Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI.
Явная ошибка или злонамеренная атака
на поток котировок стейблкоина DAI, предоставляемый оракулом Coinbase, подняли цену криптоактива примерно до $1.3, в результате чего некоторые пользователи Compound оказались не обеспечены залогом, стоимость которого оказалась ниже суммы кредита. По данным Loanscan, из-за этого на Compound были ликвидированы позиции пользователей примерно на $89 млн.
Compound получает данные о ценах от Coinbase Pro. Исходя из правил протокола, подобное изменение цены могло означать только одно — принудительную ликвидацию позиции заемщика при недостатке обеспечения. По словам генерального директора аналитической фирмы Nansen Алекса Сваневика (Alex Svanevik), проблема коснулась третьего по величине «фермера» COMP, который подвергся ликвидации на $46 млн. Сваневик сказал:
«Насколько я могу судить, Compound сработал именно так, как должен. Но к оракулу есть вопросы».
Compound, третья по величине платформа DeFi, позволяет пользователям занимать криптоактивы, например, DAI, друг у друга. Однако для получения займа пользователь должен предоставить обеспечение, превышающее сумму, которую он заимствует. Это означает, что все ссуды должны иметь избыточное обеспечение. Когда цена DAI подскочила из-за предполагаемой атаки на оракул, произошла ликвидация позиций, так как ссуды оказались недостаточно обеспеченными.
Например, если пользователь Compound одолжил эквивалент $100 в DAI, а затем цена стейблкоина выросла до $1.3, это означает, что сумма кредита пользователя также увеличилась до $130. Однако, если залог пользователя меньше этой суммы, кредит будет считаться недостаточно обеспеченным, и Compound ликвидирует позицию.
Это самая большая ликвидация на платформе за время ее существования. В июле этого года на Compound за 24 часа произошли ликвидации позиций на сумму $6.3 млн. Некоторые участники индустрии критиковали Compound за то, что он полагается на данные централизованной платформы Coinbase для получения информации о ценах.
Недавно сооснователь Chainlink Сергей Назаров сказал, что атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями.