ชำระบัญชี 90 ล้านดอลลาร์สหรัฐ สิ่งที่เราควรให้ความสนใจเมื่อเราไปที่แพลตฟอร์ม DeFi เพื่อยืมเง

หมายเหตุบรรณาธิการ: บทความนี้มาจากมหาวิทยาลัยจี้กวง (ID: gh_37c9e0eaf00a)พิมพ์ซ้ำโดย Odaily โดยได้รับอนุญาต

หมายเหตุบรรณาธิการ: บทความนี้มาจาก

มหาวิทยาลัยจี้กวง (ID: gh_37c9e0eaf00a)

พิมพ์ซ้ำโดย Odaily โดยได้รับอนุญาตhttps://defipulse.com

ในช่วงบ่ายของวันที่ 26 พฤศจิกายน Compound ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมแบบกระจายศูนย์ถูกแฮ็ก และสินทรัพย์ที่เข้ารหัสมูลค่าประมาณ 90 ล้านดอลลาร์ถูกบังคับให้ชำระบัญชีโดยระบบ นอกจากผู้ใช้ที่ยืม DAI ด้วยสินทรัพย์เข้ารหัสที่ไม่เสถียร เช่น ETH แล้ว ผู้ใช้ที่ยืมเหรียญ Stablecoin อื่นเพื่อยืม DAI ก็ได้รับผลกระทบเช่นกัน

Compound เป็นผู้บุกเบิกการขุดสภาพคล่องของ DeFi ในปีนี้ ปัจจุบันสินทรัพย์เข้ารหัสทั้งหมดที่ถูกล็อกบนแพลตฟอร์มสูงถึง 1.47 พันล้านดอลลาร์สหรัฐ สูงกว่า Aave เล็กน้อยแต่ต่ำกว่า Maker ซึ่งอยู่ในอันดับที่สองในบรรดาแพลตฟอร์มให้ยืม DeFi

คำอธิบายภาพ

รูปภาพ: การจัดอันดับ TLV ของแพลตฟอร์มให้ยืม DeFi ที่มา:

ทั้งนักพัฒนาและผู้ใช้ทั่วไปต้องให้ความสนใจกับแหล่งข้อมูลของเครื่อง oracle และให้ความสำคัญกับความปลอดภัยของเครื่อง oracle ในบทความวันนี้ เราจะแนะนำคุณด้วยภาษาที่เข้าใจง่าย:

1. ออราเคิลคืออะไร?

2. แฮ็กเกอร์จัดการกับแหล่งข้อมูลของเครื่องออราเคิลได้อย่างไร ส่งผลให้เกิดการชำระบัญชีครั้งใหญ่ของ Compound?

3. ผู้ใช้ทั่วไปจะป้องกันตัวเองได้อย่างไร?

ชื่อเรื่องรอง

ออราเคิลคืออะไร?

เมื่อพูดถึงออราเคิล คุณอาจนึกถึงตลาดการทำนายทันที อันที่จริงแล้ว Oracle Machine ไม่ได้ทำการคาดการณ์ใด ๆ แต่เป็นเพียงสะพานที่ให้ข้อมูลและสารสนเทศ

ยกตัวอย่างทั่วไปจากชีวิต คุณเพิ่งตื่นนอนตอนเช้าและลืมตา สงสัยว่าข้างนอกฝนตกหรือเปล่า คุณพูดว่า “สวัสดี Siri วันนี้อากาศเป็นอย่างไรบ้าง ฝนจะตกไหม” ผู้ช่วยเสียง Siri ตอบกลับ: “อาจารย์ ข้างนอกฝนตกตอนนี้ โปรดจำไว้ เพื่อนำร่มเมื่อคุณออกไป”

ในด้านของบล็อกเชน สิ่งที่พบมากที่สุดคือออราเคิลราคา ซึ่งให้ข้อมูลราคาของสินทรัพย์ที่เข้ารหัสสำหรับแอปพลิเคชันบล็อกเชน

ควรสังเกตว่าเครื่อง oracle ไม่มีข้อมูล มันรวบรวมข้อมูลจากช่องทางต่าง ๆ แล้วประมวลผล แอปพลิเคชันอื่น ๆ เรียกข้อมูลข้อมูลที่ประมวลผลโดยเครื่อง oracle เช่นเดียวกับในตัวอย่างข้างต้น Siri เองไม่ทราบสภาพอากาศภายนอก มันรวบรวมข้อมูลสภาพอากาศตามเวลาจริงจากผู้ให้บริการสภาพอากาศ และเราเรียกข้อมูลสภาพอากาศที่ Siri ได้รับ

