是否下雨，你對著iPhone 說“Hi Siri，今天的天氣如何，會下雨嗎？”語音助手Siri 回复你：“主人，現在外面正下著小雨，出門請記得帶傘。”

在區塊鏈領域，我們最常見的是價格預言機，即為區塊鏈應用提供加密資產的價格信息。

需要注意的是，預言機本身並沒有數據，它是通過採集不同渠道的數據，然後進行加工處理，其他應用調取預言機處理後的數據信息。就像上面的例子中，Siri 本身並不知道外面的天氣情況，它是採集了氣象服務商的實時天氣數據，而我們調取了Siri 獲得的這個天氣數據。

抵押率

價格預言機，按照獲取價格的方式可以分為兩種：一種是通過中心化交易所API 獲取加密資產的實時價格，並將這個鏈外價格數據帶到區塊鏈上；另外一種是直接讀取去中心化交易所（DEX）的實時數據來獲取價格。這兩種方式各有利弊。

此次Compound 因為DAI 的價格劇烈波動而觸發巨額清算，它所使用的預言機就是採集的中心化交易所DAI 的價格信息。

二級標題

在介紹黑客是如何操控預言機數據源導致Compound 觸發巨額清算之前，我們先來了解一下DeFi 借貸平台的借貸規則。

無論是Compound 還是Maker、Aave，主營業務都是抵押貸，即貸款之前你需要有加密資產進行抵押。這個很容易理解，現實生活中你去銀行貸款，也需要抵押（比如房子、車子等）。如果你償還不上銀行的貸款，銀行會把你的抵押物（房子、車子等）拿去拍賣，用拍賣的錢償還你的欠債。 DeFi 借貸平台也一樣，如果你償還不上，平台會賣出你抵押的加密資產用來還債。

DeFi 是去中心化的應用，由智能合約自動執行。為了防範風險，這些DeFi 借貸平台都會設置：

清算門檻

二級標題

抵押率，指的是你抵押加密資產後，可以貸出多少比例的其他資產。不同的加密資產，因為波動性和市場認可度不同，最大抵押率也可能不同。舉個例子，在Compound 和Aave 上，ETH 的最大抵押率都是75%，即你抵押價值100 美元的ETH 到Compound 或者Aave 上，你最多可以貸出價值75 美元的其他加密資產；UNI（Uniswap的代幣）最大抵押率，Compound 上是60% 而Aave 上是40%，即抵押價值100 美元的UNI 在Compound 可貸價值60 美元的其他加密資產，而Aave 上最多只能貸40 美元。

接下去說是昨天發生的Compound 巨額清算。

參考資料：

二級標題

Compound 上的DAI 價格來源於預言機，而該預言機的DAI 價格採集自單一的交易所——Coinbase Pro。根據目前的分析，黑客操縱了Coinbase Pro 上DAI 的價格，下圖我們可以看到，DAI 的價格短時間內最高拉到了1.34USD。

Sam Priestley 在推文中分析道：當你的帳戶正在清算時，清算人可以選擇接受你的任何抵押品，以換取償還你的債務。所以清算人（即本次的黑客）拿走了DAI。從Uniswap 借入DAI ，償還DAI 債務，從清算中獲取更多DAI，償還Uniswap，坐收利潤。

參考資料：