Price oracle machine สามารถแบ่งออกเป็นสองประเภทตามวิธีการรับราคา: หนึ่งคือการรับราคาแบบเรียลไทม์ของสินทรัพย์ที่เข้ารหัสผ่าน API การแลกเปลี่ยนแบบรวมศูนย์ และนำข้อมูลราคานอกเครือข่ายนี้ไปยัง blockchain อีกประเภทคือ เพื่ออ่านข้อมูลแบบเรียลไทม์โดยตรงจากการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) เพื่อรับราคา ทั้งสองวิธีมีข้อดีและข้อเสีย

ครั้งนี้ Compound ก่อให้เกิดการชำระบัญชีจำนวนมากเนื่องจากความผันผวนอย่างมากในราคาของ DAI เครื่อง oracle ที่ใช้คือข้อมูลราคาของ DAI ที่รวบรวมจากการแลกเปลี่ยนแบบรวมศูนย์

ชื่อเรื่องรอง

เหตุใด Compound จึงมีการชำระบัญชีจำนวนมาก

ก่อนที่จะแนะนำวิธีที่แฮ็กเกอร์จัดการกับแหล่งข้อมูลของ Oracle เพื่อทำให้ Compound เรียกการชำระบัญชีครั้งใหญ่ เรามาทำความเข้าใจกฎการให้ยืมของแพลตฟอร์มการให้ยืม DeFi ก่อน

ไม่ว่าจะเป็น Compound, Maker หรือ Aave ธุรกิจหลักคือสินเชื่อเพื่อที่อยู่อาศัย นั่นคือคุณต้องมีทรัพย์สินที่เข้ารหัสเป็นหลักประกันก่อนที่จะกู้เงิน ข้อนี้เข้าใจง่าย ในชีวิตจริง เมื่อคุณไปธนาคารเพื่อขอสินเชื่อ คุณก็ต้องมีจำนอง (เช่น บ้าน รถยนต์ ฯลฯ) ด้วย หากคุณไม่สามารถชำระคืนเงินกู้ธนาคารได้ ธนาคารจะประมูลหลักประกันของคุณ (บ้าน รถยนต์ ฯลฯ) และใช้เงินประมูลเพื่อชำระหนี้ของคุณ เช่นเดียวกับแพลตฟอร์มการให้ยืม DeFi หากคุณไม่ชำระคืน แพลตฟอร์มจะขายสินทรัพย์เข้ารหัสที่จำนองไว้เพื่อชำระหนี้

DeFi เป็นแอปพลิเคชั่นแบบกระจายอำนาจที่ดำเนินการโดยอัตโนมัติด้วยสัญญาอัจฉริยะ เพื่อป้องกันความเสี่ยง แพลตฟอร์มให้ยืม DeFi เหล่านี้จะตั้งค่า:

อัตราสินเชื่อที่อยู่อาศัย

เกณฑ์การชำระบัญชี

อัตราการจำนองหมายถึงเปอร์เซ็นต์ของสินทรัพย์อื่น ๆ ที่คุณสามารถให้ยืมได้หลังจากที่คุณจำนองสินทรัพย์ที่เข้ารหัสของคุณ สินทรัพย์ที่เข้ารหัสที่แตกต่างกันอาจมีอัตราการจำนองสูงสุดที่แตกต่างกันเนื่องจากความผันผวนและการรับรู้ของตลาด ตัวอย่างเช่น บน Compound และ Aave อัตราการจดจำนองสูงสุดของ ETH คือ 75% นั่นคือ หากคุณจำนอง ETH มูลค่า 100 ดอลลาร์แก่ Compound หรือ Aave คุณสามารถให้ยืมสินทรัพย์เข้ารหัสอื่นๆ มูลค่า 75 ดอลลาร์ได้ UNI (Uniswap สูงสุด อัตราการจำนองอยู่ที่ 60% สำหรับ Compound และ 40% สำหรับ Aave นั่นคือ UNI ที่มีมูลค่าจำนอง 100 เหรียญสหรัฐฯ สามารถยืมไปยังสินทรัพย์เข้ารหัสอื่นๆ ที่มีมูลค่า 60 เหรียญสหรัฐฯ บน Compound ในขณะที่ Aave สามารถกู้ยืมได้สูงสุดเพียง 40 เหรียญสหรัฐฯ เท่านั้น

เกณฑ์การชำระบัญชีหมายความว่าหลังจากอัตราส่วนหนี้สินต่อสินทรัพย์จำนองถึงค่าที่กำหนด แพลตฟอร์มจะบังคับให้คุณขายสินทรัพย์จำนองเพื่อชำระหนี้ ในทำนองเดียวกัน สินทรัพย์เข้ารหัสที่แตกต่างกันอาจมีเกณฑ์การชำระบัญชีที่แตกต่างกัน เนื่องจากความผันผวนและการรับรู้ของตลาดที่แตกต่างกัน ตัวอย่างเช่น เกณฑ์การชำระบัญชีของ ETH บนแพลตฟอร์ม Aave คือ 80% ซึ่งหมายความว่าเมื่อหนี้ของคุณ (เงินกู้ + ดอกเบี้ย) ถึง 80% ของมูลค่าทรัพย์สินจำนอง ระบบจะขายทรัพย์สินจำนองของคุณเพื่อชำระหนี้ .

ต่อไปคือการชำระบัญชีครั้งใหญ่ของ Compound ที่เกิดขึ้นเมื่อวานนี้

ราคา DAI บน Compound มาจาก oracle และราคา DAI ของ oracle นั้นรวบรวมจากการแลกเปลี่ยนเดียว - Coinbase Pro จากการวิเคราะห์ปัจจุบันพบว่าแฮ็กเกอร์ควบคุมราคาของ DAI บน Coinbase Pro ดังที่เราเห็นในรูปด้านล่าง ราคาของ DAI ถูกดึงขึ้นไปที่ 1.34USD ในช่วงเวลาสั้นๆ

การเพิ่มขึ้นของราคาของ DAI ในการแลกเปลี่ยน Coinbase Pro ทำให้หนี้ของผู้ใช้ที่จำนองสินทรัพย์อื่น ๆ เพื่อให้ยืม DAI บน Compound ผู้ใช้บางรายที่มีเลเวอเรจสูง แฮ็กเกอร์เล่นบทบาทของผู้ชำระบัญชีเพื่อรับรางวัลการชำระบัญชี 5% ที่ระบบมอบให้ และกำไรสุดท้ายคือประมาณ 3.55 ล้านดอลลาร์สหรัฐ

Sam Priestley วิเคราะห์ในทวีต: เมื่อบัญชีของคุณถูกชำระบัญชี ผู้ชำระบัญชีสามารถเลือกที่จะรับหลักประกันใด ๆ จากคุณเพื่อแลกกับการชำระหนี้ของคุณ ดังนั้นผู้ชำระบัญชี (ซึ่งก็คือแฮ็กเกอร์ในครั้งนี้) จึงนำ DAI ไป ยืม DAI จาก Uniswap ชำระหนี้ DAI รับ DAI เพิ่มขึ้นจากการชำระบัญชี ชำระคืน Uniswap และรวบรวมผลกำไร

ชื่อเรื่องรอง

เราคนธรรมดาควรป้องกันตัวเองอย่างไร?

สำหรับคนธรรมดาอย่างเรา เมื่อใช้แพลตฟอร์มให้ยืม เราต้องเข้าใจแหล่งข้อมูล oracle ของแพลตฟอร์มให้ยืมก่อน ยิ่งมีแหล่งข้อมูลมากเท่าไหร่ แฮ็กเกอร์ก็จะยิ่งควบคุมเครื่อง oracle ได้ยากขึ้นเท่านั้น และยิ่งมีความปลอดภัยมากขึ้นเท่านั้น

อ้างอิง:

นอกจากนี้ เมื่อกู้ยืมจำนอง ให้ลดอัตราจำนองของคุณอย่างเหมาะสม ราคาของสินทรัพย์ที่เข้ารหัสผันผวนอย่างรุนแรง แฮ็กเกอร์ควบคุมราคาหรือทุบตลาดในเวลาเพียงไม่กี่นาที หากอัตราการจำนองสูง คนจำนวนมากไม่มีเวลาเพิ่มการจำนองสินทรัพย์ และผลลัพธ์ที่ได้คือชำระบัญชีเท่านั้น

สุดท้ายนี้และคำแนะนำที่สำคัญที่สุด หากคุณสามารถยืมนอกสถานที่ได้ อย่ายืมนอกสถานที่ มีตัวอย่างมากมายของการให้กู้ยืมในสถานที่ เลเวอเรจในสถานที่ การจัดการที่มุ่งร้าย และการชำระบัญชีที่มุ่งร้าย

คำเตือนเกี่ยวกับความเสี่ยง: เนื้อหาของบทความนี้เป็นเพียงความคิดเห็นส่วนตัวของผู้เขียนเท่านั้น และไม่ได้แสดงถึงมุมมองหรือจุดยืนของมหาวิทยาลัย Zhikuang และไม่ถือเป็นความคิดเห็นหรือข้อเสนอแนะในการลงทุนใดๆ

อ้างอิง